Os certificados são corrompidos após atualizar o Acrobat ou o Acrobat Reader Trusted Certificate Store

Descrição do problema

No Acrobat ou Acrobat Reader Trusted Certificate Store, os certificados que contêm sequência hexadecimal “FE FF” em seus dados X.509 são corrompidos após atualizar a AATL (Adobe Approved Trust List) ou a EUTL (European Union Trust List).

A corrupção ocorre quando a Trusted Certificate Store é regravada ou otimizada, por exemplo, ao atualizar a AATL/EUTL ou quando importar manualmente um certificado na Trusted Certificate Store.

Como resultado:

  • Qualquer assinatura cuja âncora confiável é uma dos certificados corrompidos, é reportada como inválida quando da validação da assinatura.
  • Ao atualizar a AATL/EUTL repetidamente, a assinatura pode aparecer como válida e inválida alternativamente.
  • Em múltiplas atualizações da AATL/EUTL, certificados duplicados corrompidos são adicionados à lista de confiáveis do usuário.

Plataformas afetadas

Windows, OS X (macOS)

Produtos afetados

 

Acrobat

Reader

DC Continuous / Assinatura

Win: 18.011.20035
Mac: 18.011.20035

Win: 18.011.20036
Mac: 18.011.20036

DC Classic 2015

Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)

Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)

Acrobat 2017 / Acrobat Reader 2017

Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Solução

Atualize para a versão mais recente do Acrobat e do Reader e, a seguir, atualize a AATL e EUTL para que os certificados corrompidos sejam substituídos pelos certificados corretos na Trusted Certificate Store.

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Atualizar a AATL/EUTL: no Acrobat ou Reader, siga para Editar > Preferências, e então faça do seguinte:

    • Para AATL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe AATL, e clique em Atualizar agora.
    • Para EUTL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe EUTL, e clique em Atualizar agora.
    Atualizar a AATL ou EUTL

Se você confiou manualmente em um certificado fora da AATL ou EUTL, e está vendo as assinaturas sendo reportadas como inválidas para o certificado manualmente confiado, faça o seguinte:

  1. Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.

  2. Feche o Acrobat ou do Reader se estiver em execução.

  3. Exclua a lista confiável ao excluir o seguinte arquivo:

    C:\Users\[Nome do usuário]\AppData\Roaming\Acrobat\<versão do produto, por exemplo, DC, 2015, ou 2017>\Security\addressbook.acrodata

  4. Recrie o arquivo da lista confiável ( addressbook .acrodata) ao atualizar a AATL, EUTL como descrito acima - etapa 2 no procedimento anterior.

  5. Adicione manualmente o certificado no qual você deseja confiar para as Identidades confiáveis.

    Para adicionar manualmente um certificado às Identidades confiáveis:
    1. Acesse Editar > Preferências.
    2. Em Categorias, selecione Assinaturas.
    3. Para Certificados confiáveis e de identidade, clique em Mais.
    4. Selecione a opção IDs digitais, à esquerda.
    5. Para importar uma ID, clique no botão Adicionar ID, e siga as instruções na tela.

Informações adicionais

O problema está corrigido nas seguintes versões/compilações do Acrobat/Reader:

  • DC Continuous / Versão de assinatura: 18.011.20038.267465
  • DC Classic 2015 versão: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 versão: 17.011.30079.267470
Logotipo da Adobe

Fazer logon em sua conta