Алгоритм SHA1 предупреждащее сообщение

При цифровом подписании документов PDF в Acrobat DC или Acrobat Reader DC может появиться следующее предупреждение:

Предупреждающее сообщение об использовании алгоритма SHA1 при цифровой подписи PDF-документа в Acrobat DC или Acrobat Reader DC

Дополнительная информация: SHA256 являлся хеш-алгоритмом по умолчанию в Acrobat начиная с версии 9.1. Однако, в некоторых случаях, например, если устройство (интеллектуальное устройство чтения, маркер USB и т.д.) или его драйвер не поддерживали SHA256 или более высокие значения хеша, Acrobat или Reader во избежание ошибок автоматически переходили к использованию хеширования SHA1 при создании подписи.

В последнее время исследователи смогли воспроизвести множество противоречий, возникающих вследствие применения хэш-алгоритма SHA1 к цифровым подписям. Это означает, что при определенных условиях становится возможным создание цифровой подписи на базе SHA1, которая не будет уникальна для документа, но также будет действительной при применении ее к другим документам.

Изменения в Acrobat DC или Reader DC (2017.009.20044): с выпуском Acrobat DC и Acrobat Reader DC № 2017.009.20044 Adobe предупреждает пользователей при использовании устаревшего алгоритма хеширования SHA1 для цифровых подписей. Пользователь может продолжать создание подписей с помощью SHA1, но это не рекомендуется, поскольку по всей отрасли SHA1 считается устаревшим.

Решения

Существует несколько способов предотвратить появление данного окна, основанных на конкретных ситуациях:

  • Корпорация Adobe настоятельно рекомендует обращаться к производителю устройства или драйвера подписи за получением нового устройства или драйвера, который поддерживает используемый по умолчанию SHA256 или более сильные хеш-алгоритмы.
  • Если запрашиваемый хэш-алгоритм не поддерживается устройством подписи, пользователь может установить флажок «Больше не показывать это сообщение» и продолжить использование SHA1. В следующий раз сообщение не будет показано.
  • Acrobat можно предварительно настроить на использование хеширования SHA1 вместо SHA256, используемого по умолчанию. Пользователь может удалить ключ параметра aSignHash или настроить его на SHA256, как описано на этой странице.
  • В случае если использование алгоритма SHA1 зависит от присутствия «начального значения», применяемого к существующему полю подписи документа PDF (см. эту страницу), пользователь может попросить автора документа обновить его, добавив поддержку SHA256 или более сильного хеш-алгоритма, если использование SHA1 не является крайней необходимостью.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет