我们的用户都拥有 Office 2016(365 订阅版)。我们有自己的内部 MS 证书颁发机构,并向每个用户颁发签名证书。
我在 Word 中有一个包含 2 个签名字段的文档。一个人用其证书对其进行签名,然后将其发送给另一个用户,然后该用户对其进行签名。
对于第一个用户来说一切都很顺利。
但是,当打开文档进行第二次签名时,或者打开双方签署的最终文档时,签名不会出现。我可以打开签名选项卡,它会停留在那里显示“正在验证签名...” 2-5 分钟。所有签名都显示为有效,如果我单击签名框,签名就会出现。
谷歌搜索显示有些人在使用非常旧版本的 Word 时遇到了这些问题,但没有发现 2016 版本存在此类问题。
据我所知,所有证书都很好。根 CA 和子 CA 证书已安装在计算机上并受信任。CRL 和 OSCP 可访问且正常运行。
有人遇到过这种情况吗?或者能想到我可以尝试什么吗?还是 Office 处理数字签名真的很差?
答案1
似乎正在进行证书撤销检查。
我的 OCSP 响应器正在为根 CA 工作,但其中一个下属 CA 的 OCSP 签名证书已过期。看来,这让它花了很长时间才放弃 OCSP,只依赖 CRL(它也在工作)。
我还是需要实际单击签名框才能显示签名,但现在验证签名所需的时间明显减少 - 大约 10-30 秒。
编辑:我发现签名也没有显示出来!
它是记录不全旧版 Word 的问题,但如果图片的格式不是“与文本对齐”,则会导致某些图片出现显示问题。我已将它们格式化为位于页面底部。将其更改为与文本对齐后,签名会立即显示。