OFF2000: No se puede comprobar la firma digital de un documento que contiene una macro

Cuando intenta abrir un documento firmado que contiene una macro de Visual Basic para aplicaciones (VBA), es posible que no pueda comprobar la firma digital.

Office 2000 no puede construir una cadena de certificados a la entidad emisora de certificados de confianza (CA) mientras comprueba una macro VBA firmada. Este problema se produce porque la CA intermedia de firma de código no está presente en el almacén de certificados. Sin embargo, si instalar manualmente la CA intermedia de firma de código en el almacén de certificados intermedias el equipo de cliente de Office 2000, la comprobación de cadena de certificado a una raíz de confianza se realiza correctamente.

La raíz de firma de código VBA existente CA (VeriSign Commercial Software Publishers CA) caduca el 7 de enero de 2004. Este punto de caducar que CA se propagará a través a un nuevo CA raíz firma de código ((una nueva versión de Class 3 Public Primary Certification Authority que caduca en 2028) y una nueva firma de código CA intermedia (que caduca en 2011) al final de octubre de 2002. No nuevos certificados se emitirán fuera de la antigua CA después del final de octubre de 2002. Antiguo reemplazo CA. certificados caducará antes de la antigua CA caduque todavía cerrará todos los reemplazos de firma de código para certificados de la antigua CA. En el mundo de certificado, los certificados secundarios outlive nunca los certificados principal.

La migración de la CA code-signing anterior a la nueva emisora code-signing debe ser perfecta para los desarrolladores que firmar su código y los usuarios finales del código firmado, con algunas excepciones y soluciones como se detalla en este artículo. Las excepciones son en el cliente a los usuarios finales que utilicen código firmado, sólo porque la introducción de una CA intermedia.

Para evitar este problema, la CA intermedia de firma de código debe estar presente en cada sistema de cliente para que Office compruebe correctamente un proyecto VBA firmado. Después de importa el nuevo CA intermedia de firma de código en el almacén de certificados intermedios de un sistema, se realiza correctamente la comprobación de cadena de certificado a una raíz de confianza.

Nota Los pasos siguientes son específicos de importar un nuevo VeriSign CA intermedia de firma de código. Los pasos para importar el nuevo CA de pueden ser diferentes.

1. En el explorador Web, visite el siguiente sitio Web de VeriSign y, a continuación, descargue el nuevo CA intermedia de firma de código:
   http://www.verisign.com/support/signing/intermediate.html (http://www.verisign.com/support/signing/intermediate.html)
2. Importar el nuevo CA intermedia de firma de código:
   1. Haga doble clic en el archivo descargado.
   2. En el cuadro de diálogo certificado , haga clic en Instalar certificado en General ficha.
   3. En el Asistente para importación de certificados, haga clic en siguiente .
   4. Haga clic en Seleccionar automáticamente el almacén de certificados según el tipo de certificado y, a continuación, haga clic en siguiente .
   5. Haga clic en Finalizar para cerrar el certificado de Asistente para importación.
   6. Cuando reciba el siguiente mensaje, haga clic en Aceptar :
      La importación se realizó correctamente.
3. Haga clic en Aceptar para cerrar el cuadro de diálogo certificado .

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

Este problema se ha solucionado en Microsoft Office XP, donde se produce la comprobación de firma de un paquete firmado de la cadena de certificado que está incrustada en la firma digital en lugar del almacén de certificados en el equipo cliente.