Présentation des certificats numériques

Traductions disponibles Traductions disponibles
Numéro d'article: 206637 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F206637
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article fournit une vue d'ensemble des certificats numériques et de leurs relations avec les macros Office signées numériquement, les programmes signés et les contrôles ActiveX. Cet article répond aux questions suivantes :
  • Qu'est-ce qu'un certificat numérique ?
  • Qu'est-ce qu'une signature ? Quelle est leur utilité ?
  • Que se passe-t-il avec chaque niveau de sécurité ?
  • Comment puis-je obtenir une signature ?

Plus d'informations

Qu'est-ce qu'un certificat numérique ?

Les signatures numériques et les certificats d'authenticité peuvent être appliqués à des programmes exécutables, à des contrôles ActiveX ou à des macros Office Visual Basic pour applications. Ces signatures garantissent que ce que vous allez utiliser provient d'une source fiable et n'a pas été falsifié. Les certificats numériques aident à prévenir l'introduction de virus macro dans vos documents Office, votre ordinateur et votre réseau local.

Un certificat numérique est un ID transmis avec un fichier. Pour valider une signature, une autorité de certification valide les informations relatives aux développeurs de logiciels, puis délivre des certificats numériques. Le certificat numérique contient des informations sur la personne à qui le certificat a été délivré, ainsi que des informations sur l'autorité de certification qui l'a délivré. Lorsqu'un certificat numérique est utilisé pour signer des programmes, des contrôles ActiveX et des documents, cet ID est stocké avec l'élément signé sous une forme sécurisée et vérifiable afin de pouvoir être affiché à un utilisateur pour établir une relation d'approbation.

Qu'est-ce qu'une signature ? Pourquoi les signatures sont-elles nécessaires ?

Office a introduit les signatures numériques pour aider les utilisateurs à effectuer la distinction entre code légitime et code indésirable et potentiellement dangereux. Si vous ouvrez un document Office et que vous recevez un avertissement de sécurité des macros avec des informations de signature numérique, vous pouvez raisonnablement être confiant que la personne (ou société) qui signe les macros les a également créées. Vous pouvez choisir d'approuver toutes les macros signées par cette personne en activant la case à cocher Toujours faire confiance aux macros provenant de cette source. Dès lors, Office activera les macros sans afficher d'avertissement de sécurité pour tous les documents ultérieurs contenant des macros signées par cette source fiable.

Une signature numérique est le certificat public plus la valeur des données signées chiffrées par une clé privée. La valeur est un nombre généré par un algorithme de chiffrement pour toute donnée que vous souhaitez signer. Cet algorithme rend presque impossible la modification des données sans entraîner la modification de la valeur résultante. Ainsi, en chiffrant la valeur au lieu des données, une signature numérique permet à l'utilisateur final de vérifier que les données n'ont pas été modifiées.

Que se passe-t-il avec chaque niveau de sécurité ?

Pour tirer parti des avantages des signatures numériques pour les macros, Office introduit des niveaux de sécurité. Pour définir le niveau de sécurité, dans le menu Outils, pointez sur Macro et cliquez sur Sécurité. Ces niveaux de sécurité sont répertoriés dans le tableau suivant.
Niveau         Action
---------------------------------------------

Faible         Désactive tous les avertissements
               de sécurité des macros dans les programmes Office.

Moyen          Utilisateur invité à activer ou désactiver
               les macros fichier par fichier.

Élevé          Autorise uniquement l'exécution
               du code signé et approuvé.
					
Lors de l'ouverture d'un fichier avec des macros dans des conditions de sécurité moyenne, un avertissement de sécurité offre à l'utilisateur un choix entre l'activation et la désactivation des macros. La boîte de dialogue Avertissement de sécurité d'Office 2000 contient des informations de signature numérique, si elles sont disponibles pour le fichier qui est ouvert. Ce niveau de sécurité permet d'activer les solutions Office 97 existantes qui ne sont pas encore signées. Une fois qu'un utilisateur a choisi d'approuver toutes les macros d'une source, Office en mode de sécurité moyenne active automatiquement les macros signées provenant de cette source fiable.

