Interner kryptografischer Bibliotheksfehler.

Report · Mar 03, 2016

Bei der Prüfung digital signierter PDF-Dokumente meldet mir die Version Reader DC Build: 15.10.20059.172052 folgenden Fehler:

Fehler bei Unterschriftsprüfung.

Bei der Prüfung ist ein Fehler aufgetreten:

Fehlercode: 0x20C

Man findet bei Adobe dazu nichts, noch dass irgendwie eine Erklärung dazu geliefert wird, was die Ursache sein könnte. Lediglich eine Seite versucht zu erklären, dass es an der Verwendung von Elliptischen Kurven liegen kann bzw an der Verwendung von ECDSA.

Der Fehler kommt allerdings auch, wenn ich Dokumente testweise signiere mit einem Software-Zertifikat mit RSA.

Gibt es irgendwo eine FAQ bzw eine Dokumentation seitens Adobes, um herauszufinden, was die konkrete Ursache ist, um als Signatur-Software-Hersteller entweder den Fehler zu finden und zu beheben oder um passende Informationen herauszugeben, dass gescheiterte Signaturprüfungen an mangelnder Unterstützung Adobes liegt.

Report · Mar 03, 2016

Vermutung, kann es daran liegen, dass beim Signatur-Algorithmus SSA-PSS Padding genutzt wird?

Report · Mar 03, 2016

Do you use a smart card that has your signing credential and you use Windows CNG? I've seen examples when the smart card driver did not properly process correctly and did not return all required info and that made Acrobat to not be able to sign. I used Google to translate your text so I may not understand your problem correctly.

Report · Mar 04, 2016

Hi isakten,

thanks so much for your answer.

Actually we are using our own software which is not restricted to windows or its crypto api. And there is no difference between signing with a smartcard or using a software certificate.

The difference is when using pss padding as signature scheme. When pss padding is not used for signature creation Adobe Reader has no problem with the signature and the error doesnt occur.

Unfortunately RSAPSS padding was introduces and recommended years ago and it seems that this is one of the reasons for the error.

Error signature verifcation

An error occured during validation:
Internal cryptography error in the library.

Error Code: 0x20C

Report · Mar 07, 2016

The error text makes me to think that it is Windows Cryptography Services that cannot process the request. It is also possible that Acrobat does not support RSAPSS padding. In this case you can submit a feature request to Adobe to fix it.

Report · Mar 08, 2016

But the error code as well as the error text is the same in Adobe Reader DC or Adobe Acrobat on Mac OSX.

And yes we will submit a feature request to Adobe.

Thanks IsakTen