מאמר זה מתאר כיצד באפשרותך להוסיף חתימה דיגיטלית פרוייקט מאקרו- Windows באמצעות חשבון אישור. אם עדיין אין לך אישור דיגיטלי, יהיה עליך לקבל אישור כזה.
עצה: כדי להשתמש בפרוייקטי מאקרו או לבדוק אותם במחשב שלך, באפשרותך ליצור אישור בחתימה עצמית משלך באמצעות כלי Selfcert.exe שלך. תוכל למצוא פרטים נוספים על כך להלן.
קבלת אישור דיגיטלי
באפשרותך להשיג אישור דיגיטלי מרכאות אישורים (CA) מסחרית, ממנהל האבטחה הפנימית או ממקצוען טכנולוגיית המידע (IT).
לקבלת מידע נוסף על רשויות אישורים המציעות שירותים עבור מוצרי Microsoft, עיין ברשימת החברים בתוכנית אישורי הבסיס של Microsoft.
מאחר שאישורים דיגיטליים שאתה יוצר אינם מונפקים על-ידי רשות אישורים מהימנה ורשמית, פרוייקטי מאקרו שנחתמו באמצעות אישור מסוג זה נקראים פרוייקטים בחתימה עצמית. Microsoft Office נותן אמון באישור בחתימה עצמית רק במחשב שהאישור בחתימה עצמית נוסף לתיקיה 'אישור בסיס מהימן' שלו במאגר 'אישורים - משתמש נוכחי'. כך זה טוב לבדיקה או לשימוש במחשב שלך או במספר קטן מאוד של מחשבים שאתה מנהל, אך אינו טוב מאוד להפצת פרוייקטים של פקודות מאקרו לאנשים אחרים.
יצירת אישור בחתימה עצמית
הצגת האישור במאגר האישורים האישיים
-
פתח את Microsoft Edge.
-
הזן edge://settings/privacy בשורת הכתובת.
-
גלול מטה אל המקטע אבטחה ובחר נהל אישורים.
הוספת חתימה דיגיטלית לפרוייקט מאקרו של VBA ב- Excel, PowerPoint, Publisher, Visio, Outlook או Word
-
פתח את הקובץ המכיל את פרוייקט המאקרו שברצונך להוסיף לו חתימה.
-
בכרטיסיה מפתחים, בקבוצה קוד, לחץ על Visual Basic.
הערה: אם הכרטיסיה 'מפתחים' אינה זמינה: לחץ על הכרטיסיה קובץ. לחץ על אפשרויות. לחץ על התאמה אישית של רצועת הכלים. ברשימה התאמה אישית של רצועת הכלים, לחץ על מפתחים ולאחר מכן לחץ על אישור.
-
ב- Visual Basic, בתפריט Tools, לחץ על Digital Signature.
-
תיבת הדו-שיח חתימה דיגיטלית מופיעה.
-
בחר אישור ולחץ על אישור.
הערה: אם לא בחרת אישור דיגיטלי או שברצונך להשתמש באישור אחר, לחץ על בחירה. בחר אישור ולחץ על אישור.
הוספת חותמת זמן לחתימה שלך
כאשר אנשים מפעילים את מאקרו ה- VBA שלך, Office יבדוק את החתימה ואת האישור שבא באמצעותו הוא נחתם. הוספת חותמת זמן לחתימה פירושה שהמאקרו שלך עדיין מטופל כחתום, גם לאחר שפג תוקפו של האישור, כל עוד האישור אינו מבוטל. הדבר עשוי להפחית את ההפרעות למשתמשים.
עדיין ניתן להשתמש באישור שתוקפו פג רק לאימות קוד, ולא ניתן להשתמש בו כדי לחתום על קוד חדש.
כדי להוסיף חותמת זמן, עליך להוסיף שלושה מפתחות לרישום.
זהירות: עריכה שגויה של הרישום עלולה לפגוע באופן חמור במערכת. לפני ביצוע שינויים ברישום, עליך לגבות את כל הנתונים החשובים במחשב.
מקש |
סוג |
תיאור |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
כתובת ה- URL של שרת חותמות הזמן המועדף שלך. (נדרש) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
מספר הפעמים שעורך Visual Basic ינסה להתחבר לשרת חותמות הזמן לפני שנכשל. (אופציונלי - אם לא תגדיר זאת, עורך Visual Basic ינסה ליצור קשר עם השרת פעם אחת בלבד) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
מספר השניות (באלפיות שניה) שעורך Visual Basic ימתין בין ניסיון חוזר להתחבר לשרת חותמות הזמן. (אופציונלי - אם לא תגדיר זאת, לא תהיה השהיה בין הניסיונות החוזרים) |
לאחר הוספת ערך TimeStampURL פעיל, עורך Visual Basic יוסיף באופן אוטומטי חותמת זמן בכל פעם שתחתום בחתימה דיגיטלית על מאקרו.
הערות נוספות
-
מומלץ לחתום על פקודות מאקרו רק לאחר שהפתרון שלך נבדק ומוכן להפצה: כאשר קוד בפרוייקט מאקרו חתום משתנה בכל דרך שהיא, החתימה הדיגיטלית שלו מוסרת. עם זאת, אם במחשב שלך קיימת חתימה דיגיטלית תקפה שהשתמשת בה קודם לכן לחתימה על הפרוייקט במחשב שלך, פרוייקט המאקרו ייחתם מחדש באופן אוטומטי בעת שמירתו.
-
דרך אחת למנוע ממשתמשים לשנות בטעות את פרוייקט המאקרו ולמנוע את ת חוקיות החתימה היא לנעול את פרוייקט המאקרו לפני החלת החתימה. החתימה הדיגיטלית שלך מבטיחה שהפרוייקט לא טופל שלא כדין מאז שחתם עליו, אך הוא אינו מוכיח שכתבת את הפרוייקט. גם אם נעלת את פרוייקט המאקרו שלך, ייתכן שמשתמש אחר עדיין יוכל להחליף את החתימה שלך בחתימה אחרת. מנהלי מערכת בחברה יכולים גם להוסיף חתימה מחדש לתבניות ולתוספת כדי לוודא שרק תוכן מאושר מופעל במחשבים של החברה.
-
אם תיצור תוספת המוסיפה קוד לפרוייקט מאקרו, הקוד צריך לקבוע אם הפרוייקט חתום דיגיטלית ולהודיע למשתמש על ההשלכות של שינוי פרוייקט חתום לפני המשך העבודה.
-
משתמשים המשתמשים באישורים מסחריים עשויים להיתקל בבלוקים עקב ההגבלה של אלגוריתמי Hash נתמכים בחתימה. באפשרותך להוסיף V1HashEnhanced ערך מפתח רישום של DWORD כדי לבחור אלגוריתם Hash אחר, תחת HKCU\SOFTWARE\Microsoft\VBA\Security עם כללי אלגוריתם ערך (1 עד SHA1, 2 עד SHA256, 3 עד SHA384, 4 עד SHA512 ואחרים ל- MD5). הגדרה זו זמינה בגירסאות העדכניות ביותר של ערוץ עותק.
מידע נוסף
הפיכת פקודות מאקרו לזמינות או ללא זמינות בקבצים של Microsoft 365
הערה: מאמר זה נוצר על-ידי אדם עם סיוע של בינה מלאכותית.