Применение цифровой подписи с использованием устаревшего алгоритма SHA1

Поиск
Acrobat

Acrobat

Открыть в веб-версии

Предупреждающее сообщение об алгоритме SHA1

При цифровом подписании документов PDF в Acrobat или Acrobat Reader может появиться следующее предупреждение:

Предупреждающее сообщение об использовании алгоритма SHA1 при цифровом подписании документа PDF в Acrobat или Acrobat Reader

Дополнительная информация. SHA256 являлся хеш-алгоритмом по умолчанию в Acrobat, начиная с версии 9.1. Однако, в некоторых случаях, например если устройство (интеллектуальное устройство чтения, маркер USB и т.д.) или его драйвер не поддерживали SHA256 или более высокие значения хеша, Acrobat или Reader во избежание ошибок автоматически переходили к использованию хеширования SHA1 при создании подписи.

В последнее время исследователи смогли воспроизвести множество конфликтов, возникающих вследствие применения хеш-алгоритма SHA1 к цифровым подписям. Это означает, что при определенных условиях становится возможным создание цифровой подписи на базе SHA1, которая не будет уникальна для документа и будет действительна при применении ее к другим документам.

Изменения в Acrobat или Acrobat Reader (2017.009.20044). Компания Adobe не рекомендует пользователям использовать устаревший алгоритм хеширования SHA1 для цифровых подписей в выпуске Acrobat и Acrobat Reader 2017.009.20044. Пользователь может продолжать создание подписей с помощью SHA1, но это не рекомендуется, поскольку SHA1 считается устаревшим в отрасли.

Решения

Существует несколько способов предотвратить появление данного предупреждения, основанных на конкретных ситуациях.

  • Корпорация Adobe настоятельно рекомендует обращаться к производителю устройства или драйвера подписи за получением нового устройства или драйвера, который поддерживает используемый по умолчанию SHA256 или более сильные хеш-алгоритмы.
  • Если запрашиваемый хеш-алгоритм не поддерживается устройством подписи, пользователь может установить флажок «Больше не показывать это сообщение» и продолжить использование SHA1. В следующий раз сообщение не будет показано.
  • Acrobat можно предварительно настроить на использование хеширования SHA1 вместо SHA256, используемого по умолчанию. Пользователь может удалить ключ параметра aSignHash или настроить его на SHA256, как описано на этой странице.
  • Если использование алгоритма SHA1 зависит от присутствия «начального значения», применяемого к существующему полю подписи документа PDF (см. эту страницу), пользователь может попросить автора обновить документ, добавив поддержку SHA256 или более сильного хеш-алгоритма, если использование SHA1 не является крайней необходимостью.

Похожие темы

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете