Firmy składające przez internet oferty w wielomilionowych przetargach nie mają pewności, czy są one ważne czy nieważne. Wszystko przez pewien algorytm o nazwie SHA-1.
Co mówią przepisy i jak są interpretowane / DGP
W tej chwili to jeden z najpilniejszych problemów do rozwiązania na rynku zamówień publicznych, i to zamówień o najwyższej wartości. Od października ub.r. w przetargach powyżej progów unijnych oferty trzeba składać przez internet. Ważne są tylko te opatrzone kwalifikowanym podpisem elektronicznym. Problem w tym, że część jest podpisywana z użyciem funkcji skrótu SHA-1. A zgodnie z prawem od ośmiu miesięcy nie powinien on już być wykorzystywany przy składaniu podpisu.
SHA (z ang. Secure Hash Algorithm) to rodzina kryptograficznych funkcji skrótu wykorzystywanych do składania elektronicznych podpisów kwalifikowanych czy e-pieczęci. Stosowany przez lata standard SHA-1 od pewnego czasu nie jest już uznawany za bezpieczny. Od wielu lat ma też swojego następcę w postaci SHA-2 (dziś dodatkowo w użyciu jest też standard SHA-3). Dlatego też w wielu krajach SHA-1 przestało być używane. Tak miało być również w Polsce. Zgodnie z art. 137 ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. z 2016 r. poz. 1579 ze zm.) można go było stosować jedynie do 1 lipca 2018 r. (patrz: grafika).

Będzie stanowisko MC

Problem w tym, że felerny algorytm nadal jest stosowany i z jego użyciem przedsiębiorcy podpisują swe oferty. Nie mają świadomości, że coś może być nie tak, skoro wykupili swe e-podpisy u certyfikowanych dostawców usług zaufania. Co więcej, podpisy używające SHA-1 składane są też na innych dokumentach, np. gwarancjach wadialnych wystawianych przez banki, na co wykonawcy nie mają już żadnego wpływu.
Tymczasem dokumenty podpisane z użyciem SHA-1 mogą być uznane za nieważne. Tak przynajmniej wynika z pierwszego wyroku (z 8 grudnia 2018 r., sygn. akt KIO 2428/18), w którym Krajowa Izba Odwoławcza zmierzyła się z tym problemem.
„Obowiązek zaprzestania stosowania SHA-1 dotyczy nie tylko certyfikatów (czyli nie dotyczy tylko dostawców certyfikatów), ale także wszelkich składanych podpisów i pieczęci pod dokumentami. Obowiązek dotyczy wszystkich podmiotów zarówno komercyjnych, jak i jednostek administracji publicznej, które w ramach swoich systemów udostępniają funkcjonalność tworzenia podpisu (lub pieczęci)” – podkreślono w uzasadnieniu. Zdaniem KIO firma, która złożyła najkorzystniejszą ofertę, nie dochowała należytej staranności przy składaniu podpisu kwalifikowanego pod JEDZ. Skoro algorytm SHA-1 nie jest już prawnie dopuszczalny, to nie można uznać podpisu, przy składaniu którego został wykorzystany.
Wyrok ten wywołał olbrzymie poruszenie na rynku. A to dlatego, że uznając interpretację KIO, należałoby odrzucić większość ofert składanych w przetargach. Wciąż bowiem są one podpisywane z użyciem starego algorytmu.
Problem dostrzega Urząd Zamówień Publicznych.
– Skierowaliśmy do Ministerstwa Cyfryzacji pytania dotyczące kwalifikowalności podpisów elektronicznych, do złożenia których zastosowano funkcję skrótu SHA-1 oraz wpływu rekomendacji Ministerstwa Cyfryzacji odnoszących się do wycofania funkcji skrótu SHA-1 na ważność podpisów kwalifikowanych złożonych po 1 lipca 2018 r., w których zastosowano tę funkcję. Odpowiedzi ministerstwa pozwolą jednoznacznie przesądzić o ważności podpisów elektronicznych – mówi Hubert Nowak, prezes UZP.
W chwili zamykania tego wydania DGP resort cyfryzacji pracował jeszcze nad oficjalnym stanowiskiem, ale zasugerował, w którym kierunku będzie zmierzać jego interpretacja.
„Wypracowywane stanowisko zmierza do wykazania, że art. 137 ust. 1 ustawy o usługach zaufania jest przepisem odnoszącym się do składania podpisu i nie powinien powodować nieuznawania podpisanego kwalifikowanym podpisem elektronicznym dokumentu elektronicznego. Jeżeli aktualne oprogramowanie do weryfikacji podpisu lub usługa walidacji wskazuje, że taki podpis jest prawidłowy, to jest to kwalifikowany podpis elektroniczny”– napisano w odpowiedzi na nasze pytania.
Ministerstwo przyznaje, że algorytm SHA-1 nie jest już rekomendowany przy składaniu podpisów i pieczęci elektronicznych i należy przestać go stosować.
„Jeżeli jednak, z jakiejś przyczyny, zaawansowany podpis lub pieczęć zostaną nieprawidłowo złożone z wykorzystaniem nierekomendowanego już algorytmu, to nie są z tego powodu nieważne” – podkreślono w przesłanej DGP odpowiedzi.

