배경 정보
Acrobat 바이너리(실행 파일 및 PDFMaker 추가 기능 DLL)는 디지털로 서명되어 있으며 해당 디지털 서명은 타임스탬프 서비스에 의해 연대 서명됩니다. 타임스탬프는 서명 인증서가 만료된 후에도 디지털 서명이 계속 유효하도록 해줍니다. 새 코드가 바이너리에 추가되면 유효한 최신 인증서와 함께 서명되고 타임스탬프 서비스로 연대 서명됩니다.
문제점 설명
Office 추가 기능에 대해 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요 설정이 활성화되면([보안 센터 설정] > [그룹 정책]에서) Office에서는 추가 기능을 사용하지 않도록 설정하고 아래 스크린샷에 표시된 것처럼 경고를 표시합니다.
위의 경고는 서명 인증서(2015/7/26에 만료됨)의 만료로 인한 것이라고 해석될 수 있습니다. 신뢰할 수 있는 발행자 관리에 대한 Microsoft 지원 문서에 다음과 같은 사항이 나열되면 사용자가 당황하게 됩니다.
===================================================
신뢰할 수 있는 게시자는 신뢰성이 높으며 다음 조건에 모두 맞아야 합니다.
- 해당 코드는 디지털 서명으로 서명되어 있습니다.
- 해당 디지털 서명이 유효합니다.
- 디지털 서명이 최신 상태입니다(만료되지 않음).
- 디지털 서명과 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급되었습니다.
===================================================
Adobe 권장 사항
Adobe는 디지털 서명에 타임스탬프가 적용되면(연대 서명됨) 서명 인증서 만료 후에도 유효하게 유지되며 최신(만료되지 않음)으로 간주됨을 명확히 합니다.
서명 인증서를 신뢰할 수 있는 발행자 목록에 추가하면 경고가 사라지고 추가 기능이 활성화됩니다.