Symantec unterstützt SHA1 RFC 3161 nicht mehr und verwendet stattdessen SHA256 RFC 3161

Ab Ende Januar 2017 unterstützt Symantec den Zeitstempeldienst SHA1 RFC 3161 nicht mehr. Die Signierung von Java-Anwendungen erfolgt mit SHA256, einem Codesignaturzertifikat mit einem Zeitstempel durch den RFC-Dienst SHA256 von Symantec.

Oracle will in naher Zukunft die Unterstützung für SHA1- Signaturen und SHA1- Zeitstempel für Java-Anwendungen einstellen. Dies betrifft nicht die Java-Anwendungen, die zuvor mit SHA1 signiert wurden, diese funktionieren wie gehabt. Java-Anwendungen, die nach dem Ankündigungsdatum von Oracle mit SHA1 signiert oder markiert wurden, können jedoch nicht als vertrauenswürdig eingestuft werden.

Angesichts der Entscheidung von Oracle und der allgemeinen Ablehnung in der Branche, SHA1 weiter zu unterstützen, stellte Symantec den SHA1-Zeitstempeldienst RFC 3161 Ende Januar 2017 ein. Stattdessen bietet Symantec seinen eigenen SHA256-Dienst RFC 3161 an.