Quando si apre un file che contiene componenti aggiuntivi firmati, potrebbe essere visualizzato il messaggio di avviso seguente:

Avviso: la firma digitale è valida, ma proviene da un autore che non si è ancora scelto di considerare attendibile.

Gli scenari seguenti potrebbero generare un avviso di questo tipo:

  1. Quando il criterio di sicurezza 'requireaddinsig' è abilitato.

    Nota: Questo criterio del Registro di sistema chiede agli utenti di usare solo componenti aggiuntivi firmati da un autore attendibile.

  2. Dopo un aggiornamento di sistema.

Spiegazione

Si tratta di un problema noto. Quando il criterio di sicurezza 'requireaddinsig' è abilitato, il sistema verifica che tutti i certificati di firma siano archiviati nell'archivio Autori attendibili prima di caricare il componente aggiuntivo o le DLL associate.

Questi certificati vengono usati non solo per firmare il componente aggiuntivo, ma anche per firmare le DLL ufficiali associate. I certificati ufficiali sono di proprietà di Microsoft, ma a causa di limitazioni tecniche non possono essere incorporati nel programma di installazione di Office. Di conseguenza, gli sviluppatori o gli amministratori devono aggiornare manualmente i certificati nell'archivio Autori attendibili quando vengono emesse nuove versioni.

In questo caso, le DLL interessate includono:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. componente aggiuntivo Azure DevOps

Soluzione alternativa

Per risolvere l'avviso:

  1. Installare manualmente i certificati necessari.

  2. Esportare i certificati come file di .cer prima di installarli.

Poiché i certificati non vengono aggiornati frequentemente, quando viene rilasciata una nuova versione è necessaria una revisione manuale.

Esportare il certificato con chiave pubblica

Per esportare un certificato di chiave pubblica in un file di .cer:

  1. Cerca i file di .dll interessati (ad esempio, vstoee.dll in genere si trovano in 'C:\Programmi\Common Files\microsoft shared\VSTO\vstoee.dll' o 'C:\Programmi (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Nei risultati della ricerca selezionare il file .dll, fare clic con il pulsante destro del mouse e scegliere Proprietà.

  3. Nella scheda Firme digitali selezionare la firma in Firme incorporate e quindi selezionare Dettagli.

  4. Selezionare Visualizza certificato nella finestra di dialogo Dettagli firma digitale.

  5. Nella scheda Dettagli selezionare Copia nel file per esportare il certificato finale in un file di .cer.

  6. Nella scheda Percorso certificato selezionare il certificato radice e quindi selezionare Visualizza certificato.

  7. Nella scheda Dettagli selezionare Copia nel file nella finestra di dialogo Certificato del certificato radice per esportare il certificato radice in un altro file di .cer.

Distribuire i certificati

Utenti finali

Gli utenti finali possono distribuire i certificati installandoli nell'archivio certificati locale. Gli utenti possono aprire cmd come amministratore ed eseguire i comandi seguenti:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Amministrazione dell'organizzazione

Gli amministratori dell'organizzazione possono usare strumenti di distribuzione come Criteri di gruppo Object (GPO) per distribuire certificati a tutti i membri dell'organizzazione. Per altre informazioni o per la risoluzione dei problemi, contattare il servizio di supporto dello strumento di distribuzione.

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità