Net als bij Microsoft heeft de Nederlandse overheid ook Adobe gevraagd om met het uitbrengen van een update die DigiNotar certificaten blokkeert te wachten. Het DigiNotar Qualified CA root certificaat is onderdeel van het Adobe Approved Trust List (AATL) programma. De AATL maakt het eenvoudiger om gesigneerde PDF-bestanden te maken die automatisch door Adobe Reader en Acrobat worden herkend.
Adobe heeft nog geen bewijs gezien dat er certificaten direct via de DigiNotar Qualified CA root zijn uitgegeven. De meer dan 500 valse SSL-certificaten die de aanvaller genereerde, zijn afkomstig van de DigiNotar Public CA. Uit onderzoek van Fox-IT blijkt dat de aanvaller ook toegang tot de Qualified CA heeft gehad. Adobe heeft daarop besloten om deze CA van de AATL te verwijderen. De update voor Adobe Reader and Acrobat X die dit regelt, verschijnt morgen, 13 september.
Verzoek
"We hebben de verwijdering van het certificaat op uitgebreid verzoek van de Nederlandse overheid tot dinsdag uitgesteld, zodat zij de gevolgen van deze actie kunnen onderzoeken en hun systemen op deze aanpassingen kunnen voorbereiden", aldus Adobe.
Het bedrijf is daarnaast ook nog in gesprek met de overheid voor de certificaten die onder de “Staat der Nederlanden” roots vallen, die ook in de AATL aanwezig zijn. Voor gebruikers en beheerders die niet op de update willen wachten zijn er ook instructies online gezet om het DigiNotar-certificaat handmatig te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.