Al abrir un archivo que contiene complementos firmados, es posible que vea el siguiente mensaje de advertencia:
Advertencia: La firma digital es válida, pero proviene de un editor en el que todavía no ha elegido confiar.
Los siguientes escenarios podrían desencadenar una advertencia de este tipo:
-
Cuando se habilita la directiva de seguridad "requireaddinsig".
Nota: Esta directiva del Registro pide a los usuarios que solo usen complementos firmados por un editor de confianza.
-
Después de una actualización del sistema.
Explicación
Este es un problema conocido. Cuando la directiva de seguridad "requireaddinsig" está habilitada, el sistema valida que todos los certificados de firma se almacenan en el almacén de editores de confianza antes de cargar el complemento o cualquier biblioteca de vínculos dinámicos (DLL) asociada.
Estos certificados se usan no solo para firmar el complemento, sino también para firmar los DLL oficiales asociados. Los certificados oficiales son propiedad de Microsoft, pero debido a limitaciones técnicas, no se pueden incrustar en el instalador de Office. Como resultado, los desarrolladores o administradores deben actualizar manualmente los certificados en el almacén de editores de confianza cuando se emiten nuevas versiones.
En este caso, los DLL afectados incluyen:
-
VSTOEE.DLL
-
FDATE.DLL
-
MOFL.DLL
-
IMCONTACT.DLL
-
FSTOCK.DLL
-
FBIBLIO.DLL
-
complemento Azure DevOps
Solución alternativa
Para resolver la advertencia:
-
Instale manualmente los certificados necesarios.
-
Exporte los certificados como archivos .cer antes de instalarlos.
Dado que los certificados no se actualizan con frecuencia, es necesario realizar una revisión manual cuando se emite una nueva versión.
Exportar certificado de clave pública
Para exportar un certificado de clave pública a un archivo de .cer:
-
Busca los archivos de .dll afectados (por ejemplo, vstoee.dll normalmente se pueden encontrar en 'C:\Archivos de programa\Archivos comunes\microsoft shared\VSTO\vstoee.dll' o 'C:\Archivos de programa (x86)\Archivos comunes\microsoft shared\VSTO\vstoee.dll').
-
En los resultados de la búsqueda, selecciona el archivo .dll, haz clic con el botón derecho y selecciona Propiedades.
-
En la pestaña Firmas digitales, seleccione la firma en Firmas incrustadas y, a continuación, seleccione Detalles.
-
Seleccione Ver certificado en el cuadro de diálogo Detalles de la firma digital.
-
En la pestaña Detalles, seleccione Copiar a archivo para exportar el certificado final a un archivo .cer.
-
En la pestaña Ruta de acceso del certificado, seleccione el certificado raíz y, a continuación, seleccione Ver certificado.
-
En la pestaña Detalles, seleccione Copiar al archivo en el cuadro de diálogo Certificado del certificado raíz para exportar el certificado raíz a otro archivo .cer.
Implementar los certificados
Usuarios finales:
Los usuarios finales pueden implementar los certificados instalando los certificados exportados en su almacén de certificados local. Los usuarios pueden abrir cmd como administrador y ejecutar los siguientes comandos:
1. certutil -addstore -f "Personal" {cert path}
2. certutil -addstore -f "TrustedPublisher" {cert path}Administración de la organización
Los administradores de la organización pueden usar herramientas de implementación como directiva de grupo Object (GPO) para implementar certificados a todos los miembros de la organización. Para obtener más información o ayuda para la solución de problemas, ponte en contacto con el servicio de soporte técnico de la herramienta de implementación.
