Advarselsmelding om SHA1-algoritme

Ved digital signering av et PDF-dokument i Acrobat DC eller Acrobat Reader DC, kan du se følgende advarselsmelding:

Advarselsmelding om SHA1-algoritme ved digital signering av et PDF-dokument i Acrobat DC eller Acrobat Reader DC

Bakgrunn SHA 256 har vært standardverdi i Acrobat siden versjon 9.1. I noen tilfeller, for eksempel om underskrifteheten, (som et smartkort eller USB-token) eller dens driver ikke støtter SHA 256-hash-koding, som forhindrer feil mens signaturen ble opprettet, vil Acrobat eller Reader falle tilbake til å bruke SHA1.

Nylig har forskere lyktes med å generere kollisjoner med SHA1-hash-algoritme når det anvendes på digitale signaturer. Dette betyr at, under visse betingelser, kan det være mulig å generere en digital signatur basert på SHA1-hash som ikke vil være unikt for et dokument, men den kan være gyldig også når den anvendes på ande dokumenter.

Hva har endret seg i Acrobat DC og Acrobat Reader DC (2017.009.20044): Med Acrobat DC og Acrobat Reader DC versjon 2017.009.20044, advarer Adobe brukere mot å bruke den avvergete SHA1-hashingalgoritmen for digitale signaturer. Brukeren kan fortsette å signere ved å bruke SHA1, men dette er ikke anbefalt ettersom SHA1 anses å være avverget i hele bransjen.

Løsninger

Det er flere løsninger for å forhindre denne advarselsdialogen, basert på spesifikke situasjoner:

  • Adobe anbefaler sterkt å høre med produsenten av underskriftsenheten eller driveren din om de har en nyere enhet eller driver som støtter standard SHA256 eller sterkere hash-algorimtmer.
  • Hvis den anmodete hashing-algoritmen ikke støttes av signaturenheten, kan brukeren velge avkryssingsruten «Ikke vis igjen» og klikk på Fortsette for å logge på med SHA1. Neste gang vil ikke denne dialogen vises.
  • Acrobat kan tidligere ha blitt satt til å bruke SHA1 i stedet for standard SHA256-hashing. Brukeren kan slette innstillingertasten aSignHash eller sette den til SHA256 som beskrevet på denne siden.
  • I tilfelle bruk av SHA1-algoritmen avhenger av tilstedeværelsen av en «såverdi» anvendt på et eksisterende signaturfelt i et PDF-dokument (se denne siden), deretter kan brukeren be forfatteren av dokumentet om å oppdatere det for å støtte SHA256 eller andre sterkere hashing-algoritmer, med mindre SHA1 er strengt nødvendig.

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet