Tässä artikkelissa kerrotaan, miten voit allekirjoittaa makroprojekti digitaalisesti Windowsissa varmenne avulla. Jos sinulla ei vielä ole digitaalista varmennetta, sinun on hankittava sellainen.
Vihje: Jos haluat käyttää tai testata makroprojekteja omassa tietokoneessasi, voit luoda oman itse allekirjoitettavan varmenteen Selfcert.exe-työkalun avulla. Lisätietoja on jäljempänä.
Digitaalisen varmenteen hankkiminen
Voit hankkia digitaalisen varmenteen kaupalliselta varmenteen myöntäjältä (CA), sisäiseltä suojausvalvojalta tai tietotekniikan (IT) ammattilaiselta.
Lisätietoja Microsoft-tuotteita palveluja tarjoaville varmenteen myöntäjille on Microsoftin päävarmenneohjelman jäsenten luettelossa.
Koska käyttäjän luoma digitaalinen varmenne ei ole peräisin viralliselta luotettavalta varmenteiden myöntäjältä, kyseisellä varmenteella allekirjoitettuja makroprojekteja sanotaan itse allekirjoitetuiksi projekteiksi. Microsoft Office luottaa itse allekirjoitettuun varmenteeseen vain tietokoneissa, joissa itse allekirjoitettu varmenne on lisätty Varmenteet - Nykyinen käyttäjä -säilön Luotetut varmenteiden päämyöntäjät -kansioon. Tämä tekee siitä hyvän testaamiseen tai käyttämiseen omassa laitteessasi tai hyvin pienessä määrässä hallitsemiasi koneita, mutta se ei ole kovin hyvä makroprojektien jakamiseen muille ihmisille.
Itse allekirjoitetun varmenteen luominen
Varmenteen tarkasteleminen Henkilökohtaiset varmenteet -säilössä
-
Avaa Microsoft Edge.
-
Kirjoita osoiteriville edge://settings/privacy .
-
Vieritä alaspäin Suojaus-osaan ja valitse Varmenteiden hallinta.
VBA-makroprojektin digitaalinen allekirjoittaminen Excelissä, PowerPointissa, Publisherissa, Visiossa, Outlookissa tai Wordissa
-
Avaa tiedosto, joka sisältää allekirjoitettavan makroprojektin.
-
Valitse Kehitystyökalut-välilehden Koodi-ryhmästä Visual Basic.
Huomautus: Jos Kehitystyökalut-välilehti ei ole käytettävissä: Valitse Tiedosto-välilehti. Valitse Asetukset. Valitse Muokkaa valintanauhaa. Valitse Muokkaa valintanauhaa-luettelosta Kehitystyökalut ja valitse sitten OK.
-
Valitse Visual Basicissa Työkalut-valikosta Digitaalinen allekirjoitus.
-
Digitaalinen allekirjoitus -valintaikkuna tulee näyttöön.
-
Valitse varmenne ja valitse sitten OK.
Huomautus: Jos et ole valinnut digitaalista varmennetta tai haluat käyttää toista varmennetta, valitse Valitse. Valitse varmenne ja valitse sitten OK.
Aikaleiman lisääminen allekirjoitukseen
Kun käyttäjät suorittavat VBA-makron, Office tarkistaa allekirjoituksen ja varmenteen, jolla se on allekirjoitettu. Aikaleiman lisääminen allekirjoitukseen tarkoittaa, että makroa käsitellään edelleen allekirjoitettuna myös varmenteen vanhenemisen jälkeen, kunhan varmennetta ei ole kumottu. Tämä voi vähentää käyttäjille aiheutuvat häiriöt.
Vain vanhentunutta varmennetta voidaan edelleen käyttää koodin vahvistamiseen, mutta sitä ei voi käyttää uuden koodin allekirjoittamiseen.
Jos haluat lisätä aikaleiman, sinun on lisättävä rekisteriin kolme avainta.
Varoitus: Rekisterin virheellinen muokkaaminen saattaa vahingoittaa järjestelmääsi vakavasti. Ennen kuin teet muutoksia rekisteriin, varmuuskopioi kaikki tietokoneessa olevat tärkeät tiedot.
Näppäin |
Tyyppi |
Kuvaus |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
Ensisijaisen aikaleimapalvelimen URL-osoite. (Pakollinen) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Kuinka monta kertaa Visual Basic Editor yrittää muodostaa yhteyden aikaleimapalvelimeen, ennen kuin se epäonnistuu. (Valinnainen – Jos et määritä tätä asetusta, Visual Basic Editor yrittää ottaa yhteyttä palvelimeen vain kerran) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
Visual Basic Editor odottaa sekunteina (millisekunteina) yhteyden muodostamista aikaleimapalvelimeen uudelleen. (Valinnainen – Jos et määritä tätä asetusta, uudelleenlähetysten välillä ei ole viiveitä) |
Kun olet lisännyt toimivan TimeStampURL-merkinnän, Visual Basic Editor lisää automaattisesti aikaleiman aina, kun allekirjoitat makron digitaalisesti.
Lisähuomioita
-
On suositeltavaa allekirjoittaa makrot vasta , kun ratkaisu on testattu ja valmis jaettavaksi: kun allekirjoitetun makroprojektin koodia muutetaan jollakin tavalla, sen digitaalinen allekirjoitus poistetaan. Jos tietokoneessasi on asianmukainen digitaalinen varmenne, jolla projekti on aiemmin allekirjoitettu, makroprojekti kuitenkin allekirjoitetaan automaattisesti uudelleen tallennettaessa.
-
Yksi tapa estää käyttäjiä muuttamasta makroprojektia vahingossa ja mitätöimästä allekirjoitusta on lukita makroprojekti ennen allekirjoituksen soveltamista. Digitaalinen allekirjoituksesi varmistaa, että projektia ei ole peukaloitu sen allekirjoittamisen jälkeen, mutta se ei todista, että olet kirjoittanut projektin. Vaikka olisit lukinnut makroprojektin, toinen käyttäjä voi ehkä korvata allekirjoituksesi toisella allekirjoituksella. Yrityksen järjestelmänvalvojat voivat myös allekirjoittaa malleja ja apuohjelmia uudelleen varmistaakseen, että vain hyväksytty sisältö suoritetaan yrityksen tietokoneissa.
-
Jos luot apuohjelman, joka lisää makroprojektiin käskyjä, ohjelman pitäisi tarkistaa, onko projekti digitaalisesti allekirjoitettu, ja varoittaa käyttäjää allekirjoitetun projektin muuttamisen seurauksista ennen muutosten tekemistä.
-
Kaupallisia varmenteita käyttävät käyttäjät saattavat kohdata lohkoja allekirjoitettavien tuettujen hajautusalgoritmien rajoitusten vuoksi. Voit lisätä DWORD-rekisteriavainarvon V1HashEnhanced ja valita toisen hajautusalgoritmin kohdassa HKCU\SOFTWARE\Microsoft\VBA\Security arvoalgoritmisäännöillä (1–SHA1, 2–SHA256, 3–SHA384, 4–SHA512 ja muut MD5:een). Tämä asetus on käytettävissä kopiokanavan uusimmissa versioissa.
Lisätietoja
Makrojen ottaminen käyttöön tai poistaminen käytöstä Microsoft 365 -tiedostoissa
Huomautus: Tämän artikkelin on luonut henkilö tekoälyn avulla.