El CCN-CERT ha fet pública l'actualització de la Guia CCN-STIC 807 Criptologia d'ocupació en l'Esquema Nacional de Seguretat un completíssim document en el qual es presenten els algoritmes criptogràfics que han sigut acreditats per a l'ús únicament en l'ENS, quan les seues característiques i requeriments es consideren necessaris.
La principal actualització de la guia és l'eliminació de les funcions resumixen SHA-1i RIPMED-160 a partir de gener de 2017. Les funcions resumixen són utilitzades en els processos de firma electrònica, derivació de claus, integritat de documents, etc. La seua seguretat s'ha vist minvada amb l'aparició de nous algoritmes per a la seua criptoanàlisi i l'increment de la capacitat computacional. El CCN, en concordança amb les polítiques aplicades per empreses internacionals com Google, Mozilla, Microsoft, etc. i altres països, ha determinat que l'algoritme sha-1 no es trobarà acreditat a partir de gener del 2017.
A més s'han actualitzat les longituds de clau permeses per als diferents nivells de seguretat dels algoritmes de clau pública, augmentant-se la longitud en concordança amb els avanços computacionals.
La Guia, elaborada pel Centre Criptològic Nacional, arreplega els algoritmes acreditats (xifrat simètric, protocols d'acord de clau, algoritmes asimètrics i funcions resumixen) i els productes certificats. Així mateix, realitza una àmplia exposició de les mesures de seguretat com els mecanismes d'identificació i autenticació, la protecció de la confidencialitat, autenticitat i de la integritat o el xifrat de la informació.
Altres mesures de seguretat arreplegades són la protecció de claus critográficas, la firma electrònica o ho segells de temps.
