Tento článek popisuje, jak můžete digitálně podepsat Projekt maker ve Windows pomocí Certifikát. Pokud ještě nemáte digitální certifikát, budete ho muset získat.
Tip: Pokud chcete používat nebo testovat projekty maker na vlastním počítači, můžete vytvořit vlastní certifikát podepisování svým držitelem pomocí nástroje Selfcert.exe. Další podrobnosti najdete níže.
Získání digitálního certifikátu
Digitální certifikát můžete získat od komerční certifikační autority (CA), od svého interního správce zabezpečení nebo odborníka na informační technologie (IT).
Další informace o certifikačních autoritách, které nabízejí služby pro produkty Microsoftu, najdete v seznamu členů programu Microsoft Root Certificate Program.
Vzhledem k tomu, že digitální certifikát, který si sami vytvoříte, není vystavený důvěryhodnou certifikační autoritou, označují se projekty maker digitálně podepsané pomocí takového certifikátu jako projekty podepsané svým držitelem. Microsoft Office důvěřuje certifikátu podepsanému svým držitelem jenom v počítači, ve kterém je certifikát podepsaný svým držitelem přidaný do složky Důvěryhodné kořenové certifikační autority v úložišti Certifikáty – aktuální uživatel. Díky tomu je vhodný pro testování nebo použití na vlastním počítači nebo na velmi malém počtu počítačů, které spravujete, ale není příliš vhodný pro distribuci projektů maker jiným lidem.
Vytvoření certifikátu podepsaného svým držitelem
Zobrazení certifikátu v úložišti osobních certifikátů
-
Otevřete aplikaci Microsoft Edge.
-
Do panelu Adresa zadejte edge://settings/privacy .
-
Posuňte se dolů do části Zabezpečení a vyberte Spravovat certifikáty.
Digitální podepsání projektu maker VBA v Excelu, PowerPointu, Publisheru, Visiu, Outlooku nebo Wordu
-
Otevřete soubor s projektem maker, který chcete podepsat.
-
Na kartě Vývojář klikněte ve skupině Kód na možnost Visual Basic.
Poznámka: Pokud není karta Vývojář k dispozici: Klikněte na kartu Soubor. Klikněte na položku Možnosti. Klikněte na položku Přizpůsobit pás karet. V seznamu Přizpůsobit pás karet klikněte na položku Vývojář a potom na tlačítko OK.
-
V editoru jazyka Visual Basic klikněte v nabídce Tools (Nástroje) na příkaz Digital Signature (Digitální podpis).
-
Zobrazí se dialogové okno Digitální podpis.
-
Vyberte certifikát a klikněte na tlačítko OK
Poznámka: Pokud jste dosud nevybrali digitální certifikát nebo chcete použít jiný, klikněte na tlačítko Zvolit. Vyberte certifikát a pak klikněte na tlačítko OK.
Přidání časového razítka k podpisu
Když někdo spustí vaše makro VBA, Office zkontroluje podpis a certifikát, kterým bylo podepsáno. Přidání časového razítka k podpisu znamená, že vaše makro bude i po vypršení platnosti certifikátu stále považováno za podepsané, pokud certifikát nebude odvolán. To může omezit přerušení provozu uživatelů.
Certifikát, jehož platnost pouze vypršela, se stále dá použít k ověření kódu, ale nedá se použít k podepsání nového kódu.
Pokud chcete přidat časové razítko, musíte do registru přidat tři klíče.
Upozornění: Nesprávné úpravy registru můžou vážně poškodit systém. Než provedete v registru změny, doporučujeme zálohovat veškerá důležitá data v počítači.
Klávesová zkratka |
Type (Typ) |
Popis |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
Adresa URL upřednostňovaného serveru časových razítek. (Povinné) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Kolikrát se Visual Basic Editor pokusí připojit k serveru časového razítka, než selže. (Volitelné – Pokud toto nastavení nenastavíte, Visual Basic Editor se pokusí kontaktovat server pouze jednou.) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
Počet sekund (v milisekundách), po který bude Visual Basic Editor čekat mezi opakovaným pokusem o připojení k serveru časového razítka. (Volitelné – pokud toto nastavení nenastavíte, nedojde mezi opakováním k žádnému zpoždění.) |
Jakmile přidáte pracovní položku TimeStampURL, Visual Basic Editor automaticky přidá časové razítko pokaždé, když digitálně podepíšete makro.
Další poznámky
-
Makra se doporučuje podepisovat až po otestování a připravenosti řešení k distribuci: pokud se kód v podepsaném projektu maker nějakým způsobem změní, jeho digitální podpis se odebere. Pokud je však v místním počítači nainstalovaný platný digitální certifikát, který se předtím používal k podepsání daného projektu maker, při uložení se tento projekt maker automaticky znovu podepíše.
-
Jedním ze způsobů, jak uživatelům zabránit v náhodné změně projektu maker a zneplatnění podpisu, je uzamknout projekt maker před použitím podpisu. Váš digitální podpis zajišťuje, že s projektem nebylo od doby, kdy jste ho podepsali, manipulováno, ale neprokazuje, že jste projekt napsali. I když jste projekt maker zamkli, může být jiný uživatel stále schopen nahradit váš podpis jiným podpisem. Podnikoví správci můžou také znovu podepisovat šablony a doplňky, aby se zajistilo, že se na počítačích společnosti bude spouštět jenom schválený obsah.
-
Jestliže vytvoříte doplněk, který slouží k přidání kódu k projektu maker, měl by váš kód určovat, zda je projekt maker digitálně podepsán, a měl by uživatele upozornit na důsledky úprav podepsaného projektu dříve, než budou pokračovat v práci.
-
Uživatelé, kteří používají komerční certifikáty, můžou narazit na bloky kvůli omezení podporovaných hash algoritmů při podepisování. Pokud chcete zvolit jiný hashovací algoritmus, můžete přidat klíč-hodnota registru DWORD V1HashEnhanced v části HKCU\SOFTWARE\Microsoft\VBA\Security s pravidly algoritmu hodnoty (1 až SHA1, 2 pro SHA256, 3 pro SHA384, 4 pro SHA512 a další do MD5). Toto nastavení je k dispozici v nejnovějších verzích kanálu CC.
Další informace
Povolení nebo zakázání maker v souborech Microsoftu 365
Poznámka: Tento článek vytvořil člověk s využitím technologie umělé inteligence (AI).