SHA1 algoritmus figyelmeztető üzenet
PDF dokumentumok digitális aláírásakor az Acrobat vagy Acrobat Reader alkalmazásban a következő hibaüzenet jelenhet meg:
Háttér: A 9.1-es verzió óta az Acrobat alapértelmezett kivonatoló algoritmusa az SHA256. Egyes esetekben azonban, amennyiben az aláíró eszköz (például intelligens kártya vagy USB token) vagy az illesztőprogram nem támogatja az SHA256 kivonatoló algoritmust, a hiba megelőzése érdekében az Acrobat vagy Reader értesítés nélkül visszatér az SHA1 kivonat használatához az aláírás létrehozása során.
Nemrégiben a kutatók sikeresen létrehoztak ütközéseket az SHA1 kivonatoló algoritmussal digitális aláírások alkalmazásakor. Ez azt jelenti, hogy bizonyos körülmények között lehetséges lehet SHA1 kivonatoló algoritmuson alapuló digitális aláírást létrehozni, amely nem csak egyetlen dokumentumra vonatkozna, hanem számos esetben érvényes lenne.
Változások az Acrobat és Acrobat Reader (2017.009.20044) alkalmazásban: Az Acrobat és Acrobat Reader 2017.009.20044 számú kiadásától az Adobe figyelmezteti a felhasználókat, hogy ne használják az elavult SHA1 kivonatoló algoritmust digitális aláírásokhoz. A felhasználók továbbra is használhatják az SHA1-et aláíráshoz, ez azonban nem ajánlott, mert az SHA1 a teljes iparágban elavultnak tekintett algoritmus.
Megoldások
Az adott helyzettől függően a figyelmeztető párbeszédpanel elkerülésére többféle megoldás is van:
- Az Adobe határozottan azt javasolja, hogy vegye fel a kapcsolatot az aláíró eszköz vagy illesztőprogram gyártójával egy újabb eszköz vagy illesztőprogram tekintetében, amely támogatja az alapértelmezett SHA256 vagy erősebb kivonatoló algoritmusokat.
- Ha az aláíró eszköz nem támogatja a kért kivonatoló algoritmust, a felhasználó bejelölheti a „Ne mutassa újra” jelölőnégyzetet, és a Folytatás gombra kattintva folytathatja az aláírást SHA1 használatával. A következő alkalommal nem fog megjelenni a párbeszédablak.
- Előfordulhat, hogy az Acrobat programot korábban az SHA1 használatára állították be az alapértelmezett SHA256 kivonatolás helyett. A felhasználó letörölheti az aSignHash beállításkulcsot, vagy az ezen az oldalon található útmutatásokat követve átállíthatja SHA256-ra.
- Ha az SHA1 algoritmus a PDF dokumentum meglévő aláírás mezőjére alkalmazott „Kezdőérték” meglététől függ (lásd ezt az oldalt), a felhasználó megkérheti a dokumentum szerzőjét, hogy frissítse úgy a dokumentumot, hogy az támogassa az SHA256 vagy egyéb erősebb kivonatoló algoritmust, kivéve ha szigorúan az SHA1-re van szükség.