Цифрові підписи і сертифікати

Microsoft Office XP використовує технологію Microsoft Authenticode, що дозволяє постачати проекти макросів і файли цифровим підписом з використанням цифрового сертифіката. Сертифікат, який використовується для створення підпису, підтверджує, що макрос або документ отриманий від власника підпису, а підпис підтверджує, що макрос або документ не був змінений. Встановивши рівень безпеки, можна дозволити або заборонити виконання макросу залежно від того, чи входить підписав його розробник в список надійних джерел.

Центри видачі цифрових сертифікатів

Цифровий сертифікат можна отримати в комерційному центрі сертифікації, такому як VeriSign, Inc. у адміністратора внутрішньої безпеки або у фахівця з інформаційних технологій. Цифровий підпис також можна створити самостійно за допомогою програми Selfcert.exe.

Примітка. Оскільки самостійно створений сертифікат не був виданий офіційним центром сертифікації, макроси, підписані з використанням такого сертифіката, називають макросами з автопідпису. Сертифікати, створені користувачем самостійно, розглядаються як непідтверджені і при високому або середньому рівні безпеки призводять до висновку попередження в діалоговому вікні Попередження системи безпеки. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.

Комерційні центри сертифікації

Для отримання цифрового сертифікату від комерційного центру сертифікації, такого як VeriSign, Inc. необхідно подати заявку в цей центр.

Залежно від статусу розробника макросів може бути виданий сертифікат для розробників макросів класу 2 або класу 3.

Цифровий сертифікат класу 2 призначений для тих, хто розробляє програмне забезпечення як приватна особа. Цей клас цифрових сертифікатів фактично засвідчує особистість індивідуального розробника.

Цифровий сертифікат класу 3 призначений для організацій, що займаються розробкою програмного забезпечення. Даний клас цифрових сертифікатів забезпечує більш високу надійність ідентифікації організації-розробника програмного забезпечення. Сертифікати класу 3 розроблені для забезпечення ступеня точності ідентифікації, що відповідає вимогам, що пред'являються до постачальників програмного забезпечення, який поширює свою продукцію через комерційну мережу дилерів. Організація, що подає заявку на сертифікат класу 3, повинна як мінімум задовольняти вимогам до фінансової стабільності, заснованим на даних оцінки, публікуються компанією Dun Bradstreet Financial Services.

При видачі цифрового сертифікату даються інструкції по його установці на комп'ютер, який використовується для підписання рішень, що розробляються для Microsoft Office.

Внутрішні центри сертифікації

У деяких організаціях і корпораціях може бути адміністратор безпеки або відділ, що виконує функції власного центру сертифікації і створює або поширює цифрові сертифікати за допомогою таких інструментів як Microsoft Certificate Server. Microsoft Certificate Server може працювати як автономний центр сертифікації або як частина існуючої ієрархії центрів сертифікації. Залежно від того, як можливості цифрових підписів Microsoft Office використовуються в даній організації, розробнику може бути дозволено підписувати макроси, використовуючи цифровий сертифікат внутрішнього центру сертифікації компанії, або це за нього повинен буде робити адміністратор, використовуючи затверджений сертифікат. Відомості про політику організації зверніться до системного адміністратора або відділу управління інформацією.

Підписання власних файлів і макросів

Після установки цифрового сертифікату можна підписувати файли і макроси.

Цифровий підпис файлу підтверджує, що файл допустимо для використання і не був змінений з моменту підписання. Поки файл не буде змінений, користувачі можуть постачати його підписами. Цифровий підпис можна використовувати для важливих файлів. Цифровий підпис макросу гарантує безпеку цього макросу. Макрос зберігає підпис до тих пір, поки не буде змінений його текст.

Примітка. При додаванні в файл цифрового підпису важливо розуміти, що цифровий підпис, створювана Microsoft Office, може не мати юридичної сили у всіх штатах США, провінціях Канади або в інших країнах. Перш ніж використовувати цифровий підпис в якості офіційної особистого підпису, ознайомтеся з законодавством відповідної країни або регіону. Також слід розуміти, що в деяких сітацію перевірити дійсність цифрового сертіфката, на якому заснована цифровий підпис, неможливо. Тому перед використанням цифрового сертифіката для підписання документа важливо упевнитися в його дійсності.

Для цифрового підписання файлу або проекту макросу використовується цифровий сертифікат.

Якщо цифровий сертифікат відсутній, його необхідно отримати.

Оскільки самостійно створений цифровий сертифікат не був виданий офіційним центром сертифікації, проекти макросів, підписані з використанням такого сертифіката, називають проектами з автопідпису. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.

Виконайте одну з наступних процедур.

У меню Сервіс виберіть команду Параметри. а потім відкрийте вкладку Безпека.

Натисніть кнопку Цифрові підписи.

Натисніть кнопку Додати.

