TEMAS DE SEGURIDAD

Compatibilidad con la firma de código SHA 256

La compatibilidad con el algoritmo hash seguro (Secure Hash Algorithm o SHA) 256 está disponible para Symantec Code Signing Certificates.

Compatibilidad con Secure Hash Algorithm (SHA) 256

Desde el 1 de abril de 2013, Symantec Code Signing ofrece compatibilidad con SHA-256, también conocido como SHA-2, sin coste adicional. SHA-2 fue desarrollado por el National Institute of Standards and Technology (NIST) y fue la función hash criptográfica recomendada para sustituir a SHA-1 a finales de 2014.

 

La opción de SHA-2 está disponible en todas las páginas de pedidos, durante el proceso de reemisión y a través de la API de QuickOrder, QuickInvite y Reissue.

 

Es posible que algunas aplicaciones y sistemas operativos más antiguos no sean compatibles con SHA-2, como por ejemplo Windows XP Service Pack 2 y las versiones anteriores. Para que el servidor Java sea compatible con SHA-2 es necesario instalar Java SDK 1.4.2 o una versión posterior y utilizarlo en el servidor.

Introducción a la firma de código

Seguridad de sitios web

Compatibilidad con SHA 256

En el caso de los entornos Windows, consulte esta entrada del blog de Microsoft sobre la implementación de SHA-2:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Para implementar SHA-2 en los servidores Java se necesita Java SDK 1.4.2 o una versión posterior.

Asimismo, se requiere Apache 2.x o versiones posteriores para que los servidores basados en Apache admitan SHA-2, y se necesitará Open SSL 1.1.x para la solicitud de firma de certificado y la generación de claves privadas.

SHA-2 está disponible opcionalmente para proteger los certificados de firma de código. Consulte con el responsable de seguridad de su empresa para conocer la política corporativa al respecto.

Aumente la adquisición de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

HOJA DE DATOS
Introducción a la firma de código

Introducción a la firma de código

Symantec le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Symantec, la autoridad de certificación de más confianza y mayor prestigio internacional, cuenta con el respaldo de más desarrolladores y fabricantes que cualquier otra autoridad de certificación.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con Symantec Code Signing

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE