“…Nawet jeżeli certyfikat użytkownika będzie bazował na SHA-1 (i będzie ważny, bo wydany przed 1 lipca), to podpis tworzony (po 1 lipca)
weryfikowany tym certyfikatem powinien zawierać skrót podpisywanej treści obliczony algorytmem SHA-2 (a nie SHA-1).
A więc aplikacje i systemy informatyczne muszą sobie radzić nie tylko z nowymi certyfikatami,
ale przede wszystkim tworzyć podpisy i pieczęcie przy korzystaniu algorytmu wyliczania skrótu zgodnie z SHA-2….”

żródło: https://www.certum.pl/pl/aktualnosci/algorytm-sha-2-od-1-lipca-2018-r/

Certyfikaty wydane przed 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-1 i dotychczasową składnię pola Numer Seryjny, będzie można stosować nadal, tj. do końca okresu ich ważności.

Certyfikaty wydane po 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-2 będą posiadać nowe składnie pola „Distinguished Name”. Identyfikator subskrybenta będzie składał się z:
– oznaczenia rodzaju identyfikatora,
– dwuliterowego kodu kraju, w którym został nadany dany identyfikator,
– znaku myślnika „-”,
– wartości danego identyfikatora.

Komunikat Ministra Cyfryzacji – przejdź do artykułu