Wanneer u een bestand opent dat ondertekende invoegtoepassingen bevat, ziet u mogelijk het volgende waarschuwingsbericht:

Waarschuwing: de digitale handtekening is geldig, maar is afkomstig van een uitgever die u nog niet hebt vertrouwd.

De volgende scenario's kunnen een dergelijke waarschuwing activeren:

  1. Wanneer het beveiligingsbeleid 'requireaddinsig' is ingeschakeld.

    Opmerking: Dit registerbeleid vraagt gebruikers om alleen invoegtoepassingen te gebruiken die zijn ondertekend door een vertrouwde uitgever.

  2. Na een systeemupdate.

Uitleg

Dit is een bekend probleem. Wanneer het beveiligingsbeleid 'requireaddinsig' is ingeschakeld, valideert het systeem dat alle ondertekeningscertificaten zijn opgeslagen in het archief vertrouwde uitgevers voordat de invoegtoepassing of een gekoppelde DLL(Dynamic Link Library) wordt geladen.

Deze certificaten worden niet alleen gebruikt voor het ondertekenen van de invoegtoepassing, maar ook voor het ondertekenen van de bijbehorende officiële DLL's. De officiële certificaten zijn eigendom van Microsoft, maar vanwege technische beperkingen kunnen ze niet worden ingesloten in het Office-installatieprogramma. Als gevolg hiervan moeten ontwikkelaars of beheerders de certificaten in het archief vertrouwde uitgevers handmatig bijwerken wanneer nieuwe versies worden uitgegeven.

In dit geval omvatten de betrokken DLL's:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure DevOps-invoegtoepassing

Tijdelijke oplossing

De waarschuwing oplossen:

  1. Installeer de vereiste certificaten handmatig.

  2. Exporteer de certificaten als .cer bestanden voordat u ze installeert.

Omdat de certificaten niet vaak worden bijgewerkt, is handmatige controle vereist wanneer een nieuwe versie wordt uitgegeven.

Certificaat voor openbare sleutel exporteren

Een openbaar sleutelcertificaat exporteren naar een .cer-bestand:

  1. Zoek naar de betrokken .dll bestanden ( vstoee.dll vindt u meestal op 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' of 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Selecteer in de zoekresultaten het .dll bestand, klik met de rechtermuisknop en selecteer Eigenschappen.

  3. Selecteer op het tabblad Digitale handtekeningen de handtekening onder Ingesloten handtekeningen en selecteer vervolgens Details.

  4. Selecteer Certificaat weergeven in het dialoogvenster Details van digitale handtekening.

  5. Selecteer op het tabblad Detailsde optie Kopiëren naar bestand om het eindcertificaat te exporteren naar een .cer-bestand.

  6. Selecteer op het tabblad Certificaatpad het basiscertificaat en selecteer certificaat weergeven.

  7. Selecteer op het tabblad Detailsde optie Kopiëren naar bestand in het dialoogvenster Certificaat van het basiscertificaat om het basiscertificaat te exporteren naar een ander .cer bestand.

De certificaten implementeren

Eindgebruikers:

Eindgebruikers kunnen de certificaten implementeren door de geëxporteerde certificaten te installeren in hun lokale certificaatarchief. Gebruikers kunnen cmd openen als beheerder en de volgende opdrachten uitvoeren:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisatie-Beheer

Organisatiebeheerders kunnen implementatiehulpprogramma's zoals groepsbeleid Object (GPO) gebruiken om certificaten te implementeren voor alle leden van de organisatie. Neem contact op met de ondersteuningsservice van het implementatieprogramma voor meer informatie of hulp bij het oplossen van problemen.

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum