Información general
Los archivos binarios de Acrobat (DLL de complementos de PDFMaker y ejecutables) se firman digitalmente y sus firmas digitales se contrafirman mediante un servicio de marca de hora. La marca de hora garantiza que la firma digital sigue siendo válida aunque haya caducado el certificado de firma. Cuando se agrega un nuevo código al binario, se firma con el último certificado válido y luego se contrafirma mediante un servicio de marca de hora.
Descripción del problema
Cuando se habilita la opción Requerir que los complementos de la aplicación se firmen mediante un editor de confianza para los complementos de Office (desde Configuración de Trust Center > Directiva de grupo), Office desactiva el complemento y muestra la advertencia que se indica en la pantalla siguiente.
Puede interpretar que la advertencia anterior se debe a la caducidad del certificado de firma (vencido el 26/7/2015). El artículo de soporte de Microsoft sobre la gestión del editor de confianza enumera los puntos siguientes, de modo que la confusión del usuario es todavía mayor:
===================================================
Los editores de confianza tienen buena reputación y cumplen todos los criterios siguientes:
- Su código se firma con su firma digital.
- Su firma digital es válida.
- Su firma digital es actual (no caducada).
- El certificado asociado con la firma digital fue emitido por una autoridad de certificación (CA) con reputación.
===================================================
La recomendación de Adobe
Adobe aclara que, cuando se aplica una marca de hora a una firma digital (se contrafirma), sigue siendo válida a pesar de la caducidad del certificado de firma, y se considera actual (no caducada).
Cuando se agrega el certificado de firma a la lista de editores de confianza, la advertencia desaparece y se activa el complemento.