Varningsmeddelande för SHA1-algoritmen

När ett PDF-dokument signeras digitalt i Acrobat DC eller Acrobat Reader DC kan du få följande felmeddelande:

Varningsmeddelande för SHA1-algoritm när du skriver under ett PDF-dokument i Acrobat DC eller Acrobat Reader DC digitalt

Bakgrund: Hash-algoritmen SHA256 har varit standard i Acrobat sedan version 9.1. Men i vissa fall, om underskriftenheten (till exempel ett smartkort eller USB-token) eller dess drivrutin inte stöder SHA256-hashkodning, kommer Acrobat eller Reader använda SHA1 medan signaturen skapas i syfte att förhindra fel.

Nyligen har forskare lyckas generera kollisioner med SHA1-hashalgoritmer när de används på digitala signaturer. Detta innebär att under vissa förhållanden kan det bli möjligt att generera en elektronisk underskrift baserad på SHA1-hash som inte är unik för ett dokument, men den kan vara giltig även när den används på andra dokument.

Detta har ändrats i Acrobat DC och Reader DC (2017.009.20044): Med Acrobat DC och Acrobat Reader DC version 2017.009.20044 varnar Adobe användare för att använda den borttagna SHA1-hashalgoritmen för digitala underskrifter. Användaren kan fortsätta att signera med SHA1, även om den här rekommenderas inte då SHA1 anses vara utfasad i hela branschen.

Lösningar

Det finns flera lösningar som förhindrar denna varningsdialogruta, baserade på särskilda situationer:

  • Adobe rekommenderar dig att kontrollera med din underskriftenhet- eller drivrutintillverkare om du kan få en nyare enhet eller drivrutin som stöder SHA256 eller mer kraftfulla hash-algoritmer.
  • Om den begärda hash-algoritmen inte stöds av underskriftenheten kan användaren markera kryssruta ”Visa inte igen” och klicka på Fortsätt för att underteckna med SHA1. Nästa gång dyker inte den här dialogen upp.
  • Acrobat kan ha tidigare varit inställt på att använda SHA1 i stället för standardhash-kodningen SHA256. Användaren kan ta bort inställningsnyckeln aSignHash eller ställa in den på SHA256 som det beskrivs på den här sidan.
  • Om användning av algoritmen SHA1 är beroende av närvaro av ett ”Dirigerat värde” som används i ett befintligt fält för underskrift i ett PDF-dokument (se den här sidan) kan användaren begära att dokumentets författare ska uppdatera det för att stödja SHA256 eller annan mer kraftfull hash-algoritm, om inte SHA1 är strikt nödvändig.

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy