Tillämpa en digital signatur genom att använda den borttagna SHA1-algoritmen

Sök
Acrobat

Acrobat

Öppna på webben

Varningsmeddelande för SHA1-algoritmen

När ett PDF-dokument signeras digitalt i Acrobat eller Acrobat Reader kan du få följande felmeddelande:

Varningsmeddelande om SHA1-algoritm när du skriver under ett PDF-dokument i Acrobat eller Acrobat Reader digitalt

Bakgrund: Hash-algoritmen SHA256 har varit standard i Acrobat sedan version 9.1. Men i vissa fall, om underskriftenheten (till exempel ett smartkort eller USB-token) eller dess drivrutin inte stöder SHA256-hashkodning, kommer Acrobat eller Reader använda SHA1 medan signaturen skapas i syfte att förhindra fel.

Nyligen har forskare lyckas generera kollisioner med SHA1-hashalgoritmer när de används på digitala signaturer. Detta innebär att under vissa förhållanden kan det bli möjligt att generera en elektronisk underskrift baserad på SHA1-hash som inte är unik för ett dokument, men den kan vara giltig även när den används på andra dokument.

Detta har ändrats i Acrobat och Acrobat Reader (2017.009.20044): Med Acrobat och Acrobat Reader version 2017.009.20044 varnar Adobe användare för att använda den inaktuella SHA1-hashalgoritmen för digitala underskrifter. Användaren kan fortsätta att signera med SHA1, även om den här rekommenderas inte då SHA1 anses vara utfasad i hela branschen.

Lösningar

Det finns flera lösningar som förhindrar denna varningsdialogruta, baserade på särskilda situationer:

  • Adobe rekommenderar dig att kontrollera med din underskriftenhet- eller drivrutintillverkare om du kan få en nyare enhet eller drivrutin som stöder SHA256 eller mer kraftfulla hash-algoritmer.
  • Om den begärda hash-algoritmen inte stöds av underskriftenheten kan användaren markera kryssruta ”Visa inte igen” och klicka på Fortsätt för att underteckna med SHA1. Nästa gång dyker inte den här dialogen upp.
  • Acrobat kan ha tidigare varit inställt på att använda SHA1 i stället för standardhash-kodningen SHA256. Användaren kan ta bort inställningsnyckeln aSignHash eller ställa in den på SHA256 som det beskrivs på den här sidan.
  • Om användning av algoritmen SHA1 är beroende av närvaro av ett ”Dirigerat värde” som används i ett befintligt fält för underskrift i ett PDF-dokument (se den här sidan) kan användaren begära att dokumentets författare ska uppdatera det för att stödja SHA256 eller annan mer kraftfull hash-algoritm, om inte SHA1 är strikt nödvändig.

Liknande innehåll

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden    |    Sekretesspolicy online