Anuncio Importante Code Signing

 Symantec informa que en abril de 2017 desactivara el servicio de Timestamping (registro de fecha y hora) actual y el mismo será reemplazado por un nuevo servicio de acuerdo al detalle que se describe más abajo. 
 

El Servicio actual que se discontinuará RFC 3161 SHA128 se encuentra en el siguiente link: https://timestamp.geotrust.com/tsa 
 
Todos los clientes que dispongan de un certificado de Firma de Código deben migrar a las "nuevas" URLs antes del 31 de marzo de 2017 para evitar la interrupción del servicio de Timestamping.
 
Se proporciona el nuevo servicio de TimeStamping RFC 3161 SHA256 en el siguiente link:
http://sha256timestamp.ws.symantec.com/sha256/timestamp
 
Importante: Los clientes deben utilizar el servicio de Timestamping SHA256 de ahora en adelante y no deben utilizar el servicio SHA1 a menos que haya una restricción de plataforma que no permita el uso del servicio SHA2 (en este caso, pueden utilizar esta nueva URL: RFC 3161 Service SHA128: http://sha1timestamp.ws.symantec.com/sha1/timestamp).
 
Importantes novedades de la industria que afectan a los servicios de Timestamping
 
• Para cumplir con los Requisitos Mínimos para la Firma de Código (CSMR) publicados por CA Security Council y los Requisitos del Programa Raíz Confiable de Microsoft (sección 3.14), Symantec ha configurado el nuevo RFC 3161 (SHA1 y SHA2) según las especificaciones y requisitos establecidos en la sección 16.1 que requiere la protección de clave FIPS 140-2 Nivel 3.
 
• En un futuro próximo, Oracle tomará medidas para eliminar el soporte de SHA1 tanto para Java signing como para Timestamping. Esto no afectará a las aplicaciones Java que fueron previamente firmadas o timestamped con SHA1, ya que estos seguirán funcionando correctamente. Sin embargo, las aplicaciones Java firmadas o timestamped con SHA1 después de la fecha anunciada por Oracle pueden no ser de confianza.
 
Si necesita orientación sobre cómo realizar Timestamping al firmar aplicaciones Java, visite la página de Symantec de soporte para aplicaciones Java y Microsoft Authenticode.
 
Por favor contáctenos si tiene alguna pregunta o inquietud.

Contáctenos

  • (+54 11) 4311-2457
  • (+56 2) 2 581-3680
  •   (+1 305) 767-2732
  • sales [at] certisur [dot] com

Asistencia