No Acrobat ou Acrobat Reader Trusted Certificate Store, os certificados que contêm sequência hexadecimal “FE FF” em seus dados X.509 são corrompidos após atualizar a AATL (Adobe Approved Trust List) ou a EUTL (European Union Trust List).
A corrupção ocorre quando a Trusted Certificate Store é regravada ou otimizada, por exemplo, ao atualizar a AATL/EUTL ou quando importar manualmente um certificado na Trusted Certificate Store.
Como resultado:
- Qualquer assinatura cuja âncora confiável é uma dos certificados corrompidos, é reportada como inválida quando da validação da assinatura.
- Ao atualizar a AATL/EUTL repetidamente, a assinatura pode aparecer como válida e inválida alternativamente.
- Em múltiplas atualizações da AATL/EUTL, certificados duplicados corrompidos são adicionados à lista de confiáveis do usuário.
Acrobat | Reader | |
DC Continuous / Assinatura | Win: 18.011.20035 Mac: 18.011.20035 |
Win: 18.011.20036 Mac: 18.011.20036 |
DC Classic 2015 | Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416) |
Win: 15.006.30413 (2015.006.30413) Mac:15.006.30416 (2015.006.30416) |
Acrobat 2017 / Acrobat Reader 2017 | Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) Mac:17.011.30078 (2017.011.30078) |
Atualize para a versão mais recente do Acrobat e do Reader e, a seguir, atualize a AATL e EUTL para que os certificados corrompidos sejam substituídos pelos certificados corretos na Trusted Certificate Store.
-
Atualizar a AATL/EUTL: no Acrobat ou Reader, siga para Editar > Preferências, e então faça do seguinte:
- Para AATL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe AATL, e clique em Atualizar agora.
- Para EUTL: em Categorias, selecione Gerente confiável e, a seguir, selecione a caixa de seleção Carregar certificados confiáveis de um servidor Adobe EUTL, e clique em Atualizar agora.
Se você confiou manualmente em um certificado fora da AATL ou EUTL, e está vendo as assinaturas sendo reportadas como inválidas para o certificado manualmente confiado, faça o seguinte:
-
Adicione manualmente o certificado no qual você deseja confiar para as Identidades confiáveis.
Para adicionar manualmente um certificado às Identidades confiáveis:
1. Acesse Editar > Preferências.
2. Em Categorias, selecione Assinaturas.
3. Para Certificados confiáveis e de identidade, clique em Mais.
4. Selecione a opção IDs digitais, à esquerda.
5. Para importar uma ID, clique no botão Adicionar ID, e siga as instruções na tela.