Description du problème

Dans Acrobat ou dans le magasin de certificats approuvés d’Acrobat Reader, les certificats contenant la séquence hexadécimale « FE FF » dans leurs données X.509 sont corrompues après la mise à jour des listes AATL (Adobe Approved Trust List) ou EUTL (European Union Trust List).

La corruption se produit lorsque le magasin de certificats approuvés est réécrit ou optimisé, par exemple lors de la mise à jour d’AATL/EUTL ou lors de l’importation manuelle d’un certificat dans le magasin de certificats approuvés.

Par conséquent :

  • Toute signature dont l’ancre d’approbation est l’un des certificats corrompus est considérée comme non valide lors de sa validation.
  • Avec la mise à jour répétée d’AATL/EUTL, la signature peut alternativement apparaître comme valide et non valide.
  • Sur plusieurs mises à jour d’AATL/EUTL, les certificats corrompus dupliqués sont ajoutés à la liste approuvée de l’utilisateur.

Plateformes concernées

Windows, OS X (macOS)

Produits concernés

  Acrobat Reader
DC Continu/Abonnement Windows : 18.011.20035
Mac : 18.011.20035
Windows : 18.011.20036
Mac : 18.011.20036
DC Classic 2015 Windows : 15.006.30413 (2015.006.30413)
Mac : 15.006.30416 (2015.006.30416)
Windows : 15.006.30413 (2015.006.30413)
Mac : 15.006.30416 (2015.006.30416)
Acrobat 2017/Acrobat Reader 2017 Windows : 17.011.30078 (2017.011.30078)
Mac : 17.011.30078 (2017.011.30078)
Windows : 17.011.30078 (2017.011.30078)
Mac : 17.011.30078 (2017.011.30078)

Solution

Mettez à jour vers la dernière version d’Acrobat et de Reader, puis mettez à jour AATL et EUTL afin que les certificats corrompus soient remplacés par des certificats corrects dans le magasin de certificats approuvés.

  1. Mettez à jour vers la dernière version : dans Acrobat ou Reader, accédez à Aide > Rechercher les mises à jour, puis suivez les instructions à l’écran.

  2. Mettez à jour AATL/EUTL : dans Acrobat ou Reader, accédez à Édition > Préférences puis procédez comme suit :

    • Pour AATL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur AATL Adobe et cliquez sur Mettre à jour maintenant.
    • Pour EUTL : sous Catégories, sélectionnez Gestionnaire des approbations puis cochez la case Charger des certificats approuvés à partir d’un serveur EUTL Adobe et cliquez sur Mettre à jour maintenant.
    Mise à jour d’AATL ou d’EUTL

Si vous avez manuellement approuvé un certificat en dehors d’AATL ou d’EUTL et que les signatures sont signalées comme non valides pour le certificat approuvé manuellement, procédez comme suit :

  1. Mettez à jour vers la dernière version : dans Acrobat ou Reader, accédez à Aide > Rechercher les mises à jour, puis suivez les instructions à l’écran.

  2. Fermez Acrobat ou Reader s’il est en cours d’exécution.

  3. Supprimez la liste d’approbation en supprimant le fichier suivant :

    C:\Users\[Nom d’utilisateur]\AppData\Roaming\Acrobat\<version du produit, par exemple, DC, 2015, ou 2017>\Security\addressbook.acrodata

  4. Recréez le fichier de liste approuvé (addressbook.acrodata) en mettant à jour AATL, EUTL comme décrit ci-dessus (étape 2 de la procédure précédente).

  5. Ajoutez manuellement le certificat que vous souhaitez approuver aux identités d’approbation.

    Pour ajouter manuellement un certificat aux identités d’approbation :
    1. Sélectionnez Edition > Préférences.
    2. Sous Catégories, sélectionnez Signatures.
    3. Dans Identités et certificats approuvés, cliquez sur Autres.
    4. Sélectionnez Identifications numériques dans le panneau gauche.
    5. Pour importer un ID, cliquez sur le bouton Ajouter une ID, puis suivez les instructions à l’écran.

Informations supplémentaires

Le problème est résolu dans les versions suivantes d’Acrobat/de Reader :

  • Version DC Continu/d’abonnement : 18.011.20038.267465
  • DC Classic version 2015 : 15.006.30417.267543
  • Version Acrobat 2017/Acrobat Reader 2017 : 17.011.30079.267470

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne