Messaggio di avviso relativo all’algoritmo SHA1

Durante la firma digitale di documenti PDF in Acrobat DC o Acrobat Reader DC, viene visualizzato il seguente messaggio di avviso:

Messaggio di avviso relativo all’algoritmo SHA1 durante il processo di firma digitale di un documento PDF in Acrobat DC o Acrobat Reader DC

Descrizione: SHA256 è l'algoritmo predefinito in Acrobat sin dalla versione 9.1. Tuttavia, in alcuni casi, se il dispositivo di firma (ad esempio smart card o token USB) o il driver relativo non supporta l’hash SHA256, per evitare problemi, Acrobat o Reader utilizzano l’hash SHA1 durante la creazione della firma.

Di recente, i ricercatori sono riusciti a generare conflitti con l'algoritmo di hash SHA1 se applicato alle firme digitali. Ciò significa che, in determinate condizioni, potrebbe essere possibile generare una firma digitale basata su hash SHA1 che non è univoco per un documento, ma potrebbe essere valido anche se applicato a documenti differenti.

Cosa è cambiato in Acrobat DC e Acrobat Reader DC (2017.009.20044): con le release Acrobat DC e Acrobat Reader DC 2017.009.20044, Adobe sconsiglia agli utenti di utilizzare l’algoritmo di hash SHA1 obsoleto per le firme digitali. Sebbene SHA1 sia sconsigliato in quanto considerato obsoleto nell’intero settore, gli utenti possono continuare a utilizzarlo per le firme.

Soluzioni

Vi sono diverse soluzioni per evitare che venga visualizzata questa finestra di dialogo di avviso, in base alle situazioni specifiche:

  • Adobe consiglia di verificare con il produttore del driver o il dispositivo di firma per ottenere un nuovo dispositivo o driver che supporti l’hash SHA256 predefinito o algoritmi di hash successivi.
  • Se l'algoritmo di hash richiesto non è supportato dal dispositivo di firma, l'utente può selezionare la casella di controllo “Non mostrare più” e fare clic su Continua per firmare con SHA1. La volta successiva questa finestra di dialogo non verrà visualizzata.
  • Acrobat potrebbe essere stato impostato in precedenza in modo da utilizzare SHA1 invece dell’hash SHA256 predefinito. L'utente può eliminare la chiave di impostazione aSignHash oppure impostarla su SHA256 come descritto in questa pagina.
  • Nel caso l’utilizzo dell’algoritmo SHA1 dipenda dalla presenza di un “valore iniziale” applicato a un campo di firma esistente in un documento PDF (vedi questa pagina), l’utente può chiedere all’autore del documento di aggiornarlo in modo da supportare SHA256 o altri algoritmi hash più forti, a meno che non sia assolutamente necessario utilizzare SHA1.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online