Aplicación de una firma digital con el algoritmo SHA1 obsoleto

Buscar
Acrobat DC Guía del usuario

En esta página

Se aplica a: Acrobat DC Acrobat Reader DC Acrobat XI Reader XI

Mensaje de advertencia del algoritmo SHA1

Al firmar digitalmente un documento PDF en Acrobat DC o Acrobat Reader DC, puede ver el mensaje de advertencia siguiente:

Mensaje de advertencia del algoritmo SHA1 al firmar digitalmente un documento PDF en Acrobat DC o Acrobat Reader DC

Situación: SHA256 ha sido el algoritmo de hash predeterminado en Acrobat desde la versión 9.1. Sin embargo, en algunos casos si el dispositivo de firma (por ejemplo, una tarjeta inteligente o un token USB) o su controlador no eran compatibles con SHA256, para evitar el error al crear la firma, Acrobat o Reader utilizarán SHA1 como algoritmo de reserva.

Hace poco que los investigadores han podido generar colisiones con el algoritmo de hash SHA1 al aplicarlo en firmas digitales. Eso significa que, en determinadas condiciones, podría ser posible generar una firma digital basada en el hash SHA1 que no sería exclusiva de un un solo documento, sino que también fuera válida al aplicarse a otros documentos.

Lo que ha cambiado en Acrobat DC y Reader DC (2017.009.20044): con la versión 2017.009.20044 de Acrobat DC and Acrobat Reader DC, Adobe avisa a los usuarios sobre el hecho de utilizar el algoritmo de hash SHA1 obsoleto para firmas digitales. El usuario puede seguir utilizando el algoritmo SHA1; sin embargo, no es una acción recomendable, ya que todo el sector lo considera obsoleto.

Soluciones

Hay varias soluciones para evitar la aparición de esta advertencia a partir de situaciones concretas:

  • Adobe recomienda encarecidamente comprobar el dispositivo de forma con el fabricante del controlador o del dispositivo de firma para obtener un nuevo dispositivo o controlador que sea compatible con SHA256 o con algoritmos superiores.
  • Si el dispositivo de firma no admite el algoritmo de hash solicitado, el usuario puede seleccionar la casilla de verificación “No volver a mostrar” y hacer clic en Continuar para firmar con SHA1. Este cuadro de diálogo no aparecerá en pantalla la próxima vez.
  • Acrobat se puede haber definido para que utilice SHA1 en lugar del hash SHA256 predeterminado. El usuario puede eliminar la clave de configuración aSignHash o definirla en SHA256, como se explica en esta página.
  • Si el uso del algoritmo SHA1 depende de la presencia de un “valor de raíz” aplicado a un campo de firma ya existente en un documento PDF (consult esta página), el usuario puede solicitar que el autor del documento lo actualice para admitir SHA256 u otros algoritmos de has más potentes, a menos que SHA1 sea estrictamente necessario.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea

Elija su región

Al seleccionar una región, cambia el idioma o el contenido en Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan