Aplicar uma assinatura digital usando o algoritmo SHA1 obsoleto

Pesquisar
Acrobat DC Guia do Usuário

Nesta página

Aplica-se a: Acrobat DC Acrobat Reader DC Acrobat XI Reader XI

Mensagem de aviso do algoritmo SHA1

Ao assinar digitalmente um documento PDF no Acrobat DC ou no Acrobat Reader DC, você poderá ver a seguinte mensagem de aviso.

Mensagem de aviso do algoritmo SHA1 ao assinar digitalmente um documento PDF no Acrobat DC ou Acrobat Reader DC

Plano de fundo: o SHA256 tem sido o algoritmo de hashing padrão desde a versão 9.1 do Acrobat. No entanto, em alguns casos, se o dispositivo de assinatura (por exemplo, smart card ou token USB) ou seu driver não oferecer suporte ao hashing SHA256, para prevenir a falha, o Acrobat ou o Reader irão reverter para o uso do SHA1.

Recentemente, os pesquisadores sucederam em gerar conflitos com o algoritmo de hash SHA1 quando aplicados à assinaturas digitais. Isso significa que, sob determinadas condições, talvez seja possível gerar uma assinatura digital com base no hash SHA1 que não seria exclusiva para um documento, mas pode ser válida também quando aplicado à diferentes documentos.

O que mudou no Acrobat DC e Acrobat Reader DC (2017.009.20044): com o Acrobat DC e Acrobat Reader DC versão 2017.009.20044, a Adobe está avisando os usuários contra o uso do algoritmo de hash SHA1 obsoleto para assinaturas digitais. O usuário pode continuar a assinar utilizando o SHA1, embora isso não é recomendado quando o SHA1 for considerado como obsoleto no âmbito da indústria.

Soluções

Há múltiplas soluções para evitar essa caixa de diálogo de aviso, com base em situações específicas:

  • A Adobe recomenda com ênfase verificar com o fabricante do seu dispositivo ou driver de assinatura para obter um dispositivo ou um driver mais recente que ofereça suporte ao hashing SHA256 ou mais potente.
  • Se o algoritmo de hash solicitado não for suportado pelo dispositivo da assinatura, então o usuário pode selecionar a caixa de seleção “Não mostrar novamente” e clicar em Continuar para assinar com o SHA1. Na próxima vez essa caixa de diálogo não aparecerá.
  • O Acrobat pode ter sido definido anteriormente para usar SHA1 em vez do hash SHA256 padrão. O usuário pode excluir a chave de configuração aSignHash ou defini-la com SHA256, como descrito nesta página.
  • Caso o uso do algoritmo SHA1 depender da presença de um “Valor semente” aplicado a um campo de assinatura existente em um documento PDF (consulte esta página), o usuário poderá solicitar que o autor do documento o atualize para suportar SHA256 ou outros algoritmos de hash mais potentes, a menos que o SHA1 seja estritamente necessário.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online

Escolha sua região

Ao selecionar uma região, o idioma e/ou conteúdo do Adobe.com será alterado.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan