El pasado 12 de diciembre, el Boletín Oficial del Estado publicó la Resolución del 20 de noviembre de 2014 de la Dirección General de los Registros y del Notariado, por la que se modifica una Orden anterior sobre los modelos para la presentación en el Registro Mercantil de las cuentas anuales de los sujetos obligados a su publicación. Dicha modificación está motivada por el uso de determinadas autoridades de certificación de la función resumen MD5 que, tal y como señala la Guía CCN-STIC 807, del Centro Criptológico Nacional, no está permitido para aplicaciones de seguridad.
Por lo tanto, al ser MD5 un estándar con debilidades y que su uso no está permitido en el Esquema Nacional de Seguridad, se hacía necesaria su sustitución por un estándar seguro y aceptado por el ENS. De este modo, la citada Resolución modifica la Orden anterior y deja el texto del siguiente modo: "....la huella digital correspondiente al depósito se generará aplicándole al fichero.ZIP el algoritmo estándar SHA256 (RFC 6234) el cual producirá un hash de 256 bits (32 bytes), dicho conjunto de bits a su vez se codificará para su conversión en texto según el estándar BinHex (RFC 1741). La visualización e impresión de esta huella digital se podrá realizar en el formato estándar de código de barras EAN 128A".
BOE (12-12-2014)
