- En la presente guía se actualizan los algoritmos criptográficos acreditados para el uso únicamente en el Esquema Nacional de Seguridad, ENS, cuando sus características y requerimientos se consideren necesarios.
- Se destaca la eliminación de las funciones resumen SHA-1 RIPMED-160 a partir de enero de 2017, así como la actualización de la longitud de clave para los algoritmos de clave pública.
El CCN-CERT ha hecho pública la actualización de la Guía CCN-STIC 807 Criptología de empleo en el Esquema Nacional de Seguridad un completísimo documento en el que se presentan los algoritmos criptográficos que han sido acreditados para el uso únicamente en el ENS, cuando sus características y requerimientos se consideren necesarios. Las principal actualización de la guía es la eliminación de las funciones resumen SHA-1y RIPMED-160 a partir de enero de 2017. Las funciones resumen son utilizadas en los procesos de firma electrónica, derivación de claves, integridad de documentos, etc. Su seguridad se ha visto mermada con la aparición de nuevos algoritmos para su criptoanálisis y el incremento de la capacidad computacional. El CCN, en concordancia con las políticas aplicadas por empresas internacionales como Google, Mozilla, Microsoft, etc. y otros países, ha determinado que el algoritmo sha-1 no se encontrará acreditado a partir de enero del 2017.
Además se han actualizado las longitudes de clave permitidas para los diferentes niveles de seguridad de los algoritmos de clave pública, aumentándose la longitud en concordancia con los avances computacionales.
La Guía, elaborada por el Centro Criptológico Nacional, recoge los algoritmos acreditados (cifrado simétrico, protocolos de acuerdo de clave, algoritmos asimétricos y funciones resumen) y los productos certificados. Asimismo, realiza una amplia exposición de las medidas de seguridad como los mecanismos de identificación y autenticación, la protección de la confidencialidad, autenticidad y de la integridad o el cifrado de la información.
Otras medidas de seguridad recogidas son la protección de claves critográficas, la firma electrónica o lo sellos de tiempo.
Centro Criptológico Nacional (4-05-2015)
Comunicado-NP012Guia-807
- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register