Anwenden einer digitalen Signatur mit dem veralteten SHA1-Algorithmus

Suchen
Acrobat DC Benutzerhandbuch

Auf dieser Seite

Gilt für: Acrobat DC Acrobat Reader DC Acrobat XI Reader XI

SHA1-Algorithmus-Warnmeldung

Beim Signieren von PDF-Dokumenten in Acrobat DC oder Acrobat Reader DC wird die folgende Warnmeldung angezeigt:

SHA1-Algorithmus-Warnmeldung bei digitaler Signatur einesn PDF-Dokuments in Acrobat DC oder Acrobat Reader DC.

Hintergrund: SHA256 ist der Hash-Algorithmus in Acrobat ab Version 9.1. Wenn in einigen Fällen aber das Unterzeichnungsgerät (z. B. Smartcard oder USB-Token) oder seine Treiber nicht SHA256-Hashing oder höhere unterstützt, greift Acrobat oder Reader auf SHA1 zurück, um einen Fehler bei der Erstellung der Signatur zu verhindern.

Vor Kurzem haben Forscher Konflikte mit dem SHA1-Hash-Algorithmus bei Anwendung auf digitale Signaturen generiert. Dies bedeutet, dass es unter bestimmten Bedingungen, möglich ist, eine digitale Signatur zu generieren, die auf dem SHA1-Hash basiert, die für ein Dokument nicht eindeutig sein würde, aber auch gültig sein würde, wenn es auf unterschiedlichen Dokumente angewendet werden würde.

Änderungen in Acrobat DC und Acrobat Reader DC (2017.009.20044): Mit Acrobat DC und Acrobat Reader DC 2017.009.20044 warnt Adobe vor der Verwendung des veralteten SHA1-Hash-Algorithmus für digitale Signaturen. Der Benutzer kann weiterhin mithilfe von SHA1 unterschreiben, obwohl dies nicht empfohlen wird, da SHA1 als veraltet betrachtet wird.

Lösungen

Basierend auf bestimmten Situationen gibt es mehrere Lösungen, um diesen Warnhinweis zu vermeiden:

  • Daher empfiehlt Adobe dringend, beim Hersteller des Signaturgeräts oder Treibers, ein neues Gerät oder einen neuen Treiber anzufordern, der SHA256 oder stärkere Hash-Algorithmen unterstützt.
  • Wenn der angeforderte Hash-Algorithmus nicht von Signaturgeräten unterstützt wird, kann der Benutzer die Option „Nicht mehr anzeigen“ auswählen und auf „Weiter“ klicken, um mit SHA1 zu signieren. Dieses Dialogfeld wird beim nächsten Mal nicht mehr angezeigt.
  • Acrobat wurde möglicherweise schon zuvor eingestellt, um SHA1 anstatt SHA256-Hashing als Standard zu verwenden. Der Benutzer kann den Einstellungsschlüssel aSignHash löschen oder legen Sie es auf SHA256 fest, so, wie auf dieser Seite beschrieben.
  • Falls die Verwendung des SHA1-Algorithmus vom Vorhandensein eines „Seed-Werts“ abhängt, der auf ein vorhandenes Signaturfeld in einem PDF-Dokument angewendet werden kann (siehe diese Seite), kann der Benutzer den Verfasser des Dokuments bitten, es so zu aktualisieren, dass es SHA256 oder andere stärkere Hash-Algorithmen unterstützt, es sei denn, SHA1 ist ausschließlich erforderlich.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie

Region wählen

Durch Auswahl einer Region ändert sich die Sprache und ggf. der Inhalt auf Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan