Застосування цифрового підпису з використання застарілого алгоритму SHA1

Пошук

Попередження про алгоритм SHA1

Під час підписання документів PDF у програмі Acrobat або Acrobat Reader відображається таке повідомлення про помилку:

Повідомлення про застосування алгоритму SHA1 під час цифрового підпису документа PDF в Acrobat або Acrobat Reader

Довідкова інформація: SHA256 використовується в Acrobat як хеш-алгоритм за замовчуванням, починаючи з версії 9.1. Проте в деяких випадка, наприклад, якщо пристрій для створення підпису (як-от смарт-карта або USB-токен) чи його драйвер не підтримував хешування SHA256, для запобігання виникненню помилок під час створення підпису програма Acrobat або Reader виконувала відкат до хешування SHA1.

Останнім часом дослідники змогли відтворити багато помилок, які виникають внаслідок застосування хеш-алгоритму SHA1 до цифрових підписів. Це означає, що за певних обставин можливо створити цифровий підпис на основі SHA1, що буде унікальною для документа, однак також буде дійсною під час застосування її до інших документів.

Зміни, внесені до Acrobat і Reader (2017.009.20044): у випуску Acrobat і Acrobat Reader 2017.009.20044 компанія Adobe застерігає користувачів від використання застарілого хеш-алгоритму SHA1 для цифрових підписів. Користувачі можуть і надалі ставити підписи за допомогою алгоритму SHA1, проте це не рекомендується, оскільки SHA1 вважається застарілим у всій галузі.

Рішення

Залежно від ситуації, існує низка рішень, щоб попередять появу цього діалогового вікна.

  • Компанія Adobe рекомендує звернутися до виробника пристрою для створення підпису або драйвера щодо наявності новішого пристрою чи драйвера, який підтримує хешування SHA256 або сильніше.
  • Якщо запитаний хеш-алгоритм не підтримується пристроєм для створення підпису, користувач може поставити прапорець біля опції «Більше не показувати» та натиснути кнопку «Продовжити використання SHA1». Наступного разу діалогове вікно не з'явиться.
  • Можливо, програму Acrobat раніше було налаштовано на використання SHA1 замість стандартного хешування SHA256. Користувач може видалити ключ параметра aSignHash або налаштувати його на SHA256, як описано на цій сторінці.
  • Якщо використання алгоритму SHA1 залежить від наявності «початкового значення», що застосовується до існуючого поля в документі PDF (див. цю сторінку), користувач може попросити автора документа оновити його, додавши підтримку SHA256 або сильнішого хеш-алгоритму, якщо використання SHA1 не є вкрай необхідним.
Логотип Adobe

Увійдіть до облікового запису

Швидкі посилання

Переглянути всі ваші плани Керування вашими планами

Юридична інформація    |    Політика мережевої конфіденційності