Описание проблемы

В хранилище доверенных сертификатов Acrobat или Acrobat Reader сертификаты, содержащие шестнадцатеричную последовательность «FE FF» в данных X.509, повреждаются после обновления AATL (утвержденного Adobe списка доверия) или EUTL (списка доверия Европейского союза).

Файлы могут повреждаться при перезаписи или оптимизации хранилища доверенных сертификатов, например при обновлении AATL/EUTL или выполняемом вручную импорте сертификата в хранилище доверенных сертификатов.

Результат:

  • Любая подпись, чей якорь доверия представлен одним из поврежденных сертификатов, считается недопустимой при проверке подписи.
  • При повторных обновлениях AATL/EUTL подпись может выглядеть как действительная или недействительная.
  • При множественных обновлениях AATL/EUTL в список доверия пользователя добавляются дублирующиеся поврежденные сертификаты.

Затронутые платформы

Windows, OS X (macOS)

Затронутые продукты

  Acrobat Reader
DC Непрерывно / Подписка Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
Стандартный выпуск DC 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Решение

Установите последнюю версию Acrobat и Reader, а затем обновите AATL и EUTL, чтобы заменить поврежденные сертификаты правильными сертификатами в хранилище доверенных сертификатов.

  1. Установите последнюю версию: в Acrobat или Reader выберите меню Справка > Проверить наличие обновлений и следуйте инструкциям на экране.

  2. Обновление AATL или EUTL: в Acrobat или Reader выберите пункт меню Правка > Установки и затем выполните следующие действия:

    • Для AATL: в разделе категорий выберите Диспетчер доверия, а затем установите флажок Загрузить доверенные сертификаты с сервера Adobe AATL и нажмите кнопку Обновить.
    • Для EUTL: в разделе категорий выберите Диспетчер доверия, а затем установите флажок Загрузить доверенные сертификаты с сервера Adobe EUTL и нажмите кнопку Обновить.
    Обновление AATL или EUTL

Если доверие для сертификата установлено вручную без использования AATL или EUTL и отображается сообщение, что подписи являются недопустимыми для сертификата, доверие для которого установлено вручную, выполните следующие действия:

  1. Установите последнюю версию: в Acrobat или Reader выберите меню Справка > Проверить наличие обновлений и следуйте инструкциям на экране.

  2. Закройте Acrobat или Reader, если это приложение было запущено.

  3. Удалите список доверия, удалив следующий файл:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\<версия продукта, например DC, 2015 или 2017>\Security\addressbook.acrodata

  4. Повторно создайте файл списка доверия (addressbook.acrodata), обновив AATL, EUTL, как описано в шаге 2 для предыдущей процедуры.

  5. Вручную добавьте сертификат, которому вы хотите доверять, к идентификаторам доверия.

    Как вручную добавить сертификат в раздел доверенных идентификаторов:
    1. Выберите Редактирование > Установки.
    2. В области Категории выберите Подписи.
    3. В области Идентификаторы и доверенные сертификаты нажмите Дополнительно.
    4. Выберите Цифровые удостоверения слева.
    5. Для импорта идентификатора нажмите кнопку Добавить ID и следуйте инструкциям на экране.

Дополнительная информация

Проблема была устранена в следующих сборках и версиях Acrobat/Reader:

  • DC Непрерывно / Подписка, версия: 18.011.20038.267465
  • DC Classic 2015 версия: 15.006.30417.267543
  • Acrobat 2017 / Acrobat Reader 2017 версия: 17.011.30079.267470

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет