El CCN-CERT ha fet pública l'actualització de la Guia CCN-STIC 807 Criptología d'ocupació en l'Esquema Nacional de Seguretat un completíssim document en el qual es presenten els algorismes criptogràfics que han estat acreditats per a l'ús únicament en l'ENS, quan les seves característiques i requeriments es considerin necessaris.
La principal actualització de la guia és l'eliminació de les funcions resumeixen SHA-1i RIPMED-160 a partir de gener de 2017. Les funcions resumeixen són utilitzades en els processos de signatura electrònica, derivació de claus, integritat de documents, etc. La seva seguretat s'ha vist minvada amb l'aparició de nous algorismes per a la seva criptoanàlisi i l'increment de la capacitat computacional. El CCN, en concordança amb les polítiques aplicades per empreses internacionals com Google, Mozilla, Microsoft, etc. i altres països, ha determinat que l'algorisme sha-1 no es trobarà acreditat a partir de gener del 2017.
A més s'han actualitzat les longituds de clau permeses per als diferents nivells de seguretat dels algorismes de clau pública, augmentant-se la longitud en concordança amb els avanços computacionals.
La Guia, elaborada pel Centre Criptològic Nacional, recull els algorismes acreditats (xifrat simètric, protocols d'acord de clau, algorismes asimètrics i funcions resumeixen) i els productes certificats. Així mateix, realitza una àmplia exposició de les mesures de seguretat com els mecanismes d'identificació i autenticació, la protecció de la confidencialitat, autenticitat i de la integritat o el xifrat de la informació.
Altres mesures de seguretat recollides són la protecció de claus critográficas, la signatura electrònica o ho segells de temps.