背景情報
Acrobat バイナリ(実行可能ファイルと PDFMaker アドイン DLL)はデジタル署名されており、そのデジタル署名はタイムスタンプサービスによってカウンター署名されています。タイムスタンプは、デジタル署名が期限切れになった後でも有効であることを保証します。新しいコードは、バイナリに追加されると最新の有効な証明書で署名され、以降はタイムスタンプサービスによってカウンター署名されます。
問題の説明
Office アドイン(Trust Center 設定/グループポリシーから)アプリケーションのアドインが信頼できる発行元によって署名されている必要がある設定が有効になっている場合、Office はアドインを無効にし、警告を表示します(以下のスクリーンショットを参照)。
上記の警告は、署名証明書の有効期限が原因であると解釈できます(2015 年 7 月 26 日に有効期限切れ)。信頼できる発行元の管理に関する Microsoft のサポート記事に以下の点が記載されており、ユーザーの混乱を大きくしています。
===================================================
信頼できる発行元は評判が良く、次の条件をすべて満たしています。
- 上記の発行元のコードはデジタル署名によって署名されます。
- そのデジタル署名は有効です。
- そのデジタル署名は最新です(有効期限が切れていない)。
- デジタル署名に関連付けられている証明書は、信頼できる認証局(CA)によって発行されました。
===================================================
アドビの推奨事項
アドビでは、「デジタル署名にタイムスタンプが付いている(カウンター署名されている)ときは、署名証明書の有効期限切れた後でも有効であり、現行(有効期限が切れていない)とみなされる」ことを明確にしておきます。
信頼できる発行元リストに署名証明書を追加すると、警告が消えてアドインは有効になります。
