Цифрові підписи і сертифікати
Microsoft Office XP використовує технологію Microsoft Authenticode, що дозволяє постачати проекти макросів і файли цифровим підписом з використанням цифрового сертифіката. Сертифікат, який використовується для створення підпису, підтверджує, що макрос або документ отриманий від власника підпису, а підпис підтверджує, що макрос або документ не був змінений. Встановивши рівень безпеки, можна дозволити або заборонити виконання макросу залежно від того, чи входить підписав його розробник в список надійних джерел.
Центри видачі цифрових сертифікатів
Цифровий сертифікат можна отримати в комерційному центрі сертифікації, такому як VeriSign, Inc. у адміністратора внутрішньої безпеки або у фахівця з інформаційних технологій. Цифровий підпис також можна створити самостійно за допомогою програми Selfcert.exe.
Примітка. Оскільки самостійно створений сертифікат не був виданий офіційним центром сертифікації, макроси, підписані з використанням такого сертифіката, називають макросами з автопідпису. Сертифікати, створені користувачем самостійно, розглядаються як непідтверджені і при високому або середньому рівні безпеки призводять до висновку попередження в діалоговому вікні Попередження системи безпеки. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.
Комерційні центри сертифікації
Для отримання цифрового сертифікату від комерційного центру сертифікації, такого як VeriSign, Inc. необхідно подати заявку в цей центр.
Залежно від статусу розробника макросів може бути виданий сертифікат для розробників макросів класу 2 або класу 3.
Цифровий сертифікат класу 2 призначений для тих, хто розробляє програмне забезпечення як приватна особа. Цей клас цифрових сертифікатів фактично засвідчує особистість індивідуального розробника.Цифровий сертифікат класу 3 призначений для організацій, що займаються розробкою програмного забезпечення. Даний клас цифрових сертифікатів забезпечує більш високу надійність ідентифікації організації-розробника програмного забезпечення. Сертифікати класу 3 розроблені для забезпечення ступеня точності ідентифікації, що відповідає вимогам, що пред'являються до постачальників програмного забезпечення, який поширює свою продукцію через комерційну мережу дилерів. Організація, що подає заявку на сертифікат класу 3, повинна як мінімум задовольняти вимогам до фінансової стабільності, заснованим на даних оцінки, публікуються компанією Dun Bradstreet Financial Services.
При видачі цифрового сертифікату даються інструкції по його установці на комп'ютер, який використовується для підписання рішень, що розробляються для Microsoft Office.
Внутрішні центри сертифікації
У деяких організаціях і корпораціях може бути адміністратор безпеки або відділ, що виконує функції власного центру сертифікації і створює або поширює цифрові сертифікати за допомогою таких інструментів як Microsoft Certificate Server. Microsoft Certificate Server може працювати як автономний центр сертифікації або як частина існуючої ієрархії центрів сертифікації. Залежно від того, як можливості цифрових підписів Microsoft Office використовуються в даній організації, розробнику може бути дозволено підписувати макроси, використовуючи цифровий сертифікат внутрішнього центру сертифікації компанії, або це за нього повинен буде робити адміністратор, використовуючи затверджений сертифікат. Відомості про політику організації зверніться до системного адміністратора або відділу управління інформацією.
Підписання власних файлів і макросів
Після установки цифрового сертифікату можна підписувати файли і макроси.
Цифровий підпис файлу підтверджує, що файл допустимо для використання і не був змінений з моменту підписання. Поки файл не буде змінений, користувачі можуть постачати його підписами. Цифровий підпис можна використовувати для важливих файлів. Цифровий підпис макросу гарантує безпеку цього макросу. Макрос зберігає підпис до тих пір, поки не буде змінений його текст.
