V tem članku je opisano, kako lahko digitalno podpišete makro-projekt računalniku s sistemom Windows z Potrdilo. Če še nimate digitalnega potrdila, ga boste morali pridobiti.
Namig: Če želite uporabiti ali preskusiti projekte z makri v svojem računalniku, lahko ustvarite svoje potrdilo za samopodpisovanje z orodjem za Selfcert.exe podpisovanje. Več podrobnosti o tem najdete spodaj.
Pridobitev digitalnega potrdila
Digitalno potrdilo lahko pridobite pri komercialnem overitelju digitalnih potrdil, pri notranjem skrbniku za varnost ali pri strokovnjaku za informacijo.
Če želite izvedeti več o overiteljih potrdil, ki ponujajo storitve za Microsoftove izdelke, si oglejte seznam članov programa Microsoftovih korenskih potrdil.
Ker digitalna potrdila, ki ga ustvarite sami, ne izda uradni, zaupanja vreden overitelj digitalnih potrdil, so projekti z makri, ki so podpisani s takšnim potrdilom, znani kot samopodpisani projekti. Microsoft Office zaupa samopodpisanemu potrdilu le v računalniku, kjer je bilo potrdilo za samopodpisovanje dodano v mapo zaupanja vrednih korenskih potrdil v shrambo potrdil za trenutnega uporabnika. To je dobra izbira za preskušanje ali uporabo v svojem računalniku ali v zelo majhnem številu računalnikov, ki jih upravljate, ne pa tudi za distribucijo makrov drugim osebam.
Ustvarjanje samopodpisanega potrdila
Ogled potrdila v shrambi osebnih potrdil
-
Odprite Microsoft Edge.
-
Vnesite edge://settings/privacy v naslovno vrstico.
-
Pomaknite se navzdol do razdelka Varnost in izberite Upravljanje potrdil.
Digitalno podpisovanje projekta z makri VBA v Excelu, PowerPointu, Publisherju, Visiu, Outlooku ali Wordu
-
Odprite datoteko z makrom, ki ga želite podpisati.
-
Na zavihku Razvijalec v skupini Koda kliknite Visual Basic.
Opomba: Če zavihek »Razvijalec« ni na voljo, kliknite zavihek Datoteka. Kliknite Možnosti. Kliknite Prilagodi trak. Na seznamu Prilagodi trak kliknite Razvijalec, nato kliknite V redu.
-
V programu Visual Basic v meniju Orodja kliknite Digitalni podpis.
-
Prikaže se pogovorno okno Digitalni podpis.
-
Izberite potrdilo in kliknite V redu.
Opomba: Če digitalnega potrdila niste izbrali ali želite uporabiti drugega, kliknite Izberi. Izberite potrdilo in kliknite V redu.
Dodajanje časovnega žiga podpisu
Ko uporabniki zaženejo vaš makro VBA, Office preveri podpis in potrdilo, s katerimi je bil podpisan. Če podpisu dodate časovni žig, bo makro še vedno obravnavan kot podpisan tudi po poteku veljavnosti potrdila, če potrdilo ni preklicano. S tem lahko zmanjšate motnje za uporabnike.
Potrdilo, ki je zgolj poteklo, lahko še vedno uporabite za preverjanje veljavnosti kode, zato ga preprosto ni mogoče uporabiti za podpisovanje nove kode.
Če želite dodati časovni žig, morate v register dodati tri ključe.
Pozor: Z nepravilnim urejanjem registra lahko hudo poškodujete sistem. Preden spremenite register, priporočamo, da varnostno kopirate morebitne pomembne podatke v računalniku.
Ključ |
Vrsta |
Opis |
---|---|---|
HKCU\Software\Microsoft\VBA\Security\TimeStampuRL |
REG_SZ |
URL želenega strežnika z časovnim žigom. (Obvezno) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount |
REG_DWORD |
Število poskusov, kolikokrat bo urejevalnik za Visual Basic poskušal vzpostaviti povezavo s strežnikom časovnega žiga, preden ne bo na voljo. (Izbirno – če tega ne nastavite, bo urejevalnik za Visual Basic poskušal vzpostaviti povezavo s strežnikom le enkrat) |
HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay |
REG_DWORD |
Število sekund (v milisekundah) urejevalnik za Visual Basic bo počakal med ponovnim poskusom vzpostavljanja povezave s strežnikom časovnega žiga. (Izbirno – če tega ne nastavite, ne bo prišlo do zakasnitve med pridobivanjem) |
Ko dodate delovni vnos TimeStampURL, urejevalnik za Visual Basic samodejno doda časovni žig vsakič, ko digitalno podpišete makro.
Dodatne opombe
-
Priporočamo, da makre podpišete šele po tem, ko preskusite rešitev in jo pripravite za distribucijo: če je koda v podpisanem projektu z makri na kateri koli način spremenjena, je njegov digitalni podpis odstranjen. Če pa imate v računalniku veljavno digitalno potrdilo, s katerim ste že podpisali projekt, je projekt z makri samodejno znova podpisan, ko ga shranite.
-
Eden od možnosti, da uporabnikom preprečite, da bi pomotoma spremenili projekt z makri in razveljavili vaš podpis, je, da zaklenete projekt z makri, preden uporabite podpis. Z digitalnim podpisom zagotovite, da projekt ni bil spremenjen, odkar ste ga podpisali, vendar ne dokazuje, da ste projekt napisali. Tudi če ste zaklenili projekt z makri, lahko drug uporabnik še vedno zamenja vaš podpis z drugim podpisom. Skrbniki v podjetju lahko tudi znova podpišite predloge in dodatke in tako zagotovijo, da se v računalnikih podjetja izvaja le odobrena vsebina.
-
Če ustvarite dodatek, ki projektu z makri doda kodo, bi vaša koda morala ugotoviti, ali je projekt digitalno podpisan, in pred nadaljevanjem obvestiti uporabnike o posledicah spreminjanja podpisanega projekta.
-
Uporabniki, ki uporabljajo komercialna potrdila, lahko naletijo na bloke zaradi omejitve podprtih algoritmov z loj lahko pri podpisovanju. Vrednost registrskega ključa DWORD lahko dodate v1HashEnhanced za izbiro drugega zgoščenega algoritma v razdelku HKCU\SOFTWARE\Microsoft\VBA\Security s pravili algoritma vrednosti (1 do SHA1, 2 do SHA256, 3 do SHA384, 4 do SHA512 in drugimi za MD5). Ta nastavitev je na voljo v najnovejših različicah kanala »Kp«.
Več informacij
Omogočanje ali onemogočanje makrov v datotekah Microsoft 365
Opomba: Ta članek je ustvarila oseba s pomočjo umetne inteligence.