Anvende en digital signatur med den avvergende SHA1-algoritme

Søk
Acrobat

Acrobat

Åpne på nettet

Advarselsmelding om SHA1-algoritme

Ved digital signering av et PDF-dokument i Acrobat eller Acrobat Reader, kan du se følgende advarselsmelding:

Advarselsmelding om SHA1-algoritme mens du signerer et PDF-dokument digitalt i Acrobat eller Acrobat Reader

Bakgrunn SHA 256 har vært standardverdi i Acrobat siden versjon 9.1. I noen tilfeller, for eksempel om underskrifteheten, (som et smartkort eller USB-token) eller dens driver ikke støtter SHA 256-hash-koding, som forhindrer feil mens signaturen ble opprettet, vil Acrobat eller Reader falle tilbake til å bruke SHA1.

Nylig har forskere lyktes med å generere kollisjoner med SHA1-hash-algoritme når det anvendes på digitale signaturer. Dette betyr at, under visse betingelser, kan det være mulig å generere en digital signatur basert på SHA1-hash som ikke vil være unikt for et dokument, men den kan være gyldig også når den anvendes på ande dokumenter.

Dette har endret seg i Acrobat og Acrobat Reader (2017.009.20044): Med Acrobat og Acrobat Reader versjon 2017.009.20044, advarer Adobe brukere mot å bruke den utdaterte SHA1-hashingalgoritmen for digitale signaturer. Brukeren kan fortsette å signere ved å bruke SHA1, men dette er ikke anbefalt ettersom SHA1 anses å være avverget i hele bransjen.

Løsninger

Det er flere løsninger for å forhindre denne advarselsdialogen, basert på spesifikke situasjoner:

  • Adobe anbefaler sterkt å høre med produsenten av underskriftsenheten eller driveren din om de har en nyere enhet eller driver som støtter standard SHA256 eller sterkere hash-algorimtmer.
  • Hvis den anmodete hashing-algoritmen ikke støttes av signaturenheten, kan brukeren velge avkryssingsruten «Ikke vis igjen» og klikk på Fortsette for å logge på med SHA1. Neste gang vil ikke denne dialogen vises.
  • Acrobat kan tidligere ha blitt satt til å bruke SHA1 i stedet for standard SHA256-hashing. Brukeren kan slette innstillingertasten aSignHash eller sette den til SHA256 som beskrevet på denne siden.
  • I tilfelle bruk av SHA1-algoritmen avhenger av tilstedeværelsen av en «såverdi» anvendt på et eksisterende signaturfelt i et PDF-dokument (se denne siden), deretter kan brukeren be forfatteren av dokumentet om å oppdatere det for å støtte SHA256 eller andre sterkere hashing-algoritmer, med mindre SHA1 er strengt nødvendig.

Mer som dette

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett