我们的用户都有 Office 2016(365 订阅版)。我们拥有自己的内部 MS 证书颁发机构,并为每个用户颁发签名证书。
我在 Word 中有一个带有 2 个签名字段的文档。一个人用他们的证书对其进行签名,将其发送给另一个用户,然后该用户对其进行签名。
对于第一个用户来说,一切都很好。
但是当打开第二个签名的文档时,或者打开两个签名的最终文档时,签名不会出现。我可以打开签名选项卡,它会在那里显示“正在验证签名...”2-5 分钟。签名都显示为有效,如果我点击签名框,签名就会出现。
谷歌搜索显示有些人对真正旧版本的单词有这些问题,但对 2016 年一无所知。
据我所知,所有证书都很好。根和子 CA 证书安装在机器上并受信任。CRL 和 OSCP 可以访问并且可以正常工作。
任何人以前遇到过这种情况,或者可以想到我可以尝试的任何事情吗?还是 Office 真的不擅长处理数字签名?
似乎是证书吊销检查。
我的 OCSP 响应者正在为根 CA 工作,但其下属 CA 之一的 OCSP 签名证书已过期。看起来这使得在放弃 OCSP 并仅依赖 CRL(它们也有效)之前需要很长时间。
它仍然需要我实际单击签名框以显示签名,但现在验证签名所需的时间明显减少 - 大约 10-30 秒。
编辑:我发现签名也没有显示!
对于旧版本的 word,这是一个记录不充分的问题,但是如果图像的格式不是“与文本一致”,则会导致某些图片出现显示问题。我已将它们格式化为留在页面底部。将其更改为 in line 会使签名立即出现。