Výstražné upozornenie pri algoritme SHA1
Počas digitálneho podpisovania dokumentov PDF v Acrobat alebo Acrobat Reader sa vám môže zobraziť nasledujúce výstražné hlásenie:
Doplňujúce informácie: Od verzie 9.1 je SHA256 predvoleným hashovacím algoritmom v aplikácii Acrobat. Ak však v predchádzajúcich vydaniach podpisovacie zariadenie (napríklad čipová karta alebo USB token) alebo jeho ovládač nepodporovali hashovanie SHA256, aplikácia Acrobat alebo Reader prejde späť na SHA1.
Výskumníkom sa nedávno podarilo vytvoriť kolízie pri hashovaní algoritmu SHA1 počas digitálneho podpisovania. Znamená to, že za určitých podmienok sa môže vytvoriť digitálny podpis založený na hashovaní SHA1, ktorý nebude pri dokumente jedinečný, no môže byť platný aj pri použití na ďalšie dokument.y
Čo sa zmenilo v aplikácii Acrobat a Acrobat Reader (2017.009.20044): Od vydania 2017.009.20044 aplikácie Acrobat a Acrobat Reader spoločnosť Adobe varuje svojich používateľov pred digitálnym podpisovaním prostredníctvom zrušeného algoritmu hashovania SHA1. Používateľ môže podpisovať cez hashovanie SH1 aj naďalej, no tento postup nie je vzhľadom na jeho celkovú zastaranosť odporúčaný.
Riešenia
Výstražnému hláseniu môžete na základe určitých situácií predchádzať viacerými spôsobmi:
- Spoločnosť Adobe dôrazne odporúča u výrobcu podpisovacieho zariadenia alebo ovládača zistiť, či nie je k dispozícii novšie zariadenie alebo ovládač s podporou algoritmu SHA256 alebo niektorého zo silnejších algoritmov.
- V prípade, ak podpisovacie zariadenie nepodporuje požadovaný algoritmus hashovania, môže používateľ kliknúť na „Viac nezobrazovať“ a pokračovať v podpisovaní prostredníctvom SHA1. Toto dialógové okno sa nabudúce nezobrazí.
- Acrobat bol možno predtým nastavený na SHA1 namiesto predvoleného hashovania SHA256. Používateľ môže vymazať nastavovací kľúč aSignHash, prípadne ho môže nastaviť na SHA256 podľa popisu na tejto stránke.
- V prípade využívania algoritmu SHA1 v závislosti od použitej hodnoty „Seed“ na pole existujúceho podpisu PDF dokumentu (prečítajte si túto stránku) môže používateľ požiadať autora dokumentu o jeho aktualizáciu na podporu SHA256 alebo iného silnejšieho hashovacieho algoritmu, okrem prípadov, keď sa bude dôrazne vyžadovať použitie SHA1.