O CCN-CERT fixo pública a actualización de Guíaa CCN-STIC 807 Criptología de emprego no Esquema Nacional de Seguridade un completísimo documento no que se presentan os algoritmos criptográficos que foron acreditados para o uso unicamente no ENS, cando as súas características e requirimentos considérense necesarios.
A principal actualización da guía é a eliminación das funcións resumen XA-1e RIPMED-160 a partir de xaneiro de 2017. As funcións resumen son utilizadas nos procesos de firma electrónica, derivación de claves, integridade de documentos, etc. A súa seguridade viuse mermada coa aparición de novos algoritmos para o seu criptoanálisis e o incremento da capacidade computacional. O CCN, en concordancia coas políticas aplicadas por empresas internacionais como Google, Mozilla, Microsoft, etc. e outros países, determinou que o algoritmo xa-1 non se atopará acreditado a partir de xaneiro do 2017.
Ademais actualizáronse as lonxitudes de clave permitidas para os diferentes niveis de seguridade dos algoritmos de clave pública, aumentándose a lonxitude en concordancia cos avances computacionales.
A Guía, elaborada polo Centro Criptolóxico Nacional, recolle os algoritmos acreditados (cifrado simétrico, protocolos de acordo de clave, algoritmos asimétricos e funcións resumen) e os produtos certificados. Así mesmo, realiza unha ampla exposición das medidas de seguridade como os mecanismos de identificación e autenticación, a protección da confidencialidade, autenticidade e da integridade ou o cifrado da información.
Outras medidas de seguridade recollidas son a protección de claves critográficas, a firma electrónica ou o selos de tempo.
