Desde el 1 de abril de 2013, Symantec Code Signing ofrece compatibilidad con SHA-256, también conocido como SHA-2, sin costo adicional. SHA-2 fue desarrollado por el National Institute of Standards and Technology (NIST) y fue la función hash de cifrado recomendada para sustituir a SHA-1 a finales de 2014.
La opción de SHA-2 está disponible en todas las páginas de pedidos, durante el proceso de reemisión y mediante la API de QuickOrder, QuickInvite y Reissue.
Es posible que algunas aplicaciones y sistemas operativos más antiguos no sean compatibles con SHA-2, como por ejemplo Windows XP Service Pack 2 y las versiones anteriores. Para que el servidor Java sea compatible con SHA-2 es necesario instalar Java SDK 1.4.2 o una versión posterior y utilizarlo en el servidor.
En el caso de los entornos Windows, consulte esta entrada del blog de Microsoft sobre la implementación de SHA-2:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Java SDK 1.4.2 o superior para la implementación de SHA-2 en servidores Java.
Asimismo, se requiere Apache 2.x o versiones posteriores para que los servidores basados en Apache admitan SHA-2, y será necesario Open SSL 1.1.x para la solicitud de firmas de certificado y la generación de claves privadas.
SHA-2 está disponible opcionalmente para proteger los certificados de firma de código. Consulte con el responsable de seguridad de su empresa para conocer la política corporativa al respecto.
La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.
Hoja de datosParticipe en los debates de Symantec en Symantec Connect
Siga la información sobre amenazas en Twitter @Threatintel
Vea videos en el canal de YouTube de Symantec Website Security