Descrierea problemei

Din Acrobat sau Acrobat Reader Trusted Certificate Store, certificatele care conțin secvența hexazecimală „FE FF” în datele X.509 aferente devin corupte după actualizarea AATL (Adobe Approved Trust List) sau EUTL (European Union Trust List).

Aceasta are loc atunci când Trusted Certificate Store este rescris sau optimizat, de exemplu la actualizarea AATL/EUTL sau la importarea manuală a unui certificat în Trusted Certificate Store.

Drept rezultat:

  • Orice semnătură a cărei ancoră este unul dintre certificatele corupte este raportat ca nevalid la validarea semnăturii.
  • La actualizarea repetată a AATL/EUTL, semnătura poată părea a fi validă și nevalidă în mod alternativ.
  • La multiple actualizări ale AATL/EUTL, certificate corupte duplicate sunt adăugate la lista de încredere a utilizatorului.

Platforme afectate

Windows, OS X (macOS)

Produse afectate

  Acrobat Reader
DC Continuous / Abonament Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Soluție

Actualizați la ultima versiune a Acrobat și Reader, apoi actualizați AATL și EUTL astfel încât certificatele corupte să fie înlocuite cu certificate corecte în Trusted Certificate Store.

  1. Actualizați la ultima versiune: Din Acrobat sau Reader, accesați Ajutor > Verificare actualizări, apoi urmați instrucțiunile de pe ecran.

  2. Actualizați AATL/EUTL: Din Acrobat sau Reader, accesați Editare > Preferințe și apoi efectuați una dintre următoarele:

    • Pentru AATL: Din Categorii, selectați Trust Manager iar apoi selectați caseta de selectare Încărcare certificate de încredere dintr-un server Adobe AATL și faceți clic pe Actualizare acum.
    • Pentru EUTL: Din Categorii, selectați Trust Manager iar apoi selectați caseta de selectare Încărcare certificate de încredere dintr-un server Adobe EUTL și faceți clic pe Actualizare acum.
    Actualizați AATL sau EUTL

Dacă ați setat manual ca fiind de încredere un certificat în afara AATL sau EUTL și vedeți semnături care sunt raportate ca fiind nevalide pentru certificatul setat manual ca fiind de încredere, efectuați următoarele:

  1. Actualizați la ultima versiune: Din Acrobat sau Reader, accesați Ajutor > Verificare actualizări, apoi urmați instrucțiunile de pe ecran.

  2. Închideți Acrobat sau Reader dacă rulează.

  3. Ștergeți lista de încredere ștergând fișierul următor:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\<versiune produs, de exemplu, DC, 2015, sau 2017>\Security\addressbook.acrodata

  4. Recreați fișierul listei de încredere (addressbook.acrodata) actualizând AATL, EUTL astfel cum este descris mai sus - pasul 2 în procedura anterioară.

  5. Adăugați manual certificatul pe care doriți să îl setați ca fiind de încredere la Identitățile de încredere.

    Pentru a adăuga manual un certificat la Identitățile de încredere:
    1. Accesați Editare > Preferințe.
    2. Din categorii, selectați Semnături.
    3. Pentru Identități și certificate de încredere, faceți clic pe Mai multe.
    4. Selectați ID-uri digitale din partea stângă.
    5. Pentru a importa un ID, faceți clic pe butonul Adăugare ID, apoi urmați instrucțiunile de pe ecran.

Informații suplimentare

Problema este soluționată în următoarele versiuni secundare/versiuni ale Acrobat/Reader.

  • DC Continuous / Abonament versiunea: 18.011.20038.267465
  • DC Classic 2015 versiunea: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 versiunea: 17.011.30079.267470

Această lucrare este oferită sub licență Atribuire-Necomercial-FărăModificări 3.0 Ne-adaptată Creative Commons  Postările pe Twitter™ şi Facebook nu sunt acoperite de condiţiile de licenţiere Creative Commons.

Prevederi legale   |   Politică de confidențialitate online