Попередження про алгоритм SHA1

Під час підписання документів PDF у програмі Acrobat DC або Acrobat Reader DC відображається таке повідомлення про помилку:

Повідомлення про застосування алгоритму SHA1 під час цифрового підпису документа PDF в Acrobat DC або Acrobat Reader DC

Довідкова інформація: SHA256 використовується в Acrobat як хеш-алгоритм за замовчуванням, починаючи з версії 9.1. Проте в деяких випадка, наприклад, якщо пристрій для створення підпису (як-от смарт-карта або USB-токен) чи його драйвер не підтримував хешування SHA256, для запобігання виникненню помилок під час створення підпису програма Acrobat або Reader виконувала відкат до хешування SHA1.

Останнім часом дослідники змогли відтворити багато помилок, які виникають внаслідок застосування хеш-алгоритму SHA1 до цифрових підписів. Це означає, що за певних обставин можливо створити цифровий підпис на основі SHA1, що буде унікальною для документа, однак також буде дійсною під час застосування її до інших документів.

Зміни, внесені до Acrobat DC і Reader DC (2017.009.20044): у випуску Acrobat DC і Acrobat Reader DC 2017.009.20044 компанія Adobe застерігає користувачів від використання застарілого хеш-алгоритму SHA1 для цифрових підписів. Користувачі можуть і надалі ставити підписи за допомогою алгоритму SHA1, проте це не рекомендується, оскільки SHA1 вважається застарілим у всій галузі.

Рішення

Залежно від ситуації, існує низка рішень, щоб попередять появу цього діалогового вікна.

  • Компанія Adobe рекомендує звернутися до виробника пристрою для створення підпису або драйвера щодо наявності новішого пристрою чи драйвера, який підтримує хешування SHA256 або сильніше.
  • Якщо запитаний хеш-алгоритм не підтримується пристроєм для створення підпису, користувач може поставити прапорець біля опції «Більше не показувати» та натиснути кнопку «Продовжити використання SHA1». Наступного разу діалогове вікно не з'явиться.
  • Можливо, програму Acrobat раніше було налаштовано на використання SHA1 замість стандартного хешування SHA256. Користувач може видалити ключ параметра aSignHash або налаштувати його на SHA256, як описано на цій сторінці.
  • Якщо використання алгоритму SHA1 залежить від наявності «початкового значення», що застосовується до існуючого поля в документі PDF (див. цю сторінку), користувач може попросити автора документа оновити його, додавши підтримку SHA256 або сильнішого хеш-алгоритму, якщо використання SHA1 не є вкрай необхідним.

Цей документ захищено ліцензією Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Публікації Twitter™ і Facebook не підпадають під умови ліцензії Creative Commons.

Юридична інформація   |   Політика мережевої конфіденційності