Digitálne podpisovanie prostredníctvom zrušeného algoritmu SHA1

Vyhľadať
Adobe Acrobat DC Príručka používateľa

Na tejto stránke

Týka sa: Acrobat Reader DC Adobe Acrobat DC Adobe Acrobat XI Reader XI

Výstražné upozornenie pri algoritme SHA1

Počas digitálneho podpisovania dokumentov PDF v Acrobat DC alebo Acrobat Reader DC sa vám môže zobraziť nasledujúce výstražné hlásenie:

Výstražné hlásenie k algoritmu SHA1 počas digitálneho podpisovania dokumentu PDF v nástroji Acrobat DC alebo Acrobat Reader DC.

Doplňujúce informácie: Od verzie 9.1 je SHA256 predvoleným hashovacím algoritmom v aplikácii Acrobat. Ak však v predchádzajúcich vydaniach podpisovacie zariadenie (napríklad čipová karta alebo USB token) alebo jeho ovládač nepodporovali hashovanie SHA256, aplikácia Acrobat alebo Reader prejde späť na SHA1.

Výskumníkom sa nedávno podarilo vytvoriť kolízie pri hashovaní algoritmu SHA1 počas digitálneho podpisovania. Znamená to, že za určitých podmienok sa môže vytvoriť digitálny podpis založený na hashovaní SHA1, ktorý nebude pri dokumente jedinečný, no môže byť platný aj pri použití na ďalšie dokument.y

Čo sa zmenilo v aplikácii Acrobat DC a Acrobat Reader DC (2017.009.20044): Od vydania 2017.009.20044 aplikácie Acrobat DC a Acrobat Reader DC spoločnosť Adobe varuje svojich používateľov pred digitálnym podpisovaním prostredníctvom zrušeného algoritmu hashovania SHA1. Používateľ môže podpisovať cez hashovanie SH1 aj naďalej, no tento postup nie je vzhľadom na jeho celkovú zastaranosť odporúčaný.

Riešenia

Výstražnému hláseniu môžete na základe určitých situácií predchádzať viacerými spôsobmi:

  • Spoločnosť Adobe dôrazne odporúča u výrobcu podpisovacieho zariadenia alebo ovládača zistiť, či nie je k dispozícii novšie zariadenie alebo ovládač s podporou algoritmu SHA256 alebo niektorého zo silnejších algoritmov.
  • V prípade, ak podpisovacie zariadenie nepodporuje požadovaný algoritmus hashovania, môže používateľ kliknúť na „Viac nezobrazovať“ a pokračovať v podpisovaní prostredníctvom SHA1. Toto dialógové okno sa nabudúce nezobrazí.
  • Acrobat bol možno predtým nastavený na SHA1 namiesto predvoleného hashovania SHA256. Používateľ môže vymazať nastavovací kľúč aSignHash, prípadne ho môže nastaviť na SHA256 podľa popisu na tejto stránke.
  • V prípade využívania algoritmu SHA1 v závislosti od použitej hodnoty „Seed“ na pole existujúceho podpisu PDF dokumentu (prečítajte si túto stránku) môže používateľ požiadať autora dokumentu o jeho aktualizáciu na podporu SHA256 alebo iného silnejšieho hashovacieho algoritmu, okrem prípadov, keď sa bude dôrazne vyžadovať použitie SHA1.

Licencia na používanie tohto diela sa poskytuje v súlade s podmienkami licencie Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Na príspevky v sociálnych sieťach Twitter™ a Facebook sa nevzťahujú podmienky licencií Creative Commons.

Právne upozornenia   |   Zásady ochrany osobných údajov online

Vyberte svoj región

Výber regiónu zmení jazyk a/alebo obsah na lokalite Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan