ENISA ha abierto a revisión pública la versión 3 del documento Agreed Cryptographic Mechanisms (ACM) del ECCG. El ACM recoge las recomendaciones sobre los mecanismos criptográficos que conviene emplear preferentemente en los productos TIC sometidos a certificación, y constituye una referencia dentro del esquema europeo de certificación de la ciberseguridad EUCC.
Su mantenimiento corresponde al subgrupo de criptografía del ECCG. La versión 2.0 se adoptó a mediados de 2025 y esta nueva versión 3, ahora sometida a consulta, llega acompañada de su changelog, con todas las modificaciones resaltadas en rojo sobre el texto para facilitar la comparación con la versión vigente. El periodo de comentarios permanece abierto hasta finales de julio de 2026 a través de la encuesta habilitada por ENISA.
El documento opera en el ámbito de la certificación de productos TIC, distinto del de los servicios de confianza, donde la selección de suites criptográficas sigue su propia vía normativa en ETSI a través de TS 119 312. Ambos marcos conviven y comparten preocupaciones de fondo -la solidez de los algoritmos, los tamaños de clave y la transición hacia mecanismos resistentes a la computación cuántica-, por lo que la evolución del ACM resulta de interés también para quienes trabajan en el entorno eIDAS y de los prestadores cualificados.
La revisión del texto y la encuesta de participación están disponibles aquí: Participate to the public review of the new draft of “Agreed Cryptographic Mechanisms” – European Union Cybersecurity Certification
