Mesaj de avertizare privind algoritmul SHA1

Atunci când semnați în format digital un document PDF în Acrobat DC sau Acrobat Reader DC, vă poate apărea următorul mesaj de avertizare:

Mesaj de avertizare privind algoritmul SHA1 atunci când semnați în format digital un document PDF în Acrobat DC sau Acrobat Reader DC

Fundal: SHA256 este algoritmul de combinare implicit în Acrobat de la versiunea 9.1. Cu toate acestea, în anumite cazuri, de exemplu, dacă dispozitivul de semnături (precum o cartelă inteligentă sau un token USB) sau driverul acestuia nu este compatibil cu algoritmul de combinare SHA256, pentru a preveni erorile în momentul creării semnăturii, Acrobat sau Reader vor recurge la utilizarea algoritmului SHA1.

Recent, cercetătorii au reușit să genereze coliziuni cu algoritmul de combinare SHA1 atunci când se aplică semnăturilor digitale. Astfel, pe baza anumitor condiții, este posibilă generarea unei semnături digitale pe baza algoritmului de combinare SHA1 care nu doar că va fi unic pentru fiecare document, dar poate fi valabil și atunci când se aplică pentru documente diferite.

Ce s-a modificat în Acrobat DC și Acrobat Reader DC (2017.009.20044): Odată cu lansarea Acrobat DC și Acrobat Reader DC 2017.009.20044, Adobe avertizează utilizatorii să nu mai folosească algoritmul de combinare SHA1 perimat pentru semnăturile digitale. Utilizatorul poate folosi în continuare algoritmul SHA1 pentru semnături, deși nu se recomandă acest lucru, deoarece SHA1 se consideră a fi perimat la nivel industrial.

Soluții

Există o mulțime de soluții pentru prevenirea acestui mesaj de avertizare, bazate pe situații specifice:

  • Adobe recomandă cu tărie verificarea cu dispozitivul dvs. de semnături sau cu producătorul de drivere pentru a cumpăra un dispozitiv sau driver mai nou care să fie compatibil cu algoritmul SHA256 implicit sau cu algoritmi de combinare mai puternici.
  • Dacă algoritmul de combinare solicitat nu este compatibil cu dispozitivul de semnături, atunci utilizatorul poate bifa caseta de selectare „Nu mai afișa” și poate face clic pe Continuare pentru a semna cu algoritmul SHA1. Data viitoare, această casetă de dialog nu va mai apărea.
  • Este posibil ca Acrobat să fi fost setat anterior să utilizeze algoritmul SHA1 și nu combinarea SHA256 implicită. Utilizatorul poate șterge cheia setării aSignHash sau o poate seta la SHA256, după cum s-a descris anterior.
  • În cazul în care utilizarea algoritmului SHA1 depinde de prezența unei „Valori de pornire” aplicate unui câmp de semnătură existent într-un document PDF (consultați această pagină), apoi, utilizatorul îi poate solicita autorului documentului să îl actualizeze pentru a fi compatibil cu SHA256 sau alți algoritmi de combinare mai performanți, cu excepția cazului în care SHA1 este strict necesar.

Această lucrare este oferită sub licență Atribuire-Necomercial-FărăModificări 3.0 Ne-adaptată Creative Commons  Postările pe Twitter™ şi Facebook nu sunt acoperite de condiţiile de licenţiere Creative Commons.

Prevederi legale   |   Politică de confidențialitate online