Informations de base
Les fichiers binaires Acrobat (exécutables et DLL du complément PDFMaker) sont signés numériquement et leurs signatures numériques sont contresignées par un service d’horodatage. L’horodatage assure la validité de la signature numérique même après l’expiration du certificat de signature. Lorsqu’un nouveau code est ajouté au fichier binaire, il est signé avec le dernier certificat valide, puis contresigné par un service d’horodatage.
Description du problème
Lorsque le paramètre Exiger la signature des compléments d’applications par un éditeur approuvé est activé pour les compléments Office (depuis Paramètres du Centre de gestion de la confidentialité > Stratégie de groupe), Office désactive le complément et affiche l’avertissement comme indiqué dans la capture d’écran ci-dessous.
Vous pouvez comprendre que l’avertissement ci-dessus est dû à l’expiration du certificat de signature (expiré le 26/07/2015). L’article de support Microsoft sur la gestion des éditeurs approuvés répertorie les points suivants, qui perturbent davantage l’utilisateur :
===================================================
Les éditeurs approuvés sont fiables et remplissent tous les critères suivants :
- Leur code est signé par leur signature numérique.
- Leur signature numérique est valide.
- Leur signature numérique est à jour (non expirée).
- Le certificat associé à la signature numérique a été émis par une autorité de certification (CA) fiable.
===================================================
Recommandations d’Adobe
Adobe précise que « lorsqu’une signature numérique est horodatée (contresignée), elle reste valide même après l’expiration du certificat de signature et elle est considérée comme étant à jour (non expirée) ».
Lorsque vous ajoutez le certificat de signature à la liste des éditeurs approuvés, l’avertissement disparaît et le complément est activé.