Rozbieżne interpretacje

Zdania ekspertów od zamówień publicznych, których poprosiliśmy o komentarz, są podzielone. Radca prawny Tomasz Zalewski, partner w kancelarii Bird & Bird, zgadza się ze stanowiskiem resortu cyfryzacji.
– W mojej ocenie zamawiający nie powinni w ogóle oceniać, w jaki sposób został złożony przez wykonawcę kwalifikowany podpis elektroniczny. Punktem wyjścia do oceny ważności takiego podpisu powinno być tylko i wyłącznie unijne rozporządzenie eIDAS 910/2014, które określa warunki, jakie powinien spełnić kwalifikowany podpis. W praktyce warunki te najprościej zweryfikować, korzystając z kwalifikowanej usługi walidacji podpisu, która jednoznacznie potwierdza, czy mamy do czynienia z ważnym kwalifikowanym podpisem czy nie. Pozytywny wynik walidacji powinien zamykać jakiekolwiek dyskusje na temat tego, czy wykonawca użył właściwego algorytmu, właściwego oprogramowania itd. – przekonuje prawnik.
Są jednak i tacy, którzy uważają, że nie można ignorować polskiej ustawy o usługach zaufania.
– Jest przepis, który wprost zabrania używać funkcji skrótu SHA-1, a jest nim art. 137 ustawy. Zgodnie z nim funkcji tej można było używać do 1 lipca 2018 r. A skoro tak, to od 2 lipca nie można go stosować. Przepisy wymagają opatrzenia oferty kwalifikowanym podpisem elektronicznym. Oczywiste jest, że musi on spełniać wymogi narzucone przez przepisy prawa, a te określają zasady nie tylko odnośnie samego certyfikatu podpisu, ale również sposobu jego użycia. Jeśli sposób podpisania nie spełnia wymogów w zakresie użycia SHA-1, to nie może być uznany za prawidłowo użyty kwalifikowany podpis elektroniczny – przekonuje Adam Wiktorowski, prawnik i ekspert ds. zamówień publicznych.
W sprawie zajęła też stanowisko Polska Izba Informatyki i Telekomunikacji. W piśmie opublikowanym na swej stronie internetowej i przesłanym do MC przekonuje, że art. 137 ustawy o usługach zaufania nie zakazuje stosowania algorytmu SHA-1, a jedynie rekomenduje jego zastępowanie nowszym rozwiązaniem. Zwraca też uwagę, że adresatem normy przewidzianej w tym przepisie nie są osoby składające podpis elektroniczny, tylko dostawcy usług zaufania.
– I tu jest istota problemu. Zgodzę się, że osoby podpisujące dokumenty elektronicznie czy też weryfikujące prawidłowość podpisu w ogóle nie powinny zajmować się problemem jakiejś funkcji skrótu SHA-1. Absolutnie powinni o to zadbać dostawcy usług zaufania i w tym sensie to rzeczywiście do nich adresowana jest norma art. 137 ustawy. Problem w tym, że upłynęło już osiem miesięcy od momentu, kiedy wyłączono przepisami możliwość stosowania tej funkcji skrótu, a wciąż mamy dokumenty podpisywane z jej użyciem – komentuje Adam Wiktorowski.