Виберіть потрібний сертифікат, а потім натисніть кнопку OK.

Підписання проекту макросу

Відкрийте файл, який містить проект макросу, який потрібно підписати.

В області Project Explorer виберіть проект, який потрібно підписати.

У меню Tools виберіть команду Digital Signature.

Виконайте одну з таких дій:

якщо цифровий сертифікат не був вибраний раніше або потрібна використовувати інший, натисніть кнопку Вибрати. виберіть потрібний сертифікат, а потім двічі натисніть кнопку OK;

щоб використовувати поточний сертифікат, натисніть кнопку OK.

Макроси слід підписувати тільки після їх тестування і підготовки до поширення, оскільки при будь-якій зміні вихідного тексту підписаного проекту макросу його цифровий підпис видаляється. Однак при наявності на використовуваному комп'ютері відповідного цифрового сертифікату проект макросу буде автоматично підписано заново при збереженні.

Якщо потрібно запобігти випадковій зміні користувачами проекту макросу і порушення цифрового підпису, то перед тим як підписати проект макросу, слід заблокувати його. Цифровий підпис говорить лише про те, що гарантується безпека проекту, але не є підтвердженням того, що проект створений власником підпису. тому блокування проекту макросу не дозволяє уникнути заміни цифрового підпису іншим підписом. Адміністратори мережі організації можуть заново підписувати шаблони і надбудови, щоб контролювати, які макроси запускаються користувачами на комп'ютерах.

При створенні надбудови, додає код в проект макросу, слід передбачити можливість перевірки цифрового підпису проекту і попередження користувача про наслідки зміни підписаного проекту.

Оскільки самостійно створений цифровий сертифікат не був виданий офіційним центром сертифікації, підписані з використанням такого сертифіката проекти макросів називають проектами з автопідпису. Сертифікати, створені користувачем самостійно, розглядаються як непідтверджені і при високому або середньому рівні безпеки призводять до висновку попередження системи безпеки. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.

У провіднику Microsoft Windows знайдіть і двічі клацніть файл SelfCert.exe (зазвичай він розташовується в папці C: \ Program Files \ Microsoft Office \ Office10).

Якщо файл SelfCert.exe відсутня на комп'ютері, може знадобитися його установка.

Запустіть програму установки Microsoft Office ще раз.

Закрийте всі програми.

Двічі клацніть значок Установка й видалення програм на панелі управління Windows.

Виконайте одну з таких дій.

якщо додаток Microsoft Office встановлено як частина Microsoft Office, виберіть Microsoft Office в поле Встановлені програми. а потім натисніть кнопку Замінити;

якщо додаток Microsoft Office встановлено окремо, виберіть у полі Встановлені програми назву цього додатка, а потім натисніть кнопку Замінити.

Для Microsoft Windows 98 і Microsoft Windows NT 4.0:

якщо додаток Microsoft Office встановлено як частина Microsoft Office, виберіть Microsoft Office на вкладці Установка / видалення. а потім натисніть кнопку Додати / видалити;

якщо додаток Microsoft Office встановлено окремо, виберіть назву цього додатка на вкладці Установка / видалення. а потім натисніть кнопку Додати / видалити.

На екрані програми установки Встановлювані компоненти клацніть маркер розгортання (+) поруч з пунктом Загальні засоби Office.

Виберіть Цифровий підпис для проектів VBA. клацніть розташовану поруч стрілку, а потім виберіть варіант Запускати з мого комп'ютера.

Дотримуйтесь інструкцій в діалоговому вікні Створення цифрового сертифіката.

Виконайте одну з наступних процедур.

Видалення цифрового підпису з файлу

У меню Сервіс виберіть команду Параметри.

Відкрийте вкладку Безпека.

Натисніть кнопку Цифрові підписи.

Оберіть підпис, яку потрібно видалити, а потім натисніть кнопку Видалити.

Видалення цифрового підпису з проекту макросу

Відкрийте файл, який містить проект макросу, з якого потрібно видалити підпис.

В області Project Explorer виберіть проект, з якого потрібно видалити підпис.

У меню Tools виберіть команду Digital Signature.

Натисніть кнопку Видалити.

Переглядаючи відомості про цифровому сертифікаті визначте за значеннями полів Кому виданий і Ким видано. чи є його джерело надійним. За значенням поля Дійсний з визначте, чи є сертифікат поточним.

Виконайте одну з наступних процедур.

У меню Сервіс виберіть команду Параметри.

Відкрийте вкладку Безпека.

Натисніть кнопку Цифрові підписи.

У вікні проекту виберіть потрібний проект макросу.

Виберіть команду Digital Signature в меню Tools.

Примітка. Кнопка Подробиці відображається тільки в тому випадку, якщо до проекту приєднана цифровий підпис.

Цифрові підписи і сертифікати

Схожі статті