Descrição do problema

No Acrobat ou Acrobat Reader Trusted Certificate Store, os certificados que contêm sequência hexadecimal “FE FF” em seus dados X.509 são corrompidos após atualizar a AATL (Adobe Approved Trust List) ou a EUTL (European Union Trust List).

A corrupção ocorre quando a Trusted Certificate Store é regravada ou otimizada, por exemplo, ao atualizar a AATL/EUTL ou quando importar manualmente um certificado na Trusted Certificate Store.

Como resultado:

  • Qualquer assinatura cuja âncora confiável é uma dos certificados corrompidos, é reportada como inválida quando da validação da assinatura.
  • Ao atualizar a AATL/EUTL repetidamente, a assinatura pode aparecer como válida e inválida alternativamente.
  • Em múltiplas atualizações da AATL/EUTL, certificados duplicados corrompidos são adicionados à lista de confiáveis do usuário.

Plataformas afetadas

Windows, OS X (macOS)

Produtos afetados

  Acrobat Reader
DC Continuous / Assinatura Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Solução

Atualize para a versão mais recente do Acrobat e do Reader e, a seguir, atualize a AATL e EUTL para que os certificados corrompidos sejam substituídos pelos certificados corretos na Trusted Certificate Store.

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Atualizar a AATL/EUTL: no Acrobat ou Reader, siga para Editar > Preferências, e então faça do seguinte:

    • Para AATL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe AATL, e clique em Atualizar agora.
    • Para EUTL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe EUTL, e clique em Atualizar agora.
    Atualizar a AATL ou EUTL

Se você confiou manualmente em um certificado fora da AATL ou EUTL, e está vendo as assinaturas sendo reportadas como inválidas para o certificado manualmente confiado, faça o seguinte:

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Feche o Acrobat ou do Reader se estiver em execução.

  3. Exclua a lista confiável ao excluir o seguinte arquivo:

    C:\Users\[Nome do usuário]\AppData\Roaming\Acrobat\<versão do produto, por exemplo, DC, 2015, ou 2017>\Security\addressbook.acrodata

  4. Recrie o arquivo da lista confiável (addressbook.acrodata) ao atualizar a AATL, EUTL como descrito acima - etapa 2 no procedimento anterior.

  5. Adicione manualmente o certificado no qual você deseja confiar para as Identidades confiáveis.

    Para adicionar manualmente um certificado às Identidades confiáveis:
    1. Acesse Editar > Preferências.
    2. Em Categorias, selecione Assinaturas.
    3. Para Certificados confiáveis e de identidade, clique em Mais.
    4. Selecione a opção IDs digitais, à esquerda.
    5. Para importar uma ID, clique no botão Adicionar ID, e siga as instruções na tela.

Informações adicionais

O problema está corrigido nas seguintes versões/compilações do Acrobat/Reader:

  • DC Continuous / Versão de assinatura: 18.011.20038.267465
  • DC Classic 2015 versão: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 versão: 17.011.30079.267470

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online