Примітка. При додаванні в файл цифрового підпису важливо розуміти, що цифровий підпис, створювана Microsoft Office, може не мати юридичної сили у всіх штатах США, провінціях Канади або в інших країнах. Перш ніж використовувати цифровий підпис в якості офіційної особистого підпису, ознайомтеся з законодавством відповідної країни або регіону. Також слід розуміти, що в деяких сітацію перевірити дійсність цифрового сертіфката, на якому заснована цифровий підпис, неможливо. Тому перед використанням цифрового сертифіката для підписання документа важливо упевнитися в його дійсності.
Для цифрового підписання файлу або проекту макросу використовується цифровий сертифікат.
Якщо цифровий сертифікат відсутній, його необхідно отримати.
Цифровий сертифікат можна отримати в комерційному центрі сертифікації, такому як VeriSign, Inc. у адміністратора внутрішньої безпеки або у фахівця з інформаційних технологій. Цифровий підпис також можна створити самостійно за допомогою програми Selfcert.exe.
Оскільки самостійно створений цифровий сертифікат не був виданий офіційним центром сертифікації, проекти макросів, підписані з використанням такого сертифіката, називають проектами з автопідпису. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.
Виконайте одну з наступних процедур.
У меню Сервіс виберіть команду Параметри. а потім відкрийте вкладку Безпека.Виберіть потрібний сертифікат, а потім натисніть кнопку OK.
Підписання проекту макросу
Відкрийте файл, який містить проект макросу, який потрібно підписати.щоб використовувати поточний сертифікат, натисніть кнопку OK.
При створенні надбудови, додає код в проект макросу, слід передбачити можливість перевірки цифрового підпису проекту і попередження користувача про наслідки зміни підписаного проекту.
Оскільки самостійно створений цифровий сертифікат не був виданий офіційним центром сертифікації, підписані з використанням такого сертифіката проекти макросів називають проектами з автопідпису. Сертифікати, створені користувачем самостійно, розглядаються як непідтверджені і при високому або середньому рівні безпеки призводять до висновку попередження системи безпеки. Діючі в організації правила використання засобів цифрового підпису Microsoft Office можуть забороняти використання таких сертифікатів, а також запуск макросів з автопідпису іншими користувачами.
У провіднику Microsoft Windows знайдіть і двічі клацніть файл SelfCert.exe (зазвичай він розташовується в папці C: \ Program Files \ Microsoft Office \ Office10).
Якщо файл SelfCert.exe відсутня на комп'ютері, може знадобитися його установка.
Запустіть програму установки Microsoft Office ще раз.
Закрийте всі програми.Виконайте одну з таких дій.
якщо додаток Microsoft Office встановлено як частина Microsoft Office, виберіть Microsoft Office в поле Встановлені програми. а потім натисніть кнопку Замінити;якщо додаток Microsoft Office встановлено окремо, виберіть у полі Встановлені програми назву цього додатка, а потім натисніть кнопку Замінити.
якщо додаток Microsoft Office встановлено окремо, виберіть назву цього додатка на вкладці Установка / видалення. а потім натисніть кнопку Додати / видалити.
Виберіть Цифровий підпис для проектів VBA. клацніть розташовану поруч стрілку, а потім виберіть варіант Запускати з мого комп'ютера.
Дотримуйтесь інструкцій в діалоговому вікні Створення цифрового сертифіката.
Виконайте одну з наступних процедур.
Видалення цифрового підпису з файлу
У меню Сервіс виберіть команду Параметри.Оберіть підпис, яку потрібно видалити, а потім натисніть кнопку Видалити.
Видалення цифрового підпису з проекту макросу
Відкрийте файл, який містить проект макросу, з якого потрібно видалити підпис.Натисніть кнопку Видалити.
Переглядаючи відомості про цифровому сертифікаті визначте за значеннями полів Кому виданий і Ким видано. чи є його джерело надійним. За значенням поля Дійсний з визначте, чи є сертифікат поточним.
Виконайте одну з наступних процедур.
У меню Сервіс виберіть команду Параметри.Примітка. Кнопка Подробиці відображається тільки в тому випадку, якщо до проекту приєднана цифровий підпис.