Ao abrir um ficheiro que contém suplementos assinados, poderá ver a seguinte mensagem de aviso:

Aviso: a assinatura digital é válida, mas é de um fabricante em quem ainda não optou por confiar.

Os seguintes cenários podem acionar tal aviso:

  1. Quando a política de segurança "requireaddinsig" está ativada.

    Nota: Esta política de registo pede aos utilizadores que utilizem apenas suplementos assinados por um fabricante fidedigno.

  2. Após uma atualização do sistema.

Explicação

Este é um problema conhecido. Quando a política de segurança "requireaddinsig" está ativada, o sistema valida que todos os certificados de assinatura são armazenados no arquivo Fabricantes Fidedignos antes de carregar o suplemento ou qualquer Biblioteca de Ligação Dinâmica (DLLs) associada.

Estes certificados são utilizados não só para assinar o suplemento, mas também para assinar as DLLs oficiais associadas. Os certificados oficiais pertencem à Microsoft, mas devido a limitações técnicas, não podem ser incorporados no instalador do Office. Como resultado, os programadores ou administradores têm de atualizar manualmente os certificados no arquivo fabricantes fidedignos quando são emitidas novas versões.

Neste caso, as DLLs afetadas incluem:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. suplemento Azure DevOps

Solução

Para resolver o aviso:

  1. Instale manualmente os certificados necessários.

  2. Exporte os certificados como .cer ficheiros antes de os instalar.

Uma vez que os certificados não são atualizados com frequência, é necessária uma revisão manual quando é emitida uma nova versão.

Exportar certificado de chave pública

Para exportar um certificado de chave pública para um ficheiro de .cer:

  1. Procure os ficheiros de .dll afetados (por exemplo, vstoee.dll geralmente pode ser encontrado em 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' ou 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Nos resultados da pesquisa, selecione o ficheiro .dll, clique com o botão direito do rato e selecione Propriedades.

  3. No separador Assinaturas Digitais, selecione a assinatura em Assinaturas Incorporadas e, em seguida, selecione Detalhes.

  4. Selecione Ver Certificado na caixa de diálogo Detalhes da Assinatura Digital.

  5. No separador Detalhes, selecione Copiar para Ficheiro para exportar o certificado final para um ficheiro .cer.

  6. No separador Caminho do Certificado, selecione o certificado de raiz e, em seguida, selecione Ver Certificado.

  7. No separador Detalhes, selecione Copiar para Ficheiro na caixa de diálogo Certificado do certificado de raiz para exportar o certificado de raiz para outro ficheiro .cer.

Implementar os certificados

Utilizadores finais

Os utilizadores finais podem implementar os certificados ao instalar os certificados exportados no respetivo arquivo de certificados local. Os utilizadores podem abrir o cmd como administrador e executar os seguintes comandos:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Administração organizacionais

Os administradores da organização podem utilizar ferramentas de implementação como Política de Grupo Object (GPO) para implementar certificados em todos os membros da organização. Para obter mais informações ou ajuda para a resolução de problemas, contacte o serviço de suporte da ferramenta de implementação.

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade