W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Profil zaufany

Powrót

Zmiana terminu wycofania algorytmu SHA-1

27.06.2018

Zaprzestanie stosowania SHA-1 nastąpi wraz z wejściem w życie ustawy z dnia 15 czerwca 2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej, a także niektórych innych ustaw. Aktualnie projekt tej ustawy rozpatruje Senat RP (druk nr 866).

Zmiana terminu wycofania algorytmu SHA-1 wynika zarówno z licznych pytań, które wpływają do Centrum Pomocy Użytkowników w Centralnym Ośrodku Informatyki, jak i możliwości adaptacyjnych po stronie systemów zintegrowanych z systemami Elektronicznej Platformy Usług Administracji Publicznej (ePUAP) i profilu zaufanego (PZ).
Zgodnie z nowymi przepisami podpis potwierdzony profilem zaufanym ePUAP zostanie zastąpiony podpisem zaufanym. Jego autentyczność i integralność będzie zapewniana przy użyciu pieczęci elektronicznej ministra właściwego do spraw informatyzacji (a nie jak obecnie pieczęci ePUAP). Art. 137 ustawy z dnia 5 września 2016 r. o usługach zaufania, który zakazuje stosowanie algorytmu SHA-1 przy składaniu zaawansowanych pieczęci elektronicznych, będzie musiał być stosowany wprost. W związku z tym integralność podpisu zaufanego  będzie zapewniała pieczęć elektroniczna złożona z zastosowaniem algorytmu SHA-256.

Algorytm SHA-1 będzie wycofywany także ze wszystkich innych zastosowań, które wymagają integracji z systemem profilu zaufanego lub z ePUAP, w tym również przy nawiązywaniu połączeń z usługami, które wykorzystują standardowy mechanizm WS-Security. Wynika to z konieczności zapewnienia wysokiego poziomu bezpieczeństwa usług.


Gdzie szukać szczegółowych informacji
Prosimy o uważne zapoznanie się z informacjami o dostosowaniu systemów komunikujących się z systemem profilu zaufanego do algorytmu SHA-256.

Instrukcje:

Obie instrukcje znajdziesz także w zakładce Pomoc na stronie https://pz.gov.pl.


Jak przygotowaliśmy się na zmianę

  • Do składania pieczęci elektronicznej, która zapewnia autentyczność i integralność podpisu zaufanego, będzie stosowany algorytm SHA-256.
  • Platforma ePUAP będzie dostosowana do zmiany algorytmu.
  • Usługi, które podmioty publiczne udostępniają bezpośrednio na ePUAP, zostaną automatycznie dostosowane.
  • Systemy aktualnie zintegrowane z profilem zaufanym oraz z ePUAP za pomocą WS-Security, w tym systemy, które automatycznie wysyłają i pobierają dane z elektronicznych skrzynek podawczych, będą mogły dalej działać w oparciu o algorytm SHA-1, ale będą mogły wykorzystywać do komunikacji również algorytm SHA-256.
  • Wszystkie nowe integracje będą wymagały zastosowania algorytmu SHA-256.

Masz pytania?
Dodatkowych informacji udziela Centrum Pomocy Użytkowników profilu zaufanego w Centralnym Ośrodku Informatyki:

  • telefon: + 48 42 253 54 50 (czynny od poniedziałku do piątku w godzinach 7:00 – 18:00).
  • e-mail: pz-pomoc@coi.gov.pl. W temacie wiadomości wpisz „SHA-1”.

Podstawa prawna:

Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, art. 137.

{"register":{"columns":[]}}