Infopath 文档的签名证书已过期或被撤销

Question

假设我有一个 Infopath 表单，今天由有效且活跃的用户进行了数字签名。

当该用户离开公司时，我们会禁用该帐户并吊销证书。这会导致问题，因为正确签名的旧文档被报告为无效。

我们如何维护 PKI 基础设施的完整性，并确保先前签署的有效文档在 Infopath 中仍然有效？

Answer 1

你的验证码是哪里来的。在“正常”实现中，根据撤销日期检查签名日期以确定签名创建时的完整性。

您查看了撤销列表吗？列出的有效期终止日期是哪一天？

Answer 2

实际的消息应该是证书不再有效。文档签名时有效，用户仍可以查看有效的签名数据。措辞有点令人困惑，但该消息仅适用于当前的证书。它并不意味着该文档被篡改（这是不同的消息；）。

不幸的是，这也是培训/教育的问题。无法更改从办公产品发出的这些消息。您只需向用户解释该消息的真正含义，并在他们“忘记”、惊慌并每次给您打电话时保持耐心。