versão 2 do certificado da Autoridade Certificadora Raiz da ICP-Brasil -SEFAZ

Bom dia

Saiu uma nota no site da SEFAZ MS http://www1.nfe.ms.gov.br/index.php?templat=vis&site=191&id_comp=2271&id_reg=163994&voltar=home&site_reg=191&id_comp_orig=2271
sobre uma mudança no algoritmo de resumo criptográfico (SHA), que passará de SHA-1 (160 bits) para no mínimo SHA-256 (256 bits).

Eu tenho uma aplicação java que utiliza uma classe para fazer essa criptografia, só que ela utiliza SHA_1 (160 bits).
O que eu precisava saber era o que realmente mudaria no código desta classe, pois analisando encontrei apenas alguns trechos que mudariam de SHA_1 para SHA_256 ou SHA_512.

Sou meio novo ainda nestes padrões de comunicação e criptografia, por isso a dúvida.

Vou postar as classes de assinatura do XML e que seta o certificado digital automática (que já funcionavam antes desta nota da sefaz)
para um melhor entendimento.

Agradeço desde já.

Não acompanho este desenvolvimento de NFS-e de perto, mas pelo o que você expos aqui e o que eu entendi, não precisa mudar nada no seu código.
A noticia que mudou o algoritmo de hash do certificado raiz do ICP-Brasil, não afeta o seu código. Isto tem a ver somente com a “validação” de certificados emitidos que tem como “certificado root” o ICP-Brasil.

No seu código a referencia a SHA-1 diz respeito a assinatura da mensagem XML. Se isto mudou também, ai sim, você teria que mudar o seu código.

PS: Não entendi para que serve declaracao de MessageDigest (md5 e sha1) no metodo “addcertifificadosServer” da classe “ConnectonSSL”.