Ao abrir um arquivo do PowerPoint assinado com um certificado interno, você pode ver um erro informando que o PowerPoint não pode estabelecer confiança com o certificado. Isso acontece porque a autoridade certificadora que emitiu o certificado interno não está listada no repositório de Autoridades de Certificação Raiz Confiáveis do seu computador. Este artigo explica por que o erro ocorre e fornece as etapas exatas para instalar o certificado raiz ausente para que o PowerPoint possa verificar a assinatura digital.
O erro normalmente aparece na Barra de Mensagens com um aviso amarelo e o texto: “Esta apresentação contém uma assinatura digital que não pode ser verificada.” Se você clicar na guia Arquivo e inspecionar os detalhes da assinatura, verá a mensagem específica: “Não é possível estabelecer confiança com o certificado.” A causa raiz é que seu computador não confia na autoridade certificadora emissora, e não que o arquivo esteja corrompido ou seja malicioso.
Você aprenderá como exportar o certificado raiz de uma fonte confiável, importá-lo no repositório de certificados do Windows e verificar se o PowerPoint agora pode validar a assinatura. A correção se aplica ao PowerPoint 2019, 2021 e Microsoft 365 no Windows 10 e Windows 11.
Principais conclusões: Corrigindo o erro de confiança do certificado interno do PowerPoint
- Importe o certificado raiz para Autoridades de Certificação Raiz Confiáveis: Isso informa ao Windows para confiar em qualquer certificado emitido por essa autoridade certificadora interna.
- Use o snap-in de Certificados (certlm.msc) para gerenciar repositórios de nível de máquina: O certificado raiz deve ser adicionado ao repositório da máquina local, não ao repositório do usuário atual, para que todos os usuários se beneficiem.
- Verifique a assinatura no PowerPoint após a importação: Abra o arquivo assinado, clique em Arquivo > Informações > Exibir Assinaturas e confirme que o status muda para “Esta assinatura digital é válida.”
Por que o PowerPoint não consegue estabelecer confiança com um certificado interno
As assinaturas digitais no PowerPoint dependem de uma cadeia de confiança. O certificado usado para assinar o arquivo deve encadear de volta a um certificado raiz armazenado no repositório de Autoridades de Certificação Raiz Confiáveis do seu computador. Certificados internos são emitidos pela própria autoridade certificadora da organização, como Serviços de Certificado do Active Directory ou uma PKI interna. Quando o certificado raiz dessa CA interna não está presente no repositório de raízes confiáveis do Windows, o PowerPoint não pode validar a cadeia e exibe o erro de confiança.
O erro não significa que o arquivo não é seguro. Significa que o certificado de assinatura não pode ser rastreado até uma raiz confiável. Em muitas organizações, o certificado raiz é distribuído via Política de Grupo ou instalado manualmente. Se você estiver em uma máquina que perdeu essa implantação, ou se recebeu o arquivo assinado de uma organização parceira, o certificado raiz estará ausente.
Onde o certificado raiz deve ser instalado
O Windows mantém dois repositórios de certificados principais: o repositório do Usuário Atual e o repositório da Máquina Local. Para que o PowerPoint confie na assinatura para todos os usuários do computador, o certificado raiz deve ser colocado no repositório Autoridades de Certificação Raiz Confiáveis sob a conta Máquina Local. Instalá-lo apenas no repositório do Usuário Atual corrigirá o erro apenas para essa conta de usuário.
Etapas para instalar o certificado raiz interno ausente
Você precisa de duas coisas: o arquivo de certificado raiz (geralmente um arquivo .cer ou .crt) e acesso administrativo ao computador. Se você não tiver o arquivo de certificado raiz, obtenha-o do seu departamento de TI ou exporte-o de um computador que já confie na CA interna.
