Digitálne podpisovanie prostredníctvom zrušeného algoritmu SHA1

Vyhľadať
Adobe Acrobat DC Príručka používateľa

Na tejto stránke

Týka sa: Acrobat Reader DC Adobe Acrobat DC Adobe Acrobat XI Reader XI

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Výstražné upozornenie pri algoritme SHA1

Počas digitálneho podpisovania dokumentov PDF v Acrobat DC alebo Acrobat Reader DC sa vám môže zobraziť nasledujúce výstražné hlásenie:

Výstražné hlásenie k algoritmu SHA1 počas digitálneho podpisovania dokumentu PDF v nástroji Acrobat DC alebo Acrobat Reader DC.

Doplňujúce informácie: Od verzie 9.1 je SHA256 predvoleným hashovacím algoritmom v aplikácii Acrobat. Ak však v predchádzajúcich vydaniach podpisovacie zariadenie (napríklad čipová karta alebo USB token) alebo jeho ovládač nepodporovali hashovanie SHA256, aplikácia Acrobat alebo Reader prejde späť na SHA1.

Výskumníkom sa nedávno podarilo vytvoriť kolízie pri hashovaní algoritmu SHA1 počas digitálneho podpisovania. Znamená to, že za určitých podmienok sa môže vytvoriť digitálny podpis založený na hashovaní SHA1, ktorý nebude pri dokumente jedinečný, no môže byť platný aj pri použití na ďalšie dokument.y

Čo sa zmenilo v aplikácii Acrobat DC a Acrobat Reader DC (2017.009.20044): Od vydania 2017.009.20044 aplikácie Acrobat DC a Acrobat Reader DC spoločnosť Adobe varuje svojich používateľov pred digitálnym podpisovaním prostredníctvom zrušeného algoritmu hashovania SHA1. Používateľ môže podpisovať cez hashovanie SH1 aj naďalej, no tento postup nie je vzhľadom na jeho celkovú zastaranosť odporúčaný.

Riešenia

Výstražnému hláseniu môžete na základe určitých situácií predchádzať viacerými spôsobmi:

  • Spoločnosť Adobe dôrazne odporúča u výrobcu podpisovacieho zariadenia alebo ovládača zistiť, či nie je k dispozícii novšie zariadenie alebo ovládač s podporou algoritmu SHA256 alebo niektorého zo silnejších algoritmov.
  • V prípade, ak podpisovacie zariadenie nepodporuje požadovaný algoritmus hashovania, môže používateľ kliknúť na „Viac nezobrazovať“ a pokračovať v podpisovaní prostredníctvom SHA1. Toto dialógové okno sa nabudúce nezobrazí.
  • Acrobat bol možno predtým nastavený na SHA1 namiesto predvoleného hashovania SHA256. Používateľ môže vymazať nastavovací kľúč aSignHash, prípadne ho môže nastaviť na SHA256 podľa popisu na tejto stránke.
  • V prípade využívania algoritmu SHA1 v závislosti od použitej hodnoty „Seed“ na pole existujúceho podpisu PDF dokumentu (prečítajte si túto stránku) môže používateľ požiadať autora dokumentu o jeho aktualizáciu na podporu SHA256 alebo iného silnejšieho hashovacieho algoritmu, okrem prípadov, keď sa bude dôrazne vyžadovať použitie SHA1.