Atunci când deschideți un fișier care conține programe de completare semnate, este posibil să vedeți următorul mesaj de avertizare:

Avertisment: Semnătura digitală este validă, dar provine de la un editor căruia nu i-ați acordat încă încredere.

Următoarele scenarii ar putea declanșa un astfel de avertisment:

  1. Când este activată politica de securitate "requireaddinsig".

    Notă: Această politică de registry le solicită utilizatorilor să utilizeze doar programe de completare semnate de un editor de încredere.

  2. După o actualizare de sistem.

Explicație

Aceasta este o problemă cunoscută. Atunci când este activată politica de securitate "requireaddinsig", sistemul validează că toate certificatele de semnare sunt stocate în depozitul Editori de încredere înainte de a încărca programul de completare sau orice bibliotecă de legături dinamice (DLL) asociată.

Aceste certificate sunt utilizate nu numai pentru semnarea programului de completare, ci și pentru semnarea DLL-urilor oficiale asociate. Certificatele oficiale sunt deținute de Microsoft, dar, din cauza limitărilor tehnice, acestea nu pot fi încorporate în programul de instalare Office. Prin urmare, dezvoltatorii sau administratorii trebuie să actualizeze manual certificatele din depozitul Editori de încredere atunci când sunt emise versiuni noi.

În acest caz, DLL-urile afectate includ:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. program de completare Azure DevOps

Soluție

Pentru a rezolva avertismentul:

  1. Instalați manual certificatele necesare.

  2. Exportați certificatele ca fișiere .cer înainte de a le instala.

Deoarece certificatele nu sunt actualizate frecvent, revizuirea manuală este necesară atunci când se eliberează o versiune nouă.

Export certificat cheie publică

Pentru a exporta un certificat cheie publică într-un fișier .cer:

  1. Căutați fișierele .dll afectate (de exemplu, vstoee.dll se găsesc de obicei la 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' sau 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Din rezultatele căutării, selectați fișierul .dll, faceți clic dreapta și selectați Proprietăți.

  3. Sub fila Semnături digitale, selectați semnătura de sub Semnături încorporate, apoi selectați Detalii.

  4. Selectați Vizualizare certificat în caseta de dialog Detalii semnătură digitală.

  5. Sub fila Detalii, selectați Copiere în fișier pentru a exporta certificatul de sfârșit într-un fișier .cer.

  6. Sub fila Cale certificat, selectați certificatul rădăcină, apoi selectați Vizualizare certificat.

  7. Sub fila Detalii, selectați Copiere în fișier în caseta de dialog Certificat a certificatului rădăcină pentru a exporta certificatul rădăcină într-un alt fișier .cer.

Implementarea certificatelor

Utilizatori finali

Utilizatorii finali pot implementa certificatele prin instalarea certificatelor exportate în depozitul local de certificate. Utilizatorii pot deschide cmd ca administrator și pot rula următoarele comenzi:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Admin organizație

Administratorii organizației pot utiliza instrumente de implementare, cum ar fi Politică de grup Object (GPO) pentru a implementa certificate pentru toți membrii organizației. Pentru mai multe informații sau ajutor la depanare, contactați serviciul de asistență al instrumentului de implementare.

Facebook LinkedIn E-mail

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate