Message d’avertissement d’algorithme SHA1
En signant un document PDF dans Acrobat ou Acrobat Reader, vous pouvez voir le message d’avertissement suivant :
Contexte : SHA256 a été l’algorithme de hachage par défaut dans Acrobat depuis la version 9.1. Cependant, dans certains cas, par exemple si le périphérique de signature (une carte à puce ou un jeton USB par exemple) ou son pilote ne prend pas en charge le hachage SHA256 et afin d’éviter les échecs lors de la création de la signature, Acrobat ou Reader revient à l’utilisation de SHA1.
Récemment, les chercheurs ont réussi à générer des collisions à l’aide de l’algorithme de hachage SHA1 lorsqu’il est appliqué à des signatures numériques. Cela signifie que, sous certaines conditions, il est possible de générer une signature numérique basée sur le hachage SHA1 qui n’est pas unique pour un document, mais peut être également valide lorsqu’il est appliqué à différents documents.
Modifications dans Acrobat et Acrobat Reader (2017.009.20044) : avec la version 2017.009.20044 d’Acrobat et d’Acrobat Reader, Adobe met en garde les utilisateurs contre l’utilisation de l’algorithme de hachage SHA1 obsolète pour les signatures numériques. L’utilisateur peut continuer à signer à l’aide SHA1 bien que cela ne soit pas recommandé car SHA1 est considéré comme obsolète à l’échelle du secteur.
Solutions
Il existe plusieurs solutions pour éviter cette boîte de dialogue d’avertissement, en fonction des situations spécifiques :
- Adobe vous recommande vivement de contacter le fabricant du périphérique ou pilote de signature pour obtenir un périphérique ou pilote plus récent qui prend en charge l’algorithme SHA256 par défaut ou les algorithmes de hachage plus puissants.
- Si l’algorithme de hachage demandé n’est pas pris en charge par le périphérique de signature, alors l’utilisateur peut cocher la case « Ne plus afficher » et cliquer sur Continue pour signer avec SHA1. La prochaine fois, cette boîte de dialogue n’apparaîtra pas.
- Acrobat a peut-être été précédemment configuré pour utiliser SHA1 au lieu du hachage SHA256 par défaut. L’utilisateur peut supprimer la clé de paramètre aSignHash ou la définir sur SHA256, comme indiqué sur cette page.
- Au cas où l’utilisation de l’algorithme SHA1 dépend de la présence d’une « valeur de départ » appliquée à un champ de signature existant dans un document PDF (voir cette page), l’utilisateur peut demander à l’auteur des documents de procéder à une mise à jour pour prendre en charge SHA256 ou d’autres algorithmes de hachage plus puissants, à moins que SHA1 soit strictement nécessaire.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?