Описание проблемы
В хранилище доверенных сертификатов Acrobat или Acrobat Reader сертификаты, содержащие шестнадцатеричную последовательность «FE FF» в данных X.509, повреждаются после обновления AATL (утвержденного Adobe списка доверия) или EUTL (списка доверия Европейского союза).
Файлы могут повреждаться при перезаписи или оптимизации хранилища доверенных сертификатов, например при обновлении AATL/EUTL или выполняемом вручную импорте сертификата в хранилище доверенных сертификатов.
Результат:
- Любая подпись, чей якорь доверия представлен одним из поврежденных сертификатов, считается недопустимой при проверке подписи.
- При повторных обновлениях AATL/EUTL подпись может выглядеть как действительная или недействительная.
- При множественных обновлениях AATL/EUTL в список доверия пользователя добавляются дублирующиеся поврежденные сертификаты.
Затронутые платформы
Windows, OS X (macOS)
Затронутые продукты
|
Acrobat |
Reader |
---|---|---|
DC Непрерывно / Подписка |
Win: 18.011.20035 |
Win: 18.011.20036 |
Стандартный выпуск DC 2015 |
Win: 15.006.30413 (2015.006.30413) |
Win: 15.006.30413 (2015.006.30413) |
Acrobat 2017 / Acrobat Reader 2017 |
Win: 17.011.30078 (2017.011.30078) |
Win: 17.011.30078 (2017.011.30078) |
Решение
Установите последнюю версию Acrobat и Reader, а затем обновите AATL и EUTL, чтобы заменить поврежденные сертификаты правильными сертификатами в хранилище доверенных сертификатов.
-
Установите последнюю версию: в Acrobat или Reader выберите меню Справка > Проверить наличие обновлений и следуйте инструкциям на экране.
-
Обновление AATL или EUTL: в Acrobat или Reader выберите пункт меню Правка > Установки и затем выполните следующие действия:
- Для AATL: в разделе категорий выберите Диспетчер доверия, а затем установите флажок Загрузить доверенные сертификаты с сервера Adobe AATL и нажмите кнопку Обновить.
- Для EUTL: в разделе категорий выберите Диспетчер доверия, а затем установите флажок Загрузить доверенные сертификаты с сервера Adobe EUTL и нажмите кнопку Обновить.
Если доверие для сертификата установлено вручную без использования AATL или EUTL и отображается сообщение, что подписи являются недопустимыми для сертификата, доверие для которого установлено вручную, выполните следующие действия:
-
Установите последнюю версию: в Acrobat или Reader выберите меню Справка > Проверить наличие обновлений и следуйте инструкциям на экране.
-
Закройте Acrobat или Reader, если это приложение было запущено.
-
Удалите список доверия, удалив следующий файл:
C:\Users\[UserName]\AppData\Roaming\Acrobat\<версия продукта, например DC, 2015 или 2017>\Security\addressbook.acrodata
-
Повторно создайте файл списка доверия ( addressbook .acrodata), обновив AATL, EUTL, как описано в шаге 2 для предыдущей процедуры.
-
Вручную добавьте сертификат, которому вы хотите доверять, к идентификаторам доверия.
Как вручную добавить сертификат в раздел доверенных идентификаторов:
1. Выберите Редактирование > Установки.
2. В области Категории выберите Подписи.
3. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
4. Выберите Цифровые удостоверения слева.
5. Для импорта идентификатора нажмите кнопку Добавить ID и следуйте инструкциям на экране.
Дополнительная информация
Проблема была устранена в следующих сборках и версиях Acrobat/Reader:
- DC Непрерывно / Подписка, версия: 18.011.20038.267465
- DC Classic 2015 версия: 15.006.30417.267543
- Acrobat 2017 / Acrobat Reader 2017 версия: 17.011.30079.267470