Método 1: Importar o certificado raiz usando o snap-in de Certificados
- Abra o snap-in de Certificados para a máquina local
Pressione Windows + R, digitecertlm.msce pressione Enter. Clique em Sim se a solicitação de Controle de Conta de Usuário aparecer. - Navegue até a pasta Autoridades de Certificação Raiz Confiáveis
No painel esquerdo, expanda Autoridades de Certificação Raiz Confiáveis e selecione a subpasta Certificados. - Inicie o assistente de importação
Clique com o botão direito na pasta Certificados, escolha Todas as Tarefas e clique em Importar. O Assistente de Importação de Certificados será aberto. - Navegue até o arquivo de certificado raiz
Clique em Avançar e depois em Procurar. Localize o arquivo .cer ou .crt que você recebeu do seu departamento de TI. Selecione-o e clique em Abrir, depois clique em Avançar. - Confirme o local do repositório
Certifique-se de que Colocar todos os certificados no seguinte repositório esteja selecionado e que o repositório mostrado seja Autoridades de Certificação Raiz Confiáveis. Clique em Avançar. - Conclua a importação
Clique em Concluir. Uma caixa de diálogo confirma que a importação foi bem-sucedida. Clique em OK.
Método 2: Importar o certificado raiz usando o PowerShell
Se você preferir uma abordagem de linha de comando, use o PowerShell com privilégios administrativos.
- Abra o PowerShell como administrador
Clique com o botão direito no botão Iniciar e selecione Windows PowerShell (Admin) ou Terminal (Admin). - Execute o comando de importação
Digite o seguinte comando e pressione Enter. SubstituaC:\Caminho\Para\Certificado.cerpelo caminho real do arquivo:Import-Certificate -FilePath "C:\Caminho\Para\Certificado.cer" -CertStoreLocation Cert:\LocalMachine\Root - Confirme a importação
A saída mostra a impressão digital e o local do repositório. Se você não vir erros, o certificado está instalado.
Se o PowerPoint ainda mostrar o erro de confiança após importar o certificado raiz
PowerPoint ainda diz que a assinatura não pode ser verificada
O certificado pode ter expirado, ou o arquivo pode ter sido modificado após a assinatura. Verifique os detalhes da assinatura clicando em Arquivo > Informações > Exibir Assinaturas. Clique com o botão direito na assinatura e escolha Detalhes da Assinatura. Observe o campo Validade. Se disser Expirado, peça ao signatário para renovar o certificado e reassinar o arquivo.
O certificado raiz foi importado, mas o PowerPoint ainda mostra o erro para um arquivo específico
O arquivo pode conter um carimbo de data/hora que faz referência a um certificado raiz que ainda está ausente. Abra o arquivo em um computador que confie no certificado e salve-o novamente. Isso incorpora um novo carimbo de data/hora que vincula à raiz confiável que você acabou de instalar.
Você não pode importar o certificado porque o arquivo está bloqueado
Se o arquivo .cer foi baixado da internet, o Windows pode tê-lo bloqueado. Clique com o botão direito no arquivo no Explorador de Arquivos, escolha Propriedades e, na guia Geral, marque a caixa Desbloquear se estiver presente. Clique em Aplicar e OK, depois repita as etapas de importação.
Erro de confiança do certificado interno: antes e depois da correção
| Item | Antes da Correção | Depois da Correção |
|---|---|---|
| Texto da Barra de Mensagens | Esta apresentação contém uma assinatura digital que não pode ser verificada | Nenhum aviso na barra de mensagens |
| Status da assinatura em Arquivo > Informações | Não é possível estabelecer confiança com o certificado | Esta assinatura digital é válida |
| Local do certificado raiz | Ausente de Autoridades de Certificação Raiz Confiáveis | Presente em Máquina Local\Autoridades de Certificação Raiz Confiáveis |
| Ação do usuário necessária | Não é possível abrir ou editar o arquivo sem descartar o aviso | Arquivo abre com confiança total; assinatura é válida |
Após concluir as etapas acima, feche e reabra o arquivo do PowerPoint. A Barra de Mensagens amarela não deve mais aparecer. Para verificar, clique em Arquivo > Informações > Exibir Assinaturas. O status agora deve ler Esta assinatura digital é válida. Se você gerencia vários computadores, considere implantar o certificado raiz via Política de Grupo para evitar o problema em outras máquinas.