Descrição do problema
No Acrobat ou Acrobat Reader Trusted Certificate Store, os certificados que contêm sequência hexadecimal “FE FF” em seus dados X.509 são corrompidos após atualizar a AATL (Adobe Approved Trust List) ou a EUTL (European Union Trust List).
A corrupção ocorre quando a Trusted Certificate Store é regravada ou otimizada, por exemplo, ao atualizar a AATL/EUTL ou quando importar manualmente um certificado na Trusted Certificate Store.
Como resultado:
- Qualquer assinatura cuja âncora confiável é uma dos certificados corrompidos, é reportada como inválida quando da validação da assinatura.
- Ao atualizar a AATL/EUTL repetidamente, a assinatura pode aparecer como válida e inválida alternativamente.
- Em múltiplas atualizações da AATL/EUTL, certificados duplicados corrompidos são adicionados à lista de confiáveis do usuário.
Plataformas afetadas
Windows, OS X (macOS)
Produtos afetados
|
Acrobat |
Reader |
---|---|---|
DC Continuous / Assinatura |
Win: 18.011.20035 |
Win: 18.011.20036 |
DC Classic 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Solução
Atualize para a versão mais recente do Acrobat e do Reader e, a seguir, atualize a AATL e EUTL para que os certificados corrompidos sejam substituídos pelos certificados corretos na Trusted Certificate Store.
-
Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.
-
Atualizar a AATL/EUTL: no Acrobat ou Reader, siga para Editar > Preferências, e então faça do seguinte:
- Para AATL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe AATL, e clique em Atualizar agora.
- Para EUTL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe EUTL, e clique em Atualizar agora.
Se você confiou manualmente em um certificado fora da AATL ou EUTL, e está vendo as assinaturas sendo reportadas como inválidas para o certificado manualmente confiado, faça o seguinte:
-
Atualizar para a versão mais recente: no Acrobat ou Reader, siga para Ajuda > Verificar quanto a atualizações e, a seguir, siga as instruções na tela.
-
Feche o Acrobat ou do Reader se estiver em execução.
-
Exclua a lista confiável ao excluir o seguinte arquivo:
C:\Users\[Nome do usuário]\AppData\Roaming\Acrobat\<versão do produto, por exemplo, DC, 2015, ou 2017>\Security\addressbook.acrodata
-
Recrie o arquivo da lista confiável ( addressbook .acrodata) ao atualizar a AATL, EUTL como descrito acima - etapa 2 no procedimento anterior.
-
Adicione manualmente o certificado no qual você deseja confiar para as Identidades confiáveis.
Para adicionar manualmente um certificado às Identidades confiáveis:
1. Acesse Editar > Preferências.
2. Em Categorias, selecione Assinaturas.
3. Para Certificados confiáveis e de identidade, clique em Mais.
4. Selecione a opção IDs digitais, à esquerda.
5. Para importar uma ID, clique no botão Adicionar ID, e siga as instruções na tela.
Informações adicionais
O problema está corrigido nas seguintes versões/compilações do Acrobat/Reader:
- DC Continuous / Versão de assinatura: 18.011.20038.267465
- DC Classic 2015 versão: 15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017 versão: 17.011.30079.267470