Applies ToExcel pro Microsoft 365 Word pro Microsoft 365 Outlook pro Microsoft 365 PowerPoint pro Microsoft 365 Publisher pro Microsoft 365 Visio Plan 2 Excel 2024 Outlook 2024 PowerPoint 2024 Excel 2021 Word 2021 Outlook 2021 PowerPoint 2021 Publisher 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 Outlook 2019 PowerPoint 2019 Publisher 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 Publisher 2016 Visio Professional 2016 Visio Standard 2016 Visio Professional 2013

Tento článek popisuje, jak můžete digitálně podepsat Projekt maker ve Windows pomocí Certifikát. Pokud ještě nemáte digitální certifikát, budete ho muset získat.

Tip: Pokud chcete používat nebo testovat projekty maker na vlastním počítači, můžete vytvořit vlastní certifikát podepisování svým držitelem pomocí nástroje Selfcert.exe. Další podrobnosti najdete níže.

Získání digitálního certifikátu

Digitální certifikát můžete získat od komerční certifikační autority (CA), od svého interního správce zabezpečení nebo odborníka na informační technologie (IT).

Další informace o certifikačních autoritách, které nabízejí služby pro produkty Microsoftu, najdete v seznamu členů programu Microsoft Root Certificate Program.

Vzhledem k tomu, že digitální certifikát, který si sami vytvoříte, není vystavený důvěryhodnou certifikační autoritou, označují se projekty maker digitálně podepsané pomocí takového certifikátu jako projekty podepsané svým držitelem. Microsoft Office důvěřuje certifikátu podepsanému svým držitelem jenom v počítači, ve kterém je certifikát podepsaný svým držitelem přidaný do složky Důvěryhodné kořenové certifikační autority v úložišti Certifikáty – aktuální uživatel. Díky tomu je vhodný pro testování nebo použití na vlastním počítači nebo na velmi malém počtu počítačů, které spravujete, ale není příliš vhodný pro distribuci projektů maker jiným lidem.

Vytvoření certifikátu podepsaného svým držitelem

Zobrazení certifikátu v úložišti osobních certifikátů

  1. Otevřete aplikaci Microsoft Edge.

  2. Do panelu Adresa zadejte edge://settings/privacy .

  3. Posuňte se dolů do části Zabezpečení a vyberte Spravovat certifikáty.

Digitální podepsání projektu maker VBA v Excelu, PowerPointu, Publisheru, Visiu, Outlooku nebo Wordu

  1. Otevřete soubor s projektem maker, který chcete podepsat.

  2. Na kartě Vývojář klikněte ve skupině Kód na možnost Visual Basic.

    Poznámka: Pokud není karta Vývojář k dispozici: Klikněte na kartu Soubor. Klikněte na položku Možnosti. Klikněte na položku Přizpůsobit pás karet. V seznamu Přizpůsobit pás karet klikněte na položku Vývojář a potom na tlačítko OK.

  3. V editoru jazyka Visual Basic klikněte v nabídce Tools (Nástroje) na příkaz Digital Signature (Digitální podpis).

  4. Zobrazí se dialogové okno Digitální podpis.

  5. Vyberte certifikát a klikněte na tlačítko OK

    Poznámka: Pokud jste dosud nevybrali digitální certifikát nebo chcete použít jiný, klikněte na tlačítko Zvolit. Vyberte certifikát a pak klikněte na tlačítko OK.

Přidání časového razítka k podpisu

Když někdo spustí vaše makro VBA, Office zkontroluje podpis a certifikát, kterým bylo podepsáno. Přidání časového razítka k podpisu znamená, že vaše makro bude i po vypršení platnosti certifikátu stále považováno za podepsané, pokud certifikát nebude odvolán. To může omezit přerušení provozu uživatelů.

Certifikát, jehož platnost pouze vypršela, se stále dá použít k ověření kódu, ale nedá se použít k podepsání nového kódu.

Pokud chcete přidat časové razítko, musíte do registru přidat tři klíče.

Upozornění:  Nesprávné úpravy registru můžou vážně poškodit systém. Než provedete v registru změny, doporučujeme zálohovat veškerá důležitá data v počítači.

Klávesová zkratka

Type (Typ)

Popis

HKCU\Software\Microsoft\VBA\Security\TimeStampURL

REG_SZ 

Adresa URL upřednostňovaného serveru časových razítek. (Povinné)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount

REG_DWORD

Kolikrát se Visual Basic Editor pokusí připojit k serveru časového razítka, než selže. (Volitelné – Pokud toto nastavení nenastavíte, Visual Basic Editor se pokusí kontaktovat server pouze jednou.)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay  

REG_DWORD

Počet sekund (v milisekundách), po který bude Visual Basic Editor čekat mezi opakovaným pokusem o připojení k serveru časového razítka. (Volitelné – pokud toto nastavení nenastavíte, nedojde mezi opakováním k žádnému zpoždění.)

Jakmile přidáte pracovní položku TimeStampURL, Visual Basic Editor automaticky přidá časové razítko pokaždé, když digitálně podepíšete makro.

Další poznámky

  • Makra se doporučuje podepisovat až po otestování a připravenosti řešení k distribuci: pokud se kód v podepsaném projektu maker nějakým způsobem změní, jeho digitální podpis se odebere. Pokud je však v místním počítači nainstalovaný platný digitální certifikát, který se předtím používal k podepsání daného projektu maker, při uložení se tento projekt maker automaticky znovu podepíše.

  • Jedním ze způsobů, jak uživatelům zabránit v náhodné změně projektu maker a zneplatnění podpisu, je uzamknout projekt maker před použitím podpisu. Váš digitální podpis zajišťuje, že s projektem nebylo od doby, kdy jste ho podepsali, manipulováno, ale neprokazuje, že jste projekt napsali. I když jste projekt maker zamkli, může být jiný uživatel stále schopen nahradit váš podpis jiným podpisem. Podnikoví správci můžou také znovu podepisovat šablony a doplňky, aby se zajistilo, že se na počítačích společnosti bude spouštět jenom schválený obsah.

  • Jestliže vytvoříte doplněk, který slouží k přidání kódu k projektu maker, měl by váš kód určovat, zda je projekt maker digitálně podepsán, a měl by uživatele upozornit na důsledky úprav podepsaného projektu dříve, než budou pokračovat v práci.

  • Uživatelé, kteří používají komerční certifikáty, můžou narazit na bloky kvůli omezení podporovaných hash algoritmů při podepisování. Pokud chcete zvolit jiný hashovací algoritmus, můžete přidat klíč-hodnota registru DWORD V1HashEnhanced v části HKCU\SOFTWARE\Microsoft\VBA\Security s pravidly algoritmu hodnoty (1 až SHA1, 2 pro SHA256, 3 pro SHA384, 4 pro SHA512 a další do MD5). Toto nastavení je k dispozici v nejnovějších verzích kanálu CC.

Další informace

Povolení nebo zakázání maker v souborech Microsoftu 365

Poznámka: Tento článek vytvořil člověk s využitím technologie umělé inteligence (AI).

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.