Uporaba digitalnega podpisa s pomočjo zastaranega algoritma SHA1

Išči
Acrobat

Acrobat

Open on web

Opozorilno sporočilo o algoritmu SHA1

Med digitalnim podpisovanjem dokumenta PDF v programu Acrobat ali Acrobat Reader se lahko prikaže naslednje opozorilno sporočilo:

Opozorilno sporočilo o algoritmu SHA1 med digitalnim podpisovanjem dokumenta PDF v programu Acrobat ali Acrobat Reader

Ozadje: SHA256 je privzet razpršilni algoritem programa Acrobat od različice 9.1 dalje. Vendar pa je v nekaterih primerih, kot kadar naprava za podpisovanje (kot sta pametna kartica ali žeton USB) oz. njen gonilnik ni podpiral SHA256 razprševanje, programska oprema Acrobat ali Reader za ustvarjanje podpisa uporabila tiho vrnitev na uporabo SHA1, da se prepreči napako.

Raziskovalci so v zadnjem času uspeli ustvariti trke z algoritmom SHA1 pri aplikaciji na digitalnih podpisih. To pomeni, da se morda pod določenimi pogojih lahko ustvari digitalni podpis, ki temelji na razprševanju SHA1, ki ne bi bil edinstven za dokument, ampak bi lahko veljal tudi, če se ga uporabi za različne dokumente.

Kaj se je spremenilo v programih Acrobat in Acrobat Reader (2017.009.20044): Z izdajama programov Acrobat in Acrobat Reader 2017.009.20044 Adobe uporabnike svari pred uporabo zastarelega algoritma SHA1 za digitalne podpise. Uporabnik lahko še naprej podpisuje dokumente s pomočjo SHA1, čeprav to ni priporočeno, saj se SHA1 obravnava kot zastaran v celotni industriji.

Rešitve

Za preprečitev tega opozorilnega pogovornega okna obstaja več rešitev, odvisnih od posamezne situacije:

  • Adobe močno priporoča, da preverite pri proizvajalcu naprave za podpisovanje ali gonilnika in skušajte pridobiti novejšo napravo ali gonilnik, ki podpira SHA256 ali močnejše algoritme za razprševanje.
  • Če podpisna naprava ne podpira zahtevanega algoritma za razprševanje, lahko uporabnik izbere potrditveno okence »Ne prikaži znova« in klikne Nadaljuj, da podpisovanje izvede z algoritmom SHA1. To pogovorno okno se naslednjič ne bo prikazalo.
  • Acrobat je bil predhodno morda nastavljen za uporabo razprševanja SHA1, namesto privzetega razprševanja SHA256. Uporabnik lahko izbriše nastavljalni ključ aSignHash ali ga nastavi na SHA256, kot je opisano na tej strani.
  • Če je uporaba algoritma SHA1 odvisna od prisotnosti »Semenske vrednosti«, ki se uporablja v obstoječem podpisnem polju dokumenta PDF (glejte to stran), lahko uporabnik od avtorja dokumenta zahteva posodobitev dokumenta, tako da bo podpiral algoritem SHA256 ali močnejše algoritme za razprševanje, razen če je nujno potreben algoritem SHA1.

Več podobnih

Adobe, Inc.

Pridobite pomoč hitreje in preprosteje

Ali ste nov uporabnik?

Hitre povezave

Prikaz vseh paketov Upravljanje paketov
Oglejte si hitre povezave
Skrij hitre povezave

Pravni pouk    |    Spletni Pravilnik o zasebnosti