Artikel ini menjelaskan cara menandatangani proyek makrodi Windows secara digital menggunakan sertifikat. Jika belum memiliki sertifikat digital, Anda harus mendapatkannya.
Tips: Untuk menggunakan atau menguji proyek makro di komputer Anda sendiri, Anda bisa membuat sertifikat yang ditandatangani sendiri dengan menggunakan alat Selfcert.exe. Anda akan menemukan detail selengkapnya tentang hal tersebut di bawah ini.
Mendapatkan sertifikat digital
Anda dapat memperoleh sertifikat digital dari otoritas sertifikat (CA) komersial, dari administrator keamanan internal, atau profesional teknologi informasi (TI).
Untuk mempelajari selengkapnya tentang otoritas sertifikat yang menawarkan layanan untuk produk Microsoft, lihat daftar anggota program sertifikat akar Microsoft.
Karena sertifikat digital yang Anda buat tidak dikeluarkan oleh otoritas sertifikat resmi yang tepercaya, proyek makro yang ditandatangani menggunakan sertifikat ini disebut sebagai proyek yang ditandatangani sendiri. Microsoft Office mempercayai sertifikat yang ditandatangani sendiri hanya pada komputer yang memiliki sertifikat yang ditandatangani sendiri yang ditambahkan ke Folder Sertifikasi Akar Tepercaya di Sertifikat - Penyimpanan Pengguna Saat Ini. Itu membuatnya baik untuk menguji atau menggunakan pada mesin Anda sendiri atau sejumlah kecil mesin yang Anda kelola, tetapi tidak terlalu baik untuk mendistribusikan proyek makro kepada orang lain.
Membuat sertifikat yang ditandatangani sendiri
Menampilkan sertifikat di penyimpanan Sertifikat Pribadi
-
Buka Microsoft Edge.
-
Masukkan edge://settings/privacy di bilah alamat.
-
Gulir ke bawah ke bagian Keamanan dan pilih Kelola sertifikat.
Menandatangani proyek makro VBA secara digital di Excel, PowerPoint, Publisher, Visio, Outlook, atau Word
-
Buka file berisi proyek makro yang ingin Anda tanda tangani.
-
Pada tab Pengembang, dalam grup Kode, klik Visual Basic.
Catatan: Jika tab Pengembang tidak tersedia: Klik tab File. Klik Opsi. Klik Kustomisasi Pita. Dalam daftar Kustomisasi Pita, klik Pengembang, lalu klik OK.
-
Di Visual Basic, pada menu Alat, klik Tanda Tangan Digital.
-
Dialog Tanda Tangan Digital akan muncul.
-
Pilih sertifikat dan klik OK.
Catatan: Jika Anda belum memilih sertifikat digital atau ingin menggunakan sertifikat lainnya, klik Pilih. Pilih sertifikat dan klik OK.
Menambahkan stempel waktu ke tanda tangan Anda
Saat orang-orang menjalankan makro VBA Anda, Office akan memeriksa tanda tangan dan sertifikat tempatnya ditandatangani. Menambahkan stempel waktu ke tanda tangan Anda berarti makro Anda masih akan diperlakukan sebagai ditandatangani, bahkan setelah sertifikat Anda kedaluwarsa, selama sertifikat tidak dicabut. Hal ini dapat mengurangi gangguan pada pengguna.
Sertifikat yang hanya kedaluwarsa masih bisa digunakan untuk memvalidasi kode, hanya saja tidak bisa digunakan untuk menandatangani kode baru.
Untuk menambahkan stempel waktu, Anda perlu menambahkan tiga kunci ke registri.
Perhatian: Mengedit registri secara tidak benar dapat merusak sistem Anda. Sebelum membuat perubahan pada registri, sebaiknya Anda mencadangkan semua data penting di komputer.
Kunci |
Tipe |
Deskripsi |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
URL server stempel waktu pilihan Anda. (Diperlukan) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Berapa kali Visual Basic Editor akan mencoba menyambungkan ke server stempel waktu sebelum gagal. (Opsional - Jika Anda tidak mengatur ini, Visual Basic Editor hanya akan mencoba menghubungi server sekali) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
Jumlah detik (dalam milidetik) Editor Visual Basic akan menunggu antara mencoba kembali untuk menyambungkan ke server stempel waktu. (Opsional - Jika Anda tidak mengatur ini tidak akan ada penundaan antara percobaan ulang apa pun) |
Setelah menambahkan entri TimeStampURL yang berfungsi, Visual Basic Editor akan secara otomatis menambahkan stempel waktu setiap kali Anda menandatangani makro secara digital.
Catatan tambahan
-
Disarankan agar Anda menandatangani makro hanya setelah solusi Anda diuji dan siap didistribusikan: ketika kode dalam proyek makro bertanda tangan diubah dengan cara apa pun, tanda tangan digitalnya dihapus. Namun, jika memiliki sertifikat digital valid yang sebelumnya digunakan untuk menandatangani proyek di komputer Anda, proyek makro akan ditandatangani ulang secara otomatis ketika disimpan.
-
Salah satu cara untuk mencegah pengguna mengubah proyek makro Anda secara tidak sengaja dan membatalkan tanda tangan Anda adalah dengan mengunci proyek makro sebelum menerapkan tanda tangan. Tanda tangan digital Anda memastikan bahwa proyek belum diutak-atik sejak Anda menandatanganinya, tetapi tidak membuktikan bahwa Anda menulis proyek. Bahkan jika Anda telah mengunci proyek makro Anda, pengguna lain mungkin masih bisa mengganti tanda tangan Anda dengan tanda tangan lain. Administrator perusahaan juga dapat menandatangani ulang templat dan add-in untuk memastikan bahwa hanya konten yang disetujui yang dijalankan di komputer perusahaan.
-
Jika Anda membuat add-in yang menambahkan kode pada proyek makro, kode Anda harus menentukan apakah proyek bertandatangan digital dan harus memberitahu pengguna tentang konsekuensi mengubah proyek bertanda tangan sebelum melanjutkan.
-
Pengguna yang menggunakan sertifikat komersial mungkin mengalami blok karena batasan algoritma hash yang didukung dalam penandatanganan. Anda dapat menambahkan nilai kunci registri DWORD V1HashEnhanced untuk memilih algoritma hash lain, di bawah HKCU\SOFTWARE\Microsoft\VBA\Security dengan aturan algoritma nilai (1 hingga SHA1, 2 hingga SHA256, 3 hingga SHA384, 4 hingga SHA512 dan lainnya ke MD5). Pengaturan ini tersedia di versi terbaru saluran CC.
Pelajari selengkapnya
Mengaktifkan atau menonaktifkan makro dalam file Microsoft 365
Catatan: Artikel ini dibuat oleh seseorang dengan bantuan kecerdasan buatan (AI).