TEMAS DE SEGURIDAD

Compatibilidad con la firma de código SHA 256

La compatibilidad con el algoritmo hash seguro (Secure Hash Algorithm o SHA) 256 está disponible para Symantec Code Signing Certificates.

Compatibilidad con Secure Hash Algorithm (SHA) 256

Desde el 1 de abril de 2013, Symantec Code Signing ofrece compatibilidad con SHA-256, también conocido como SHA-2, sin costo adicional. SHA-2 fue desarrollado por el National Institute of Standards and Technology (NIST) y fue la función hash de cifrado recomendada para sustituir a SHA-1 a finales de 2014.

 

La opción de SHA-2 está disponible en todas las páginas de pedidos, durante el proceso de reemisión y mediante la API de QuickOrder, QuickInvite y Reissue.

 

Es posible que algunas aplicaciones y sistemas operativos más antiguos no sean compatibles con SHA-2, como por ejemplo Windows XP Service Pack 2 y las versiones anteriores. Para que el servidor Java sea compatible con SHA-2 es necesario instalar Java SDK 1.4.2 o una versión posterior y utilizarlo en el servidor.

Introducción a la firma de código

Seguridad de sitios web

Compatibilidad con SHA 256

En el caso de los entornos Windows, consulte esta entrada del blog de Microsoft sobre la implementación de SHA-2:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Java SDK 1.4.2 o superior para la implementación de SHA-2 en servidores Java.

Asimismo, se requiere Apache 2.x o versiones posteriores para que los servidores basados en Apache admitan SHA-2, y será necesario Open SSL 1.1.x para la solicitud de firmas de certificado y la generación de claves privadas.

SHA-2 está disponible opcionalmente para proteger los certificados de firma de código. Consulte con el responsable de seguridad de su empresa para conocer la política corporativa al respecto.

Aumente la adopción de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

Hoja de datos
Firma de código: elementos básicos

Firma de código: elementos básicos

Symantec le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Cada vez son más los desarrolladores y fabricantes que confían en Symantec, la autoridad de certificación de confianza (CA) más reconocida en el mundo, que en cualquier otra autoridad de certificación.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con Symantec Code Signing.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

VER TODOS LOS CASOS DE ÉXITO   

Incorpórese a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE