Opis težave

V trgovini zaupanja vrednih certifikatov Acrobat ali Acrobat Reader se certifikati, ki v svojih podatkih X.509 vsebujejo heksadecimalno zaporedje »FE FF« okvarijo po posodobitvi AATL (seznama zaupanja, ki ga odobri Adobe) ali EUTL (seznama zaupanja Evropske unije).

Do okvare pride, ko se trgovina zaupanja vrednih certifikatov prepiše ali optimizira, na primer med posodabljanjem AATL/EUTL ali kadar se certifikat uvaža v trgovino zaupanja vrednih certifikatov na ročni način.

Kot posledica:

  • Vsak podpis, katerega sidro zaupanja predstavlja eden od okvarjenih certifikatov, se po preverjanju veljavnosti podpisa sporoči kot neveljaven.
  • Z večkratno posodobitvijo AATL/EUTL se lahko podpis obravnava kot izmenično veljaven in neveljaven.
  • Po večkratni posodobitvi AATL/EUTL se lahko na uporabnikov seznam zaupanja dodajo okvarjeni podvojeni certifikati.

Prizadete platforme

Windows, OS X (macOS)

Prizadeti izdelki

  Acrobat Reader
DC Continuous / naročnina Win: 18.011.20035
Mac: 18.011.20035
Win: 18.011.20036
Mac: 18.011.20036
DC Classic 2015 Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Win: 15.006.30413 (2015.006.30413)
Mac:15.006.30416 (2015.006.30416)
Acrobat 2017 / Acrobat Reader 2017 Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)
Win: 17.011.30078 (2017.011.30078)
Mac:17.011.30078 (2017.011.30078)

Rešitev

Izvedite posodobitev na najnovejšo različico programa Acrobat in Reader, nato pa posodobite AATL in EUTL, tako da bodo okvarjeni certifikati zamenjani z ustreznimi certifikati v trgovini zaupanja vrednih certifikatov.

  1. Posodobite na najnovejšo različico: v programu Acrobat ali Reader izberite Pomoč > Poišči posodobitve, nato pa upoštevajte navodila, ki se pojavijo na zaslonu.

  2. Posodobite AATL/EUTL: v programu Acrobat ali Reader pojdite v Urejanje > Prednostne nastavitve in naredite naslednje:

    • Za AATL: V kategorijah izberite Upravitelj zaupanja, nato pa izberite potrditveno polje Naloži zaupanja vredne certifikate iz strežnika Adobe AATL in kliknite Posodobi zdaj.
    • Za EUTL: V kategorijah izberite Upravitelj zaupanja, nato pa izberite potrditveno polje Naloži zaupanja vredne certifikate iz strežnika Adobe EUTL in kliknite Posodobi zdaj.
    Posodobitev AATL ali EUTL

Če ste ročno zaupali certifikatu izven AATL ali EUTL ter opazite, da se o podpisih poroča kot o neveljavnih za ročni zaupanja vredni certifikat, naredite naslednje:

  1. Posodobite na najnovejšo različico: v programu Acrobat ali Reader izberite Pomoč > Poišči posodobitve, nato pa upoštevajte navodila, ki se pojavijo na zaslonu.

  2. Če program Acrobat ali Reader deluje, ga zaprite.

  3. Izbrišite seznam zaupanja, tako da izbrišete naslednjo datoteko:

    C:\Users\[UserName]\AppData\Roaming\Acrobat\<različica izdelka, na primer DC, 2015 ali 2017>\Security\addressbook.acrodata

  4. Ponovno ustvarite datoteko seznama zaupanja (adresar.acrodata), tako da posodobite AATL, EUTL, kot je opisano zgoraj - 2. korak v prejšnjem postopku.

  5. Certifikat, ki ga želite dodati med zaupanja vredne identitete, dodajte ročno.

    Za ročno dodajanje certifikata med zaupanja vredne identitete:
    1. Pojdite na Urejanje > Nastavitve.
    2. V razdelku Kategorije izberite Podpisi.
    3. V razdelku Identitete in zaupanja vredna potrdila kliknite Več.
    4. Na levi izberite Elektronski ID-ji.
    5. Če želite uvoziti ID, kliknite gumb Dodaj ID in sledite navodilom na zaslonu.

Dodatne informacije

Težava je odpravljena v najnovejši gradnji/različici programa Acrobat/Reader:

  • DC Continuous / različica na naročnino: 18.011.20038.267465
  • Različica DC Classic 2015: 15.006.30417.267543
  • Različica Acrobat 2017 / Acrobat Reader 2017: 17.011.30079.267470

Za ta izdelek je bila izdana neprenosljiva licenca za priznanje avtorstva, nekomercialno uporabo in skupno rabo pod enakimi pogoji 3.0  Objav v storitvah Twitter™ in Facebook ne urejajo pogoji pogodbe Creative Commons.

Pravna obvestila   |   Pravilnik o zasebnosti v spletu