Applicazione di una firma digitale mediante l’algoritmo obsoleto SHA1

Cerca
Acrobat

Acrobat

Apri sul Web

Messaggio di avviso relativo all’algoritmo SHA1

Durante la firma digitale di documenti PDF in Acrobat o Acrobat Reader, viene visualizzato il seguente messaggio di avviso:

Messaggio di avviso relativo all’algoritmo SHA1 durante il processo di firma digitale di un documento PDF in Acrobat o Acrobat Reader

Descrizione: SHA256 è l'algoritmo predefinito in Acrobat sin dalla versione 9.1. Tuttavia, in alcuni casi, se il dispositivo di firma (ad esempio smart card o token USB) o il driver relativo non supporta l’hash SHA256, per evitare problemi, Acrobat o Reader utilizzano l’hash SHA1 durante la creazione della firma.

Di recente, i ricercatori sono riusciti a generare conflitti con l'algoritmo di hash SHA1 se applicato alle firme digitali. Ciò significa che, in determinate condizioni, potrebbe essere possibile generare una firma digitale basata su hash SHA1 che non è univoco per un documento, ma potrebbe essere valido anche se applicato a documenti differenti.

Cosa è cambiato in Acrobat e Acrobat Reader (2017.009.20044): con la versione Acrobat e Acrobat Reader 2017.009.20044, Adobe sconsiglia agli utenti di utilizzare l’algoritmo di hash SHA1 obsoleto per le firme digitali. Sebbene SHA1 sia sconsigliato in quanto considerato obsoleto nell’intero settore, gli utenti possono continuare a utilizzarlo per le firme.

Soluzioni

Vi sono diverse soluzioni per evitare che venga visualizzata questa finestra di dialogo di avviso, in base alle situazioni specifiche:

  • Adobe consiglia di verificare con il produttore del driver o il dispositivo di firma per ottenere un nuovo dispositivo o driver che supporti l’hash SHA256 predefinito o algoritmi di hash successivi.
  • Se l'algoritmo di hash richiesto non è supportato dal dispositivo di firma, l'utente può selezionare la casella di controllo “Non mostrare più” e fare clic su Continua per firmare con SHA1. La volta successiva questa finestra di dialogo non verrà visualizzata.
  • Acrobat potrebbe essere stato impostato in precedenza in modo da utilizzare SHA1 invece dell’hash SHA256 predefinito. L'utente può eliminare la chiave di impostazione aSignHash oppure impostarla su SHA256 come descritto in questa pagina.
  • Nel caso l’utilizzo dell’algoritmo SHA1 dipenda dalla presenza di un “valore iniziale” applicato a un campo di firma esistente in un documento PDF (vedi questa pagina), l’utente può chiedere all’autore del documento di aggiornarlo in modo da supportare SHA256 o altri algoritmi hash più forti, a meno che non sia assolutamente necessario utilizzare SHA1.

Altri argomenti correlati

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online