[BNS]
Knowledge Base
| Dokument
erstellt
Thomas vom Braucke/Braucke/DE
Sat 12/06/2003 08:31 PM
Änderung
Thomas vom Braucke/Braucke/DE
Fri 09/02/2022 03:18 PM
verantwortlich
Thomas vom Braucke/Braucke/DE
Status
abgeschlossen
Wichtigkeit
C
Stand
Thu 09/01/2022 06:04 PM
Fri 23.01.09 10:57
Hard- & Software
K11596
Listung als Sonderthema | Category
digitale Zertifikate
Listung im Hilfe-Index
Signatur-VisualBasic-Code
Signatur-Makros
VBA-macro-security
Microsoft
Programmierung
Visual Basic (VBA, VBS)
Hinzufügen einer digitalen Signatur zu Makroprojekten | Selfcert erstellen
.
Schlagwörter
Office, VB, Signatur, Digitales Zertifikat für VBA-Projekte
Ziele
Makrosicherheitswarnungen z. B. in Excel vermeiden ...
... ohne das Risiko alle Makros zulassen zu müssen,
also nicht eine niedrige Sicherheitsstufe wählen zu müssen.
[Anwender]
Office 365, Windows 10
Schritt 1 | Office Makrosicherheit
Nur vertrauenswürdige Makros zulassen
Beispiel Excel 2007
Damit dann die Makros funktionieren müssen die Signierer
in Ihrer Liste der vertrauenswürdigen Herausgeber sein.
Dazu müssen die nachfolgenden Absätze befolgt werden.
Schritt 2 | Betriebssystem, Signatur
Office 365 (dem Herausgeber vertrauen)
Beispiel Office 365 Excel
alte Verfahren
Windows 7 (Zertifikat vertrauen)
1. dem Selfcert (Makrosignatur) vertrauen
1a. Sie benötigen vom Signierer des Office-Makros ein Zertifikat.
(Dieses enthält den öffentlichen Schlüssel des vom Makroprogrammierer selbst zur digitalen Signatur genutzten Zertifikates. Anhand diesen Keys überprüft das System, ob ein Makro in einer Office-Datei z. B. in einem Netzwerklauf oder im Lauf einer E-Mail-Weiterleitung manipuliert wurde.)
// 1b. Legen Sie die erhaltene *.cer-Datei in ein temporäres Verzeichnis.
// 2. Im Kontextmenü der Datei wählen Sie 'Zertifikat installieren'.
1b. Eine signierte Excel-Datei mit Makro (.xlsm) enthält den benötigten Teil des Self-Certs.
Über die Optionen der Sicherheitswarnung kommen Sie zum 'Zertifikat installieren':
2. Drücken Sie 'Weiter' bis zu dem Fenster zum Festlegen des Zertifikatspeichers:
3. Für Selfcerts müssen Sie 'Vertrauenswürdige Stammzertifizierungsstelle' wählen.
Tun Sie dies nur, wenn Sie dem Autor des Makros bzw. der Excel-Datei vertrauen
und Sie sicher sind, dass die *.cer-Datei wirklich von diesem stammt.
// ergänzend:
2. der Makrosignatur vertrauen (via Excel 2010 und neuer)
1. Die Tabelle öffnen
2. Die gelbe Sicherheitswarnung in der Zeile über der Tabelle ignorieren
3. Datei > Informationen > Sicherheitswarnungen > erweiterte Optionen
4. Signierten Makros von dem Herausgeber vertrauen
//REM
in Excel 2007 Makrosignatur vertrauen
Excel-Tabelle öffnen und Sicherheitswarnung > Optionen klicken ...
... dann Signaturdetails anzeigen ...
... und Zertifikat installieren
Für Selfcert's eine Stammzertifizierungsstelle ergänzen.
Dem signiertem Inhalt der Excel-Arbeitsmappe vertrauen
s. a. Übersicht: Digitale Zertifikate in Windows 7 (K12240, 2010-Jul-30
)
//REM
Windows XP (Zertifikat vertrauen)
weiterführende Infos Microsoft Office
Hinzufuegen, Entfernen oder Anzeigen eines vertrauenswuerdigen Herausgebers (Office 365).pdf
[Entwickler]
Signatur erstellen
Übersicht (Zitat Microsoft Hilfe)
Sie sollten Makros erst dann signieren, wenn die Lösung getestet wurde und verteilt werden kann, denn nach jeder am Code in einem signierten Makroprojekt vorgenommenen Änderung wird dessen digitale Signatur entfernt. Wenn auf dem Computer das richtige digitale Zertifikat installiert ist, wird das Makroprojekt beim Speichern jedoch automatisch neu signiert.
Um zu vermeiden, dass der Benutzer einer Lösung das Makroprojekt versehentlich ändert und die digitale Signatur ungültig macht, sollten Sie das Makroprojekt vor dem Signieren sperren. Mit der digitalen Signatur garantieren Sie lediglich, dass das Projekt nach dem Signieren nicht manipuliert wurde, sie ist kein Beweis dafür, dass Sie der Autor des Projekts sind. Auch wenn Sie das Makroprojekt sperren, können Benutzer die digitale Signatur durch eine andere ersetzen. Administratoren in Unternehmen können
Vorlagen
und
Add-Ins
erneut signieren und auf diese Weise steuern, was Benutzer auf ihren Computern ausführen dürfen.
Wenn Sie ein Add-In zum Hinzufügen von Code zu einem Makroprojekt erstellen, sollte durch den Code festgelegt sein, ob das Projekt über eine digitale Signatur verfügt, und der Benutzer sollte vor dem Fortfahren durch den Code darüber informiert werden, welche Konsequenzen die Änderung eines signierten Projekts nach sich zieht.
Überlegen Sie sich beim digitalen Signieren von Makros, ob das Abrufen eines Zeitstempels sinnvoll ist, damit auch andere Benutzer Ihre Signatur verifizieren können, auch wenn das für die Signatur verwendete Zertifikat abgelaufen ist. Weitere Informationen zu Makrosicherheit und Zeitstempeln erhalten Sie unter Microsoft Office Online.
Selfcert für VB-Projekt erstellen
Öffentlichen Schlüssel des Selfcert anderen Benutzern zur Verfügung stellen
MS Office Makros signieren
Referenzen
Add-Ins in MS-Office aktivieren
[K12360
]
Microsoft 365:
Client-Policies: VBA macros blocked in files from internet
[R9605, 2022-Feb-15
]
©
1989 -
2026
Braucke NetServices, Thomas vom Braucke, Bielefeld, DE |
Impressum
,
Datenschutzerklärung
,
Kontakt
