Firmy składające przez internet oferty w wielomilionowych przetargach nie mają pewności, czy są one ważne czy nieważne. Wszystko przez pewien algorytm o nazwie SHA-1.
W tej chwili to jeden z najpilniejszych problemów do rozwiązania na rynku zamówień publicznych, i to zamówień o najwyższej wartości. Od października ub.r. w przetargach powyżej progów unijnych oferty trzeba składać przez internet. Ważne są tylko te opatrzone kwalifikowanym podpisem elektronicznym. Problem w tym, że część jest podpisywana z użyciem funkcji skrótu SHA-1. A zgodnie z prawem od ośmiu miesięcy nie powinien on już być wykorzystywany przy składaniu podpisu.
SHA (z ang. Secure Hash Algorithm) to rodzina kryptograficznych funkcji skrótu wykorzystywanych do składania elektronicznych podpisów kwalifikowanych czy e-pieczęci. Stosowany przez lata standard SHA-1 od pewnego czasu nie jest już uznawany za bezpieczny. Od wielu lat ma też swojego następcę w postaci SHA-2 (dziś dodatkowo w użyciu jest też standard SHA-3). Dlatego też w wielu krajach SHA-1 przestało być używane. Tak miało być również w Polsce. Zgodnie z art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579 ze zm.) można go było stosować jedynie do 1 lipca 2018 r. (patrz: grafika).