背景信息

Acrobat 二进制文件(可执行文件和 PDFMaker 加载项 DLL 文件)已获得数字签名,而且其数字签名依照时间戳服务进行了会签。时间戳可确保数字签名在签名证书过期后仍然有效。将新代码添加到二进制文件后,会采用最新的有效证书进行签名,然后依照时间戳服务执行会签。

问题描述

为 Office 加载项启用了要求由受信任发布者签署应用程序加载项这一设置(通过“信任中心设置”>“组策略”)后,Office 将禁用该加载项并显示警告信息,如下面的屏幕快照所示。

加载项警告

您可能会认为上述警告是由于签名证书过期(于 2015 年 7 月 26 日过期)所致。在 Microsoft 关于管理受信任的发布者的支持文章中,列出了以下一些要点,然而这却让用户变得更加困惑:

===================================================

受信任的发布者应具有良好信誉,且符合以下所有条件:

  • 他们的代码是通过其数字签名进行签署。
  • 他们的数字签名有效。
  • 他们的数字签名当前可用(未过期)。
  • 与数字签名关联的证书是由信誉良好的证书颁发机构 (CA) 颁发的。

===================================================

Adobe 的建议

Adobe 明确指出,当数字签名加盖了时间戳(已会签),该签名将持续有效,即使签名证书过期也依然有效,而且应视为当前可用(尚未过期)

将签名证书添加到受信任的发布者列表后,上述警告将会消失,加载项也将得到启用。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略