Validação do Adobe Reader

O Adobe Reader é instalado com a configuração padrão de confiar apenas em sua própria lista de certificados raízes confiáveis. Por esse motivo, assinaturas feitas com alguns certificados podem ser interpretadas como não confiáveis em leitores com a configuração padrão, por exemplo certificados da cadeia V5 da ICP-Brasil.

Geralmente orientamos os usuários a configurarem seus leitores para aceitar também a lista de certificados raízes do Windows. O link abaixo contém um passo-a-passo de como fazer essa configuração:

Configuring Adobe Reader to trust Windows roots for signature validation

Caso queira distribuir essa configuração via Group Policy Object (GPO), a alteração necessária no Registry é a seguinte:

[HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Security\cASPKI\cMSCAPI_DirectoryProvider]
"iMSStoreTrusted"=dword:00000060

Clique aqui para obter um arquivo .reg que realiza a alteração acima.