Solución al problema de los certificados de Diginotar

Importancia: 4
 



Adobe ha publicado un aviso de seguridad en el que se indica la forma manual de solucionar el problema de los certificados de Diginotar.


Recursos afectados

  • Adobe Acrobat 9 y X
  • Adobe Reader 9 y X

Solución

Adobe nos indica dos formas de solucionar el problema, una mediante la importación de la configuración de seguridad de un documento que nos proporciona y la otra es una forma manual.

    Mediante el fichero que proporciona Adobe
    1. Se descarga este fichero, y se extrae el fichero que contiene RemoveDigiNotar.acrobatsecuritysettings.
    2. Se abre el fichero con el producto desde Adobe Reader o Acrobat (o con ambos si están los dos instalados)
    3. En Adobe Reader/Acrobat 9, se selecciona la opción "Documento" -> "Avanzado" -> "Seguridad" -> "Importar configuración de seguridad", en Adobe Reader/Acrobat X, del menú principal la opción "Edición" -> "Protección" -> "Importar configuración de seguridad"
    4. Se abre el fichero que se ha descargado RemoveDigiNotar.acrobatsecuritysettings
    5. Una vez abierto el fichero, se debe seleccionar la opción de "Importar" en la parte derecha de la ventana de importación
  • Modificación de forma manual
    • Adobe Reader 9
      1. Se abre el programa Adobe Reader
      2. Del menú principal se selecciona la opción "Documento" -> "Administrar identidades de confianza"
      3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
      4. Se selecciona "DigiNotar Qualified CA"
      5. Se selecciona la opción "Eliminar" y se confirma la eliminación
    • Adobe Acrobat 9
      1. Se abre el programa Adobe Acrobat
      2. Del menú principal se selecciona la opción "Avanzado" -> "Administrar identidades de confianza"
      3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
      4. Se selecciona "DigiNotar Qualified CA"
      5. Se selecciona la opción "Eliminar" y se confirma la eliminación
    • Adobe Reader/Acrobat X
      1. Se abre el programa Adobe Acrobat
      2. Del menú principal se selecciona la opción "Edición" -> "Protección" -> "Administrar identidades de confianza"
      3. Del desplegable "Mostrar" se selecciona la opción "Certificados"
      4. Se selecciona "DigiNotar Qualified CA"
      5. Se selecciona la opción "Eliminar" y se confirma la eliminación

Detalles

Debido al problema de los certificados de diginotar, Adobe ha publicado un aviso de seguridad en el cual ofrece dos alternativas para eliminar el certificado raiz de esa autoridad certificadora de su lista de certificados de confianza para evitar que sus productos Adobe Reader y Acrobat reconozca un documento firmado con un certificado que pudiera estar comprometido.

IMPACTO

Si un usuario no eliminara esa autoridad de certificación, su software de Adobe podría indicar como "confiable" un certificado que estubiera falsificado.



Versión para impresiónEnviar a un amigoVersión PDF
Comparte