Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Esta actualización proporciona compatibilidad para la funcionalidad de firma y comprobación de código de un algoritmo-2 Hash seguro (SHA-2) en la versión de 64 bits de Windows Server 2008 Service Pack 2 (SP2) que incluye lo siguiente:

  • Compatibilidad con varias firmas en archivos de contenedor (CAB).

  • Compatibilidad con varias firmas para los archivos de Windows PE.

  • Compatibilidad para ver varias firmas digitales en la actualización de la interfaz de usuario (interfaz de usuario).

  • Soporte para comprobación de marcas de hora de RFC3161 al componente de integridad de código que comprueba las firmas en el núcleo.

  • Soporte para diversas aplicaciones interfaces de programación (API), que incluyen CertIsStrongHashToSign, CryptCATAdminAcquireContext2 y CryptCATAdminCalcHashFromFileHandle2.

El algoritmo de Hash seguro (SHA) fue desarrollado para su uso con el algoritmo de firma Digital (DSA) o la firma Digital estándar (DSS). Generará un valor hash de 160 bits. Pero la debilidad conocida de SHA-1 se expone a sí mismo a ataques de colisión que permiten a un atacante generar certificados adicionales que tienen la misma firma digital como un original. Para obtener más información acerca de SHA-1, vea Hash y algoritmos de firma.

Cómo obtener esta actualización

Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.

Información de la actualización

Requisitos previos

Para instalar esta actualización, debe tener Windows Server 2008 SP2 de 64 bits instalado.

Información del registro

Para aplicar esta actualización, no es necesario realizar cambios en el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.

Más información

El sistema seguirá admitir operaciones de SHA-1 sin realizar cambios en ese soporte. La compatibilidad con SHA-2 estará disponible antes de actualizaciones de Microsoft cambiantes Windows para mover lejos de las firmas de SHA-1 y completamente a las firmas de SHA-2. La versión de este soporte SHA-2 es el primer paso en esa transición. Posteriormente, esta compatibilidad pasará a ser obligatoria para facilitar el conmutador SHA-2 actualizaciones firmadas para Windows Server 2008 SP2.

RFC3161 define el Internet X.509 Public clave infraestructura de marca de hora protocolo (TSP) y describe el formato de las solicitudes y respuestas a una autoridad de sellado de tiempo (TSA). TSA puede utilizarse para demostrar que una firma digital se ha generado durante el período de validez de un certificado de clave pública, vea Infraestructura de clave pública X.509.

Criptografía de clave pública, una de las claves, conocidas como la clave privada, debe mantenerse en secreto. La otra clave, conocida como la clave pública, se pretende compartir con todo el mundo. Sin embargo, debe haber una forma para el propietario de la clave diciendo al mundo a quién pertenece la clave. Certificados digitales proporcionan una manera de hacerlo.

Un certificado digital es una credencial electrónica que se utiliza para certificar las identidades en línea de personas, organizaciones y equipos. Los certificados digitales contienen una clave pública que se empaquetan junto con cierta información básica (propietario, lo que puede utilizarse para, cuando caduque etc. en). Para obtener más información, consulte Understanding Public Key Cryptography y certificados digitales.

Los certificados digitales se utilizan principalmente para comprobar la identidad de una persona o dispositivo, autenticar un servicio o cifrar archivos. Normalmente, no tienes que pensar acerca de los certificados, que no sea el mensaje ocasional que indica que un certificado ha caducado o no es válido. En estos casos, uno debe seguir las instrucciones que se proporcionan en el mensaje.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×