Anwenden einer digitalen Signatur mit dem veralteten SHA1-Algorithmus

Beim Signieren von PDF-Dokumenten in Acrobat DC oder Acrobat Reader DC wird die folgende Warnmeldung angezeigt:

Hintergrund: SHA256 ist der Hash-Algorithmus in Acrobat ab Version 9.1. Wenn in einigen Fällen aber das Unterzeichnungsgerät (z. B. Smartcard oder USB-Token) oder seine Treiber nicht SHA256-Hashing oder höhere unterstützt, greift Acrobat oder Reader auf SHA1 zurück, um einen Fehler bei der Erstellung der Signatur zu verhindern.

Vor Kurzem haben Forscher Konflikte mit dem SHA1-Hash-Algorithmus bei Anwendung auf digitale Signaturen generiert. Dies bedeutet, dass es unter bestimmten Bedingungen, möglich ist, eine digitale Signatur zu generieren, die auf dem SHA1-Hash basiert, die für ein Dokument nicht eindeutig sein würde, aber auch gültig sein würde, wenn es auf unterschiedlichen Dokumente angewendet werden würde.

Änderungen in Acrobat DC und Acrobat Reader DC (2017.009.20044): Mit Acrobat DC und Acrobat Reader DC 2017.009.20044 warnt Adobe vor der Verwendung des veralteten SHA1-Hash-Algorithmus für digitale Signaturen. Der Benutzer kann weiterhin mithilfe von SHA1 unterschreiben, obwohl dies nicht empfohlen wird, da SHA1 als veraltet betrachtet wird.

Basierend auf bestimmten Situationen gibt es mehrere Lösungen, um diesen Warnhinweis zu vermeiden:

• Daher empfiehlt Adobe dringend, beim Hersteller des Signaturgeräts oder Treibers, ein neues Gerät oder einen neuen Treiber anzufordern, der SHA256 oder stärkere Hash-Algorithmen unterstützt.
• Wenn der angeforderte Hash-Algorithmus nicht von Signaturgeräten unterstützt wird, kann der Benutzer die Option „Nicht mehr anzeigen“ auswählen und auf „Weiter“ klicken, um mit SHA1 zu signieren. Dieses Dialogfeld wird beim nächsten Mal nicht mehr angezeigt.
• Acrobat wurde möglicherweise schon zuvor eingestellt, um SHA1 anstatt SHA256-Hashing als Standard zu verwenden. Der Benutzer kann den Einstellungsschlüssel aSignHash löschen oder legen Sie es auf SHA256 fest, so, wie auf dieser Seite beschrieben.
• Falls die Verwendung des SHA1-Algorithmus vom Vorhandensein eines „Seed-Werts“ abhängt, der auf ein vorhandenes Signaturfeld in einem PDF-Dokument angewendet werden kann (siehe diese Seite), kann der Benutzer den Verfasser des Dokuments bitten, es so zu aktualisieren, dass es SHA256 oder andere stärkere Hash-Algorithmen unterstützt, es sei denn, SHA1 ist ausschließlich erforderlich.