Ez a cikk azt ismerteti, hogyan írhat alá digitálisan makróprojekt Windows rendszeren egy tanúsítvány használatával. Ha még nem rendelkezik digitális tanúsítvánnyal, be kell szereznie egyet.
Tipp: Ha saját számítógépén szeretne makróprojekteket használni vagy tesztelni, az Selfcert.exe eszközzel létrehozhatja saját önaláíró tanúsítványát. Erről alább talál további részleteket.
Digitális tanúsítvány beszerzése
Digitális tanúsítványt kereskedelmi hitelesítésszolgáltatótól (CA), belső biztonsági rendszergazdától vagy informatikai (IT) szakembertől szerezhet be.
A Microsoft-termékekhez szolgáltatásokat kínáló hitelesítésszolgáltatókról a Microsoft főtanúsítvány-programtagjainak listájában talál további információt.
Mivel az Ön által készített tanúsítványt nem hivatalos hitelesítésszolgáltató bocsátotta ki, az ilyen tanúsítvánnyal aláírt makróprojektek neve önaláírt projekt. A Microsoft Office csak azokon a számítógépeken kezeli megbízhatóként az önaláírt tanúsítványokat, amelyeken a tanúsítványok a Tanúsítványok – aktuális felhasználó tároló Megbízható legfelső szintű hitelesítésszolgáltatók mappájába kerültek. Ez kiválóan alkalmas tesztelésre vagy használatra a saját gépén vagy egy nagyon kevés ön által felügyelt gépen, de nem igazán jó a makróprojektek másoknak való terjesztéséhez.
Önaláíró tanúsítvány létrehozása
A tanúsítvány megtekintése a Személyes tanúsítványok tárolóban
-
Nyissa meg a Microsoft Edge-et.
-
Írja be edge://settings/privacy a címsorba.
-
Görgessen le a Biztonság szakaszhoz, és válassza a Tanúsítványok kezelése lehetőséget.
VBA-makróprojekt digitális aláírása az Excelben, a PowerPointban, a Publisherben, a Visióban, az Outlookban vagy a Wordben
-
Nyissa meg az aláírni kívánt makróprojektet tartalmazó fájlt.
-
Kattintson a Fejlesztőeszközök lap Kód csoportjának Visual Basic gombjára.
Megjegyzés: Ha a Fejlesztőeszközök lap nem érhető el, kattintson a Fájl fülre. Kattintson a Beállítások parancsra. Válassza a Menüszalag testreszabása kategóriát. A Menüszalag testreszabása listában válassza ki a Fejlesztőeszközök elemet, majd kattintson az OK gombra.
-
Kattintson a megnyíló ablak Eszközök menüjének Digitális aláírás parancsára.
-
Megjelenik a Digitális aláírás párbeszédpanel.
-
Válasszon ki egy tanúsítványt, és kattintson az OK gombra.
Megjegyzés: Ha még nem választott ki digitális tanúsítványt, vagy másikat szeretne használni, kattintson a Kiválasztás gombra. Válasszon ki egy tanúsítványt, és kattintson az OK gombra.
Időbélyeg hozzáadása az aláíráshoz
Amikor a felhasználók futtatják a VBA-makrót, az Office ellenőrzi az aláírást és a tanúsítványt, amellyel aláírták. Az időbélyeg aláíráshoz való hozzáadása azt jelenti, hogy a makró még a tanúsítvány lejárta után is aláírtként lesz kezelve, feltéve, hogy a tanúsítványt nem vonják vissza. Ez csökkentheti a felhasználók fennakadását.
A csak lejárt tanúsítványok továbbra is használhatók a kód ellenőrzésére, csak nem használhatók új kód aláírására.
Időbélyeg hozzáadásához három kulcsot kell hozzáadnia a beállításjegyzékhez.
Figyelmeztetés: A beállításjegyzék helytelen módosítása súlyosan károsíthatja a rendszert. Mielőtt módosítaná a beállításjegyzéket, javasoljuk, hogy készítsen biztonsági másolatot a számítógépen lévő értékes adatokról.
Billentyű |
Type (Típus) |
Leírás |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
Az előnyben részesített időbélyeg-kiszolgáló URL-címe. (Kötelező) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Az a szám, ahányszor a Visual Basic Editor megpróbál csatlakozni az időbélyeg-kiszolgálóhoz, mielőtt meghibásodik. (Nem kötelező – Ha ezt nem állítja be, a Visual Basic Editor csak egyszer kísérli meg a kapcsolatot a kiszolgálóval) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
A Visual Basic Editor másodpercben (ezredmásodpercben) várakozik az újrapróbálkozás és az időbélyeg-kiszolgálóhoz való csatlakozás között. (Nem kötelező – Ha ezt nem állítja be, nem lesz késés az újrapróbálkozások között) |
Miután felvett egy munkaidő-bélyegURL bejegyzést, a Visual Basic Editor automatikusan hozzáad egy időbélyeget minden alkalommal, amikor digitálisan aláír egy makrót.
További megjegyzések
-
Javasoljuk, hogy csak a megoldás tesztelése után írja alá a makrókat, és készen álljon a terjesztésre: ha egy aláírt makróprojekt kódját bármilyen módon módosítják, a program eltávolítja annak digitális aláírását. Ha azonban a számítógépen megtalálható a projekt aláírására korábban használt érvényes digitális tanúsítvány, akkor a makróprojekt aláírása a mentéskor automatikusan megtörténik.
-
Ha meg szeretné akadályozni, hogy a felhasználók véletlenül módosítják a makróprojektet, és érvénytelenítenék az aláírást, zárolja a makróprojektet az aláírás alkalmazása előtt. A digitális aláírás biztosítja, hogy a projektet nem módosították az aláírása óta, de nem bizonyítja, hogy Ön írta a projektet. Még ha zárolta is a makróprojektet, előfordulhat, hogy egy másik felhasználó továbbra is lecserélheti az aláírást egy másik aláírásra. A vállalati rendszergazdák sablonokat és bővítményeket is aláírhatnak, hogy csak a jóváhagyott tartalmak fussanak a vállalati számítógépeken.
-
Ha olyan bővítményt készít, amely kódot ad egy makróprojekthez, akkor a kódnak kell ellenőriznie, hogy a projekt rendelkezik-e digitális aláírással, és a továbblépés előtt figyelmeztetnie kell a felhasználót az aláírt projekt módosításának következményeire.
-
A kereskedelmi tanúsítványokat használó felhasználók blokkokkal találkozhatnak az aláírás során támogatott kivonatoló algoritmusok korlátozása miatt. A V1HashEnhancedDWORD beállításkulcs-érték hozzáadásával másik kivonatoló algoritmust választhat, a HKCU\SOFTWARE\Microsoft\VBA\Security területen értékalgoritmus-szabályokkal (1–SHA1, 2 – SHA256, 3 – SHA384, 4 – SHA512 és mások az MD5 felé). Ez a beállítás a másolatot kap csatorna legújabb verzióiban érhető el.
További információ
Makrók engedélyezése vagy letiltása Microsoft 365-fájlokban
Megjegyzés: Ezt a cikket egy személy hozta létre mesterséges intelligencia segítségével.