Descripción del problema

En Acrobat o Acrobat Reader Trusted Certificate Store, los certificados que contienen la secuencia hexadecimal “FE FF” en los datos X.509 se dañan tras la actualización de AATL (Adobe Approved Trust List) o EUTL (European Union Trust List).

El daño se produce cuando se reescribe o se optimiza Trusted Certificate Store, por ejemplo cuando se actualiza AATL/EUTL o se importa manualmente un certificado a Trusted Certificate Store.

Como consecuencia:

  • Al validar la forma, se considera como no válida cualquier firma cuyo anclaje de confianza sea uno de los certificados dañados.
  • Al actualizar AATL y EUTL, la firma puede aparecer como válida y como no válida de forma intermitente.
  • En las diferentes actualizaciones de AATL y EUTL, se añaden certificados dañados duplicados a la lista de confianza del usuario.

Plataformas afectadas

Windows, OS X (macOS)

Productos afectados

  Acrobat Reader
DC Continuous / Subscription Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac: 15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac: 15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac: 17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac: 17.011.30078 (2017.011.30078)

Solución

Actualice a la versión más reciente de Acrobat y Reader; a continuación, actualice AATL y EUTL para sustituir los certificados dañados por los certificados correctos en Trusted Certificate Store.

  1. Actualice a la versión más reciente: en Acrobat o Reader, vaya a Ayuda > Buscar actualizaciones; a continuación, siga las instrucciones en pantalla.

  2. Actualice AATL/EUTL: En Acrobat o Reader, vaya a Editar > Preferencias y realice lo siguiente:

    • Para AATL: en Categorías, seleccione Administrador de confianza y luego marque la casilla Cargar los certificados de confianza desde un servidor de AATL de Adobe y haga clic en Actualizar ahora.
    • Para EUTL: en Categorías, seleccione Administrador de confianza; a continuación, marque la casilla Cargar los certificados de confianza desde un servidor de EUTL de Adobe y haga clic en Actualizar ahora.
    Actualizar AATL o EUTL

Si confirmó manualmente la confianza en un certificado fuera de AATL o EUTL, y se notifican firmas como no válidas para dicho certificado, siga este procedimiento:

  1. Actualice a la versión más reciente: en Acrobat o Reader, vaya a Ayuda > Buscar actualizaciones; a continuación, siga las instrucciones en pantalla.

  2. Cierre Acrobat o Reader, si están en ejecución.

  3. Elimine la lista de confianza borrando el archivo siguiente:

    C:\Users\[nombre_usuario]\AppData\Roaming\Acrobat\<versión de producto, por ejemplo, DC, 2015 o 2017>\Security\addressbook.acrodata

  4. Vuelva a crear el archivo de la lista de confianza (addressbook.acrodata). Para ello, actualice AATL o EUTL como se describe en el paso 2 del procedimiento descrito anteriormente.

  5. Añada manualmente el certificado en el que desea confiar a la lista de identidades de confianza.

    Para añadir manualmente un certificado a las identidades de confianza:
    1. Vaya a Edición > Preferencias.
    2. En Categorías, seleccione Firmas.
    3. Para Identidades y certificados de confianza, haga clic en Más.
    4. Seleccione ID digitales en el lado izquierdo.
    5. Para importar un identificador, haga clic en el botón Agregar ID; a continuación, siga las instrucciones que aparecen en pantalla.

Información adicional

El problema se soluciona en las siguientes versiones o compilaciones de Acrobat/Reader:

  • DC Continuous / Subscription: 18.011.20038.267465
  • DC Classic 2015: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea