Baggrundsoplysninger
Binære Acrobat-filer (eksekverbare filer og DLL-filer fra PDFMaker-tilføjelsesprogrammet) signeres digitalt, og deres digitale signaturer kontrasigneres af en tidsstempeltjeneste. Tidsstemplingen sikrer, at den digitale signatur forbliver gyldig selv efter signeringscertifikatets udløb. Når en ny kode føjes til den binære fil, signeres filen med det nyeste gyldige certifikat og kontrasigneres efterfølgende af en tidsstempeltjeneste.
Fejlbeskrivelse
Når indstillingen Kræv, at tilføjelsesprogrammer er signeret af en udgiver, der er tillid til er aktiveret for Office-tilføjelsesprogrammer (i Indstillinger for Sikkerhedscenter > Gruppepolitik), deaktiveres tilføjelsesprogrammet i Office, og advarslen på nedenstående skærmbillede vises.
Ovenstående advarsel kan betyde, at signeringscertifikatet ikke længere er gyldigt (det udløb d. 26. juli 2015). I Microsofts supportartikel om administration af udgivere, der er tillid til, nævnes følgende punkter, og det giver anledning til endnu mere forvirring for brugeren:
===================================================
Udgivere, der er tillid til, har et godt omdømme og opfylder følgende kriterier:
- Deres kode er signeret med deres digitale signatur.
- Deres digitale signatur er gyldig.
- Deres digitale signatur er gyldig (ikke udløbet).
- Det certifikat, der er tilknyttet den digitale signatur, er udstedt af en anerkendt certifikatmyndighed (CA).
===================================================
Adobes anbefaling
Adobe har den holdning, at når en digital signatur er tidsstemplet (kontrasigneret), forbliver den gyldig, og selv efter signeringscertifikatets udløb betragtes den som gyldig (ikke udløbet)".
Når du føjer signeringscertifikatet til listen over udgivere, der er tillid til, forsvinder advarslen, og tilføjelsesprogrammet aktiveres.