Aplicación de una firma digital con el algoritmo SHA1 obsoleto

Al firmar digitalmente un documento PDF en Acrobat DC o Acrobat Reader DC, puede ver el mensaje de advertencia siguiente:

Situación: SHA256 ha sido el algoritmo de hash predeterminado en Acrobat desde la versión 9.1. Sin embargo, en algunos casos si el dispositivo de firma (por ejemplo, una tarjeta inteligente o un token USB) o su controlador no eran compatibles con SHA256, para evitar el error al crear la firma, Acrobat o Reader utilizarán SHA1 como algoritmo de reserva.

Hace poco que los investigadores han podido generar colisiones con el algoritmo de hash SHA1 al aplicarlo en firmas digitales. Eso significa que, en determinadas condiciones, podría ser posible generar una firma digital basada en el hash SHA1 que no sería exclusiva de un un solo documento, sino que también fuera válida al aplicarse a otros documentos.

Lo que ha cambiado en Acrobat DC y Reader DC (2017.009.20044): con la versión 2017.009.20044 de Acrobat DC and Acrobat Reader DC, Adobe avisa a los usuarios sobre el hecho de utilizar el algoritmo de hash SHA1 obsoleto para firmas digitales. El usuario puede seguir utilizando el algoritmo SHA1; sin embargo, no es una acción recomendable, ya que todo el sector lo considera obsoleto.

Hay varias soluciones para evitar la aparición de esta advertencia a partir de situaciones concretas:

• Adobe recomienda encarecidamente comprobar el dispositivo de forma con el fabricante del controlador o del dispositivo de firma para obtener un nuevo dispositivo o controlador que sea compatible con SHA256 o con algoritmos superiores.
• Si el dispositivo de firma no admite el algoritmo de hash solicitado, el usuario puede seleccionar la casilla de verificación “No volver a mostrar” y hacer clic en Continuar para firmar con SHA1. Este cuadro de diálogo no aparecerá en pantalla la próxima vez.
• Acrobat se puede haber definido para que utilice SHA1 en lugar del hash SHA256 predeterminado. El usuario puede eliminar la clave de configuración aSignHash o definirla en SHA256, como se explica en esta página.
• Si el uso del algoritmo SHA1 depende de la presencia de un “valor de raíz” aplicado a un campo de firma ya existente en un documento PDF (consult esta página), el usuario puede solicitar que el autor del documento lo actualice para admitir SHA256 u otros algoritmos de has más potentes, a menos que SHA1 sea estrictamente necessario.