Al firmar digitalmente un documento PDF en Acrobat DC o Acrobat Reader DC, puede ver el mensaje de advertencia siguiente:
Situación: SHA256 ha sido el algoritmo de hash predeterminado en Acrobat desde la versión 9.1. Sin embargo, en algunos casos si el dispositivo de firma (por ejemplo, una tarjeta inteligente o un token USB) o su controlador no eran compatibles con SHA256, para evitar el error al crear la firma, Acrobat o Reader utilizarán SHA1 como algoritmo de reserva.
Hace poco que los investigadores han podido generar colisiones con el algoritmo de hash SHA1 al aplicarlo en firmas digitales. Eso significa que, en determinadas condiciones, podría ser posible generar una firma digital basada en el hash SHA1 que no sería exclusiva de un un solo documento, sino que también fuera válida al aplicarse a otros documentos.
Lo que ha cambiado en Acrobat DC y Reader DC (2017.009.20044): con la versión 2017.009.20044 de Acrobat DC and Acrobat Reader DC, Adobe avisa a los usuarios sobre el hecho de utilizar el algoritmo de hash SHA1 obsoleto para firmas digitales. El usuario puede seguir utilizando el algoritmo SHA1; sin embargo, no es una acción recomendable, ya que todo el sector lo considera obsoleto.
Hay varias soluciones para evitar la aparición de esta advertencia a partir de situaciones concretas:
Inicia sesión en tu cuenta