Dans Acrobat ou dans le magasin de certificats approuvés d’Acrobat Reader, les certificats contenant la séquence hexadécimale « FE FF » dans leurs données X.509 sont corrompues après la mise à jour des listes AATL (Adobe Approved Trust List) ou EUTL (European Union Trust List).
La corruption se produit lorsque le magasin de certificats approuvés est réécrit ou optimisé, par exemple lors de la mise à jour d’AATL/EUTL ou lors de l’importation manuelle d’un certificat dans le magasin de certificats approuvés.
Par conséquent :
- Toute signature dont l’ancre d’approbation est l’un des certificats corrompus est considérée comme non valide lors de sa validation.
- Avec la mise à jour répétée d’AATL/EUTL, la signature peut alternativement apparaître comme valide et non valide.
- Sur plusieurs mises à jour d’AATL/EUTL, les certificats corrompus dupliqués sont ajoutés à la liste approuvée de l’utilisateur.
Acrobat | Reader | |
DC Continu/Abonnement | Windows : 18.011.20035 Mac : 18.011.20035 |
Windows : 18.011.20036 Mac : 18.011.20036 |
DC Classic 2015 | Windows : 15.006.30413 (2015.006.30413) Mac : 15.006.30416 (2015.006.30416) |
Windows : 15.006.30413 (2015.006.30413) Mac : 15.006.30416 (2015.006.30416) |
Acrobat 2017/Acrobat Reader 2017 | Windows : 17.011.30078 (2017.011.30078) Mac : 17.011.30078 (2017.011.30078) |
Windows : 17.011.30078 (2017.011.30078) Mac : 17.011.30078 (2017.011.30078) |
Mettez à jour vers la dernière version d’Acrobat et de Reader, puis mettez à jour AATL et EUTL afin que les certificats corrompus soient remplacés par des certificats corrects dans le magasin de certificats approuvés.
-
Mettez à jour AATL/EUTL : dans Acrobat ou Reader, accédez à Édition > Préférences puis procédez comme suit :
- Pour AATL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur AATL Adobe et cliquez sur Mettre à jour maintenant.
- Pour EUTL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur EUTL Adobe et cliquez sur Mettre à jour maintenant.
Si vous avez manuellement approuvé un certificat en dehors d’AATL ou d’EUTL et que les signatures sont signalées comme non valides pour le certificat approuvé manuellement, procédez comme suit :
-
Ajoutez manuellement le certificat que vous souhaitez approuver aux identités d’approbation.
Pour ajouter manuellement un certificat aux identités d’approbation :
1. Sélectionnez Edition > Préférences.
2. Sous Catégories, sélectionnez Signatures.
3. Dans Identités et certificats approuvés, cliquez sur Autres.
4. Sélectionnez Identifications numériques dans le panneau gauche.
5. Pour importer un ID, cliquez sur le bouton Ajouter une ID, puis suivez les instructions à l’écran.