Descrizione del problema

In Acrobat o Acrobat Reader Trusted Certificate Store, i certificati che contengono la sequenza esadecimale “FE FF” nei dati X.509 vengono corrotti dopo l’aggiornamento di AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).

Il problema si verifica quando il Trusted Certificate Store viene riscritto o ottimizzato, ad esempio durante l’aggiornamento di AATL/EUTL o l’importazione manuale di un certificato in Trusted Certificate Store.

Risultato:

  • Qualsiasi firma il cui trust anchor è uno dei certificati danneggiati viene segnalata come non valida alla convalida della firma.
  • L’aggiornamento ripetuto di AATL/EUTL può provocare la visualizzazione della firma come valida e non valida, alternativamente.
  • Su più aggiornamenti di AATL/EUTL, i certificati corrotti duplicati vengono aggiunti all’elenco di attendibilità dell’utente.

Piattaforma interessata

Windows, OS X (macOS)

Prodotti interessati

  Acrobat Reader
DC Continuous/Subscription Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Soluzione

Esegui l’aggiornamento alla versione più recente di Acrobat e Reader, quindi aggiorna AATL ed EUTL in modo che i certificati danneggiati siano sostituiti con i certificati corretti in Trusted Certificate Store.

  1. Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.

  2. Esegui l’aggiornamento a AATL/EUTL: in Acrobat o Reader, accedi a Modifica > Preferenze, quindi esegui quanto segue:

    • Per AATL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe AATL e fai clic su Aggiorna ora.
    • Per EUTL: in Categorie, seleziona Gestore affidabilità, quindi seleziona la casella di controllo di caricamento dei certificati attendibili da un server Adobe EUTL e fai clic su Aggiorna ora.
    Aggiorna AATL o EUTL

Se un certificato viene considerato attendibile manualmente al di fuori di AATL o EUTL e si stanno visualizzando firme non valide per il certificato considerato attendibile manualmente, effettua quanto segue:

  1. Esegui l’aggiornamento alla versione più recente: in Acrobat o Reader, accedi a ? > Ricerca aggiornamenti, quindi segui le istruzioni sullo schermo.

  2. Chiudi Acrobat o Reader se è in esecuzione.

  3. Elimina l’elenco di attendibilità eliminando il file seguente:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\<versione prodotto, ad esempio, DC, 2015 o 2017>\Security\addressbook.acrodata

  4. Ricrea il file dell’elenco di attendibilità (addressbook.acrodata) aggiornando AATL, EUTL come descritto sopra - passaggio 2 della procedura precedente.

  5. Aggiungi manualmente il certificato che desideri considerare attendibile nelle identità affidabili.

    Per aggiungere manualmente un certificato alle identità affidabili:
    1. Scegliere Modifica > Preferenze.
    2. Nella sezione Categorie, selezionare Firme.
    3. Per Identità e certificati affidabili, fare clic su Altro.
    4. Seleziona ID digitali sulla sinistra.
    5. Per importare un ID, fai clic sul pulsante Aggiungi ID, quindi segui le istruzioni visualizzate.

Informazioni aggiuntive

Il problema è stato risolto nelle seguenti versioni/build di Acrobat/Reader:

  • DC Continuous/Subscription: 18.011.20038.267465
  • DC Classic 2015 versione: 15.006.30417.267543
  • Acrobat 2017/Acrobat Reader 2017 versione: 17.011.30079.267470

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online