Wycofanie algorytmu SHA-1 z systemu profilu zaufanego - Śląska Izba Lekarska

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej  szczegółów w naszej Polityce prywatności i cookies.
  • BIP
Otwórz menu/Zamknij menu

Poniżej publikujemy pismo Marcina Błacha – dyrektora Departamentu Zarządzania Systemami, w sprawie wycofania algorytmu SHA-1 z systemu profilu zaufanego.

Szanowni Państwo,

z dniem 1 lipca 2018 r. zakończył się przewidziany w art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej okres przejściowy związany ze stosowaniem funkcji skrótu SHA-1 do składania zaawansowanych podpisów  i pieczęci elektronicznych.W związku z powyższym pragnę przypomnieć, iż pierwsze informacje dotyczące składania podpisu zaufanego wykorzystującego algorytm SHA-256, a także implementacji tej funkcji skrótu w innych zastosowaniach (wymagających integracji z Elektroniczną Platformą Usług Administracji Publicznej (ePUAP) lub z systemem profilu zaufanego (PZ)), ówczesne Ministerstwo Cyfryzacji przekazało już w czerwcu 2018 r. Została przeprowadzona kampania informacyjna,  w ramach której zrealizowano sześć konferencji edukacyjno-informacyjnych. Komunikaty w tej sprawie były także przekazywane do wszystkich zainteresowanych, w tym kilkukrotnie na Elektroniczne Skrzynki Podawcze podmiotów publicznych oraz za pośrednictwem poczty elektronicznej.

Z uwagi na bezpieczeństwo użytkowników ostateczne wycofanie algorytmu SHA-1 ze wszystkich środowisk ePUAP i sytemu profilu zaufanego odbędzie się 9 lipca 2021 r.

Podmioty niedostosowane do przedmiotowych zmian informuję, że implementacja funkcji skrótu SHA-256 nastąpi bez względu na ich gotowość. Zobowiązuję Państwa do bezzwłocznego przejścia w swoim oprogramowaniu oraz systemach teleinformatycznych komunikujących się z ePUAP i PZ do wykorzystywania rekomendowanej funkcji skrótu SHA-256.

Jednocześnie informuję, że brak dostosowania w wyznaczonym terminie uniemożliwi komunikację z ePUAP i PZ. Dodatkowo po tym terminie wykorzystanie aplikacji CCP (Comarch Crypto Provider) za pośrednictwem ePUAP nie będzie możliwe. Proszę o instalację aplikacji PodpisGov.

Jednocześnie w przypadku ewentualnych pytań i wątpliwości proszę o kontakt z Service Desk COI:

•  telefon + 48 (42) 253 54 50 czynny pn. — pt. w godzinach 7:00 — 18:00

•  e-mail: w sprawie ePUAP lub w sprawie profilu zaufanego.

Z wyrazami szacunku, Marcin Błach

Infomrujemy również, że wprowadzone zmiany nie obejmują użytkowników końcowych, podpisujących dokumenty. Dotyczą one wyłącznie podmiotów publicznych. 

Udostępnij