Word 中的可恢复签名错误 [修复]

如果您看到Microsoft Word 中的“可恢复签名”错误,阅读这篇文章以了解如何解决该问题。数字签名用于验证 Word 文档。它表明该文件在签署后未被更改,并验证该文件源自签署该文件的个人或实体。但是,如果签名有问题,Word 可能会将其标记为有效、无效或“可恢复”。

如果用于创建文档的数字证书已过期或没有时间戳、系统不信任证书颁发机构 (CA)、验证者与 Internet 断开连接或系统缺少必要的根,则会出现可恢复的签名错误证书来验证签名。该错误通常伴随着一条消息,内容如下:

可恢复的签名 – 无法验证签名者的证书,请稍后重试或检查您的互联网连接。

或者

可恢复的签名 – 尚未对签名者的证书做出信任决定。您的服务台应该知道该怎么做。

如果您遇到相同的可恢复签名错误,请阅读这篇文章以获取有效的故障排除提示。

修复 Word 中的可恢复签名错误

要修复Microsoft Word 中的可恢复签名错误在 Windows 11/10 电脑上,使用以下解决方案:

  1. 将签名者身份添加到受信任列表
  2. 将证书移至受信任的人员组
  3. 检查证书是否过期
  4. 检查是否缺少 CRL 分发点
  5. 重新安装或修复 Office

让我们详细看看这一点。

1]将签名者身份添加到可信列表中

双击带有红色文本“可恢复签名”的签名行。在签名详情对话,单击显示的链接'单击此处信任该用户的身份'。这应该将签名的状态从可恢复更改为有效。

笔记:当您以这种方式将签名者的身份添加到受信任列表时,您会明确告诉 Word 信任应用数字签名的签名者,即使证书没有完整的信任链也是如此。这是一个应用程序级信任设置,这意味着系统上的其他程序仍可能将该证书视为不受信任,除非单独配置。

2]将证书移至受信任的人员组

如果该链接似乎不起作用,您可以使用以下命令手动将证书导入到受信任的人员组(MMC) 安慰。

笔记:“受信任的人员”组中的证书受到计算机上依赖 Windows 进行证书验证的所有程序的信任。这是一个系统范围的信任设置

手动将数字证书导入受信任列表,请按照以下步骤操作:

赢+R。类型 'MMC' 在跑步对话与新闻进入。点击是的用户帐户控制迅速的。

这将打开 MMC 窗口。前往文件菜单并选择添加/删除 管理单元...

将出现另一个窗口。选择证书在下面可用的管理单元并单击添加按钮。

在下一个窗口中,选择计算机帐户 > 下一步 > 本地计算机:(运行此控制台的计算机)> 完成

现在返回 MMC 窗口,导航到个人的文件夹并选择证书。文件夹内容将显示在右侧面板中。右键单击列表中的数字证书并选择复制

接下来,导航至值得信赖的人 > 证书并将复制的证书粘贴到右侧面板中。

关闭 MMC 窗口并查看错误是否消失。

3]检查证书是否过期

如果文档是使用在签名时有效且受信任但现已过期的数字证书进行签名的,也可能会发生可恢复的签名错误。

因此,即使证书已过期,如果满足以下条件,您仍然可以使用它来验证在其有效期内创建的签名:

  • 证书受信任且未被吊销
  • 该证书包含时间戳或验证数据,以确认签名是在有效时创建的。

要解决此问题,您需要找到最初用于签署文档的过期证书并手动将其导入受信任的证书存储区在您的系统上(如前面的解决方案中所述)。

这将允许系统在验证文档上的签名时识别并信任过期的证书。

4]检查是否缺少 CRL 分发点

CRL 代表证书吊销列表。它是由证书颁发机构 (CA) 发布的列表,其中包含在到期日期之前已吊销(无效)的所有证书。

CRL 分发点是数字证书中的一个字段,指定可以找到 CRL 的位置。它指向其发行者(根 CA)的 CRL。 Word 使用此信息来验证证书是否仍然有效。如果没有 CRL 分发点,Word 会假定该证书不可信(即使它在技术上有效),因为无法检查该证书是否已吊销。

要解决此问题,请确保用于签署文档的证书中包含 CRL 分发点。

如果存在证书链(例如根 CA 和一些最终用户证书),请确保:

  • CRL 分发点存在于已颁发的证书中,而不是存在于颁发者 (CA) 的证书中。
  • 如果使用中间 CA,则必须维护和指定两个 CRL:一个用于根 CA 颁发的证书,另一个用于中间 CA 颁发的证书。

5]重新安装或修复Office

如果似乎没有任何效果,请尝试。如果错误仍然存​​在,然后再次全新安装 Office。

我希望这有帮助。

读:

什么是可恢复签名词?

Word 中的可恢复签名是由于系统设置不正确或证书丢失等问题而无效的数​​字签名。但是,可以通过更新系统、重新安装必要的证书或调整特定设置来纠正这些错误并恢复签名的有效性。

如何在Word中启用签名?

打开 Word 文档并将光标置于要插入签名的位置。前往插入选项卡并单击签名行 > Microsoft Office 签名行。填写所需的详细信息并单击好的。接下来,双击签名行,选择您的数字证书(或创建一个新证书),然后单击符号。保存签署的文件以完成它。

阅读下一篇: