Lorsque vous ouvrez un fichier qui contient des compléments signés, le message d’avertissement suivant peut s’afficher :

Avertissement : La signature numérique est valide, mais provient d’un éditeur que vous n’avez pas encore choisi de faire confiance.

Les scénarios suivants peuvent déclencher un tel avertissement :

  1. Lorsque la stratégie de sécurité « requireaddinsig » est activée.

    Remarque : Cette stratégie de Registre demande aux utilisateurs d’utiliser uniquement des compléments signés par un éditeur approuvé.

  2. Après une mise à jour du système.

Explication

Il s’agit d’un problème connu. Lorsque la stratégie de sécurité « requireaddinsig » est activée, le système vérifie que tous les certificats de signature sont stockés dans le magasin serveurs de publication approuvés avant de charger le complément ou toute bibliothèque de liens dynamiques (DLL) associée.

Ces certificats sont utilisés non seulement pour signer le complément, mais également pour signer les DLL officielles associées. Les certificats officiels appartiennent à Microsoft, mais en raison de limitations techniques, ils ne peuvent pas être incorporés dans le programme d’installation d’Office. Par conséquent, les développeurs ou les administrateurs doivent mettre à jour manuellement les certificats dans le magasin Éditeurs approuvés lors de l’émission de nouvelles versions.

Dans ce cas, les DLL affectées sont les suivantes :

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure complément DevOps

Solution de contournement

Pour résoudre l’avertissement :

  1. Installez les certificats requis manuellement.

  2. Exportez les certificats en tant que fichiers .cer avant de les installer.

Étant donné que les certificats ne sont pas fréquemment mis à jour, une révision manuelle est nécessaire lorsqu’une nouvelle version est émise.

Exporter un certificat de clé publique

Pour exporter un certificat de clé publique vers un fichier .cer :

  1. Recherchez les fichiers .dll affectés (par exemple, vstoee.dll se trouvent généralement à l’adresse « C :\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll» ou « C :\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll»).

  2. Dans les résultats de la recherche, sélectionnez le fichier .dll, cliquez avec le bouton droit et sélectionnez Propriétés.

  3. Sous l’onglet Signatures numériques, sélectionnez la signature sous Signatures incorporées, puis sélectionnez Détails.

  4. Sélectionnez Afficher le certificat dans la boîte de dialogue Détails de la signature numérique.

  5. Sous l’onglet Détails, sélectionnez Copier dans un fichier pour exporter le certificat de fin vers un fichier .cer.

  6. Sous l’onglet Chemin du certificat, sélectionnez le certificat racine, puis sélectionnez Afficher le certificat.

  7. Sous l’onglet Détails, sélectionnez Copier dans un fichier dans la boîte de dialogue Certificat du certificat racine pour exporter le certificat racine vers un autre fichier .cer.

Déployer les certificats

Utilisateurs finaux

Les utilisateurs finaux peuvent déployer les certificats en installant les certificats exportés dans leur magasin de certificats local. Les utilisateurs peuvent ouvrir cmd en tant qu’administrateur et exécuter les commandes suivantes :

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Administration de l’organisation

Les administrateurs d’organisation peuvent utiliser des outils de déploiement tels que stratégie de groupe Object (GPO) pour déployer des certificats sur tous les membres organization. Pour plus d’informations ou pour obtenir de l’aide sur la résolution des problèmes, contactez le service de support de l’outil de déploiement.

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité