Symantec stopt met het gebruik van SHA1 RFC 3161, om door te gaan met SHA256 RFC 3161

Eind januari 2017 stopt Symantec met het gebruik van de tijdstempeldienst SHA1 RFC 3161. Het ondertekenen van op Java gebaseerde toepassingen gebeurt dan met SHA256-Code Signing-certificaten met een tijdstempel, ingesteld door de SHA256 RFC-dienst van Symantec.

In de nabije toekomst gaat Oracle stoppen met de ondersteuning van de SHA1-ondertekening en het SHA1-tijdstempel voor op Java gebaseerde toepassingen. Dit heeft geen gevolgen voor toepassingen die eerder met SHA1 zijn ondertekend, die blijven normaal werken, maar op Java gebaseerde toepassingen die worden ondertekend met SHA1 na de door Oracle genoemde datum, worden mogelijk als onbetrouwbaar aangemerkt.

Gelet op de richting die Oracle ingaat en een algemene afwijzing door het bedrijfsleven van de ondersteuning van SHA1, zal Symantec eind januari 2017 de tijdstempeldienst SHA1 RFC 3161 beëindigen. Symantec verhuist naar zijn eigen SHA256 RFC 3161-dienst.