Message d’avertissement d’algorithme SHA1

En signant un document PDF dans Acrobat DC ou Acrobat Reader DC, vous pouvez voir le message d’avertissement suivant :

Message d’avertissement d’algorithme SHA1 lors de la signature numérique d’un document PDF dans Acrobat DC ou Acrobat Reader DC

Arrière-plan : SHA256 a été l’algorithme de hachage par défaut dans Acrobat depuis la version 9.1. Cependant, dans certains cas, par exemple si le périphérique de signature (une carte à puce ou un jeton USB par exemple) ou son pilote ne prend pas en charge le hachage SHA256 et afin d’éviter les échecs lors de la création de la signature, Acrobat ou Reader revient à l’utilisation de SHA1.

Récemment, les chercheurs ont réussi à générer des collisions à l’aide de l’algorithme de hachage SHA1 lorsqu’il est appliqué à des signatures numériques. Cela signifie que, sous certaines conditions, il est possible de générer une signature numérique basée sur le hachage SHA1 qui n’est pas unique pour un document, mais peut être également valide lorsqu’il est appliqué à différents documents.

Modifications dans Acrobat DC et Acrobat Reader DC (2017.009.20044) : avec la version 2017.009.20044 d’Acrobat DC et d’Acrobat DC Reader, Adobe met en garde les utilisateurs contre l’utilisation de l’algorithme de hachage SHA1 obsolète pour les signatures numériques. L’utilisateur peut continuer à signer à l’aide SHA1 bien que cela ne soit pas recommandé car SHA1 est considéré comme obsolète à l’échelle du secteur.

Solutions

Il existe plusieurs solutions pour éviter cette boîte de dialogue d’avertissement, en fonction des situations spécifiques :

  • Adobe vous recommande vivement de contacter le fabricant du périphérique ou pilote de signature pour obtenir un périphérique ou pilote plus récent qui prend en charge l’algorithme SHA256 par défaut ou les algorithmes de hachage plus puissants.
  • Si l’algorithme de hachage demandé n’est pas pris en charge par le périphérique de signature, alors l’utilisateur peut cocher la case « Ne plus afficher » et cliquer sur Continue à signer avec SHA1. La prochaine fois, cette boîte de dialogue n’apparaîtra pas.
  • Acrobat a peut-être été précédemment configuré pour utiliser SHA1 au lieu du hachage SHA256 par défaut. L’utilisateur peut supprimer la clé de paramètre aSignHash ou la définir sur SHA256, comme indiqué sur cette page.
  • Au cas où l’utilisation de l’algorithme SHA1 dépend de la présence d’une « valeur de départ » appliquée à un champ de signature existant dans un document PDF (voir cette page), l’utilisateur peut demander à l’auteur des documents de procéder à une mise à jour pour prendre en charge SHA256 ou d’autres algorithmes de hachage plus puissants, à moins que SHA1 soit strictement nécessaire.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne