Tento článok popisuje, ako môžete digitálne podpísať projekt makier vo Windowse pomocou certifikát. Ak ešte nemáte digitálny certifikát, budete ho musieť získať.
Tip: Ak chcete použiť alebo otestovať projekty makier vo vlastnom počítači, môžete pomocou nástroja Selfcert.exe vytvoriť vlastný certifikát s vlastným podpisom. Ďalšie podrobnosti nájdete nižšie.
Získanie digitálneho certifikátu
Digitálny certifikát môžete získať od komerčnej certifikačnej autority (CA), od správcu interného zabezpečenia alebo od profesionálov v oblasti informačných technológií (IT).
Ďalšie informácie o certifikačných autoritách, ktoré ponúkajú služby pre produkty spoločnosti Microsoft, nájdete v zozname členov programu koreňových certifikátov spoločnosti Microsoft.
Keďže vami vytvorený digitálny certifikát nie je vydaný formálnou dôveryhodnou certifikačnou autoritou, projekty makier podpísané takýmto certifikátom sa označujú ako projekty s vlastným podpisom. Balík Microsoft Office dôveruje certifikátu s vlastným podpisom iba v počítači, ktorý má certifikát s vlastným podpisom pridaný do priečinka Dôveryhodná koreňová certifikácia v ukladacom priestore Certifikáty – aktuálny používateľ. To je dobré pre testovanie alebo použitie na vlastnom počítači alebo veľmi malý počet počítačov, ktoré spravujete, ale nie je moc dobré pre distribúciu makier projekty iným ľuďom.
Vytvorenie certifikátu s vlastným podpisom
Zobrazenie certifikátu v ukladaní osobných certifikátov
-
Otvorte Microsoft Edge.
-
Do panela s adresou zadajte edge://settings/privacy .
-
Posuňte sa nadol do časti Zabezpečenie a vyberte položku Spravovať certifikáty.
Digitálne podpísanie projektu makier jazyka VBA v Exceli, PowerPointe, Publisheri, Visiu, Outlooku alebo Worde
-
Otvorte súbor obsahujúci projekt makier, ktorý chcete podpísať.
-
Na karte Vývojár v skupine Kód kliknite na položku Visual Basic.
Poznámka: Ak nie je dostupná karta Vývojár: Kliknite na kartu Súbor. Kliknite na položku Možnosti. Kliknite na položku Prispôsobiť pás s nástrojmi. V zozname Prispôsobiť pás s nástrojmi vyberte možnosť Vývojár a kliknite na položku OK.
-
V okne Visual Basic kliknite v ponuke Nástroje na položku Digitálny podpis.
-
Zobrazí sa dialógové okno Digitálny podpis.
-
Vyberte certifikát a kliknite na tlačidlo OK.
Poznámka: Ak nie je vybratý digitálny certifikát alebo ak chcete použiť iný certifikát, kliknite na tlačidlo Vybrať. Vyberte certifikát a kliknite na tlačidlo OK.
Pridanie časovej pečiatky k podpisu
Keď používatelia spustia vaše makro VBA, Office skontroluje podpis a certifikát, s ktorými bol podpísaný. Pridanie časovej pečiatky k podpisu znamená, že makro sa bude považovať za podpísané aj po uplynutí platnosti certifikátu, pokiaľ certifikát nie je zrušený. To môže znížiť narušenie používateľov.
Certifikát, ktorého platnosť len vypršala, sa stále dá použiť na overenie kódu, ale nedá sa použiť na podpísanie nového kódu.
Ak chcete pridať časovú pečiatku, musíte do databázy Registry pridať tri kľúče.
Upozornenie: Nesprávnou úpravou databázy Registry sa môže vážne poškodiť váš systém. Pred vykonávaním zmien v databáze Registry odporúčame zálohovať všetky dôležité údaje v počítači.
Kláves |
Typ |
Popis |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampURL |
REG_SZ |
URL adresa preferovaného servera časových pečiatok. (Povinné) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Počet pokusov editora jazyka Visual Basic o pripojenie k serveru časových pečiatok pred zlyhaním. (Voliteľné – Ak túto možnosť nenastavíte, editor jazyka Visual Basic sa pokúsi kontaktovať server len raz) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
Počet sekúnd (v milisekundách), ktoré editor jazyka Visual Basic bude čakať medzi opakovaním pokusu o pripojenie k serveru časových pečiatok. (Voliteľné – ak túto možnosť nenastavíte, medzi opakovanými pokusmi nedôjde k žiadnemu oneskoreniu) |
Po pridaní pracovnej položky TimeStampURL editor jazyka Visual Basic automaticky pridá časovú pečiatku pri každom digitálnom podpise makra.
Ďalšie poznámky
-
Makrá sa odporúča podpísať až potom , ako riešenie otestujete a pripravíte na distribúciu: keď sa kód v podpísanom projekte makier akýmkoľvek spôsobom zmení, digitálny podpis sa odstráni. Ak sa však v počítači nachádza platný digitálny certifikát, ktorý sa predtým použil na podpísanie projektu, projekt makier sa pri uložení automaticky znova podpíše.
-
Jedným zo spôsobov, ako zabrániť používateľom v náhodnej zmene projektu makier a neplatnosti podpisu, je uzamknutie projektu makier pred použitím podpisu. Váš digitálny podpis zabezpečí, že projekt nebol od podpísania sfalšovaný, ale nedokazuje, že ste projekt napísali. Aj v prípade, že ste zamkli projekt makier, váš podpis môže byť stále možné nahradiť iným podpisom. Podnikoví správcovia môžu tiež opätovne podpisovať šablóny a doplnky, aby sa zabezpečilo, že v podnikových počítačoch sa bude spúšťať len schválený obsah.
-
Ak vytvoríte doplnok, ktorý pridá kód do projektu makier, tento kód by mal určiť, či je projekt digitálne podpísaný, a mal by používateľov vopred upozorniť na následky zmien podpísaného projektu.
-
Používatelia, ktorí používajú komerčné certifikáty, sa môžu stretnúť s blokmi z dôvodu obmedzenia podporovaných algoritmov hash pri podpisovaní. Môžete pridať kľúč DWORD kľúč-hodnota V1HashEnhanced vybrať iný hash algoritmus, v HKCU\SOFTWARE\Microsoft\VBA\Security s hodnotami-algoritmu pravidiel (1 na SHA1, 2 sha256, 3 sha384, 4 sha512 a ďalšie md5). Toto nastavenie je k dispozícii v najnovších verziách kanála KÓPIA.
Zistite viac
Povolenie alebo zakázanie makier v súboroch služby Microsoft 365
Poznámka: Tento článok vytvoril človek s pomocou umelej inteligencie (AI).