Beschrijving van het probleem

In de Trusted Certificate Store voor Acrobat of Acrobat Reader raken de certificaten met hexadecimale reeks 'FE FF' in hun X.509-gegevens beschadigd nadat AATL (Adobe Approved Trust List) of EUTL (European Union Trust List) is bijgewerkt.

De beschadiging treedt op wanneer de Trusted Certificate Store wordt herschreven of geoptimaliseerd, bijvoorbeeld wanneer AATL/EUTL wordt bijgewerkt of wanneer een certificaat handmatig in de Trusted Certificate Store wordt geïmporteerd.

Dit heeft tot gevolg:

  • Elke handtekening waarvan het vertrouwensanker een van de beschadigde certificaten is, wordt als ongeldig gemeld bij validatie van de handtekening.
  • Wanneer AATL/EUTL herhaaldelijk wordt bijgewerkt, kan de handtekening afwisselend als geldig en ongeldig verschijnen.
  • Bij meerdere updates van AATL/EUTL worden er gedupliceerde certificaten aan de vertrouwenslijst van de gebruiker toegevoegd.

Platforms waarop dit van invloed is

Windows, OS X (macOS)

Producten waarop dit van invloed is

  Acrobat Reader
DC Continuous/abonnement Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017/Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Oplossing

Bijwerken naar de nieuwste versie van Acrobat en Reader. Werk vervolgens AATL en EUTL bij zodat beschadigde certificaten door de juiste certificaten worden vervangen in de Trusted Certificate Store.

  1. Bijwerken naar de nieuwste versie: ga in Acrobat of Reader naar Help > Controleren op updates en volg de instructies op het scherm.

  2. AATL/EUTL bijwerken: ga in Acrobat of Reader naar Bewerken > Voorkeuren en doe het volgende:

    • Voor AATL: Selecteer Betrouwbaarheidsbeheer onder Categorieën. Selecteer vervolgens het vakje Load trusted certificates from an Adobe AATL server en klik op Nu bijwerken.
    • Voor EUTL: Selecteer Betrouwbaarheidsbeheer onder Categorieën. Selecteer vervolgens het vakje Load trusted certificates from an Adobe EUTL server en klik op Nu bijwerken.
    AATL of EUTL bijwerken

Als u handmatig een certificaat buiten AATL of EUTL hebt vertrouwd en ziet dat handtekeningen voor dit certificaat als ongeldig worden gerapporteerd, doet u het volgende:

  1. Update naar de nieuwste versie: ga in Acrobat of Reader naar Help > Controleren op updates en volg de instructies op het scherm.

  2. Sluit Acrobat of Reader als een van deze programma's actief is.

  3. Verwijder de vertrouwenslijst door het volgende bestand te verwijderen:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\productversie, bijvoorbeeld, DC, 2015 of 2017>\Security\addressbook.acrodata

  4. Maak het vertrouwenslijstbestand (addressbook.acrodata) opnieuw door AATL, EUTL zoals hierboven beschreven bij te werken - stap 2 in de vorige procedure.

  5. Voeg het certificaat dat u wilt vertrouwen, handmatig aan de vertrouwde identiteiten toe.

    Een certificaat handmatig aan de vertrouwde identiteiten toevoegen:
    1. Kies Bewerken > Voorkeuren.
    2. Selecteer onder Categorieën de optie Handtekeningen.
    3. Voor Identiteiten & vertrouwde certificaten klikt u op Meer.
    4. Selecteer Digitale id's aan de linkerkant.
    5. Als u een id wilt importeren, klikt u op de knop ID toevoegen en volgt u de aanwijzingen op het scherm.

Aanvullende informatie

Het probleem is opgelost in de volgende builds/versies van Acrobat/Reader:

  • DC Continuous/abonnementsversie: 18.011.20038.267465
  • DC Classic 2015 versie: 15.006.30417.267543
  • Acrobat 2017/Acrobat Reader 2017 versie: 17.011.30079.267470

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid