Descripción del problema
En Acrobat o Acrobat Reader Trusted Certificate Store, los certificados que contienen la secuencia hexadecimal “FE FF” en los datos X.509 se dañan tras la actualización de AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).
El daño se produce cuando se reescribe o se optimiza Trusted Certificate Store, por ejemplo cuando se actualiza AATL/EUTL o se importa manualmente un certificado a Trusted Certificate Store.
Como consecuencia:
- Al validar la forma, se considera como no válida cualquier firma cuyo anclaje de confianza sea uno de los certificados dañados.
- Al actualizar AATL y EUTL, la firma puede aparecer como válida y como no válida de forma intermitente.
- En las diferentes actualizaciones de AATL y EUTL, se añaden certificados dañados duplicados a la lista de confianza del usuario.
Plataformas afectadas
Windows, OS X (macOS)
Productos afectados
|
Acrobat |
Reader |
---|---|---|
DC Continuous / Subscription |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Solución
Actualice a la versión más reciente de Acrobat y Reader; a continuación, actualice AATL y EUTL para sustituir los certificados dañados por los certificados correctos en Trusted Certificate Store.
-
Actualice a la versión más reciente: en Acrobat o Reader, vaya a Ayuda > Buscar actualizaciones; a continuación, siga las instrucciones en pantalla.
-
Actualice AATL/EUTL: En Acrobat o Reader, vaya a Editar > Preferencias y realice lo siguiente:
- Para AATL: en Categorías, seleccione Administrador de confianza y luego marque la casilla Cargar los certificados de confianza desde un servidor de AATL de Adobe y haga clic en Actualizar ahora.
- Para EUTL: en Categorías, seleccione Administrador de confianza; a continuación, marque la casilla Cargar los certificados de confianza desde un servidor de EUTL de Adobe y haga clic en Actualizar ahora.
Si confirmó manualmente la confianza en un certificado fuera de AATL o EUTL, y se notifican firmas como no válidas para dicho certificado, siga este procedimiento:
-
Actualice a la versión más reciente: en Acrobat o Reader, vaya a Ayuda > Buscar actualizaciones; a continuación, siga las instrucciones en pantalla.
-
Cierre Acrobat o Reader, si están en ejecución.
-
Elimine la lista de confianza borrando el archivo siguiente:
C:\Users\[nombre_usuario]\AppData\Roaming\Acrobat\<versión de producto, por ejemplo, DC, 2015 o 2017>\Security\addressbook.acrodata
-
Vuelva a crear el archivo de la lista de confianza ( addressbook .acrodata). Para ello, actualice AATL o EUTL como se describe en el paso 2 del procedimiento descrito anteriormente.
-
Añada manualmente el certificado en el que desea confiar a la lista de identidades de confianza.
Para añadir manualmente un certificado a las identidades de confianza:
1. Vaya a Edición > Preferencias.
2. En Categorías, seleccione Firmas.
3. Para Identidades y certificados de confianza, haga clic en Más.
4. Seleccione ID digitales en el lado izquierdo.
5. Para importar un identificador, haga clic en el botón Agregar ID; a continuación, siga las instrucciones que aparecen en pantalla.
Información adicional
El problema se soluciona en las siguientes versiones o compilaciones de Acrobat/Reader:
- DC Continuous / Subscription: 18.011.20038.267465
- DC Classic 2015: 15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470