En mode de sécurité élevée, Office désactive silencieusement les macros non signées. Cela aide à prévenir toute activation accidentelle des macros potentiellement dangereuses. Afin d'aider à combattre le plus grand nombre de virus macro Microsoft Word répandus parmi les documents, Word 2000 est défini par défaut sur le niveau de niveau élevé. Dans ce mode, un avertissement de sécurité est affiché pour les macros signées numériquement qui n'ont pas encore été ajoutées à la liste Sources fiables. Cela vous donne la possibilité d'inspecter le certificat numérique et, si vous choisissez d'approuver toutes les macros de la source, de cliquer sur Activer les macros. Le bouton Activer les macros n'est pas disponible tant que vous n'avez pas activé la case à cocher Toujours faire confiance aux macros provenant de cette source.

Le niveau de sécurité Faible est utile si vous avez installé la version la plus récente d'un logiciel antivirus et les fichiers de signature de virus les plus récents pour ce programme et que vous estimez avec confiance que cet antivirus détectera tous les virus.

REMARQUE : Microsoft recommande d'utiliser un logiciel antivirus certifié par ICSA, Inc. ICSA est entièrement indépendant et partage des informations de sécurité vitales avec les fabricants de produits de sécurité, les développeurs, les experts dans le domaine de la sécurité, le monde universitaire et les grandes entreprises. Pour plus d'informations, reportez-vous au site Web des produits antivirus certifiés par ICSA à l'adresse suivante (en anglais) :
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk
Pour plus d'informations sur les niveaux de sécurité, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
215715 XL2000 : Erreur « Les macros de ce projet sont désactivées » lors de l'exécution d'une macro
192073 WD2000 : Message d'erreur : Les macros de ce projet sont désactivées

Comment puis-je obtenir une signature ?

Pour obtenir une signature numérique, vous devez tout d'abord obtenir un certificat numérique. Une option consiste à obtenir un certificat totalement certifié par une autorité de certification. Les particuliers et les entités commerciales peuvent obtenir un certificat authentifié commercialement pour leur code. Pour en savoir plus sur le processus de demande et sur les conditions requises, consultez le document Introduction to Code Signing sur le site Web Microsoft Authenticode. Une liste d'autorités de certification est fournie sur le site Web de Microsoft à l'adresse suivante (en anglais) :
http://msdn2.microsoft.com/en-us/library/ms537361.aspx
Une autorité de certification peut vous délivrer un certificat numérique pour la signature de code en échange d'honoraires. L'autorité de certification effectuera un contrôle d'identification détaillé avant de publier un certificat numérique pour la signature du code. Assurez-vous d'obtenir un certificat numérique qui peut signer du code avec Microsoft Authenticode (Verisign les nomme Certificats de Classe 2 ou 3 ; Thawte les nomme Developer Certificates), plutôt qu'un certificat qui peut signer uniquement de la messagerie électronique. Si vous essayez d'utiliser un certificat numérique qui n'est pas autorisé à signer du code, Office signale que le certificat numérique n'est pas digne de confiance.

Vous pouvez créer votre propre certificat à des fins d'utilisation personnelle ou de test avec l'outil SelfCert.exe fourni avec Office. Ce certificat non authentifié vous permettra de signer vos propres macros et d'approuver ce certificat numérique de manière que toutes les macros que vous signez ne génèrent pas d'avertissement de sécurité. Ce type de certificat n'étant pas validé par une autorité de certification, les autres utilisateurs recevront un avertissement leur conseillant de ne pas l'approuver.

Si vous recevez l'avertissement de sécurité suivant
L'éditeur n'a pas été authentifié et peut par conséquent être imité. Ne vous fiez pas à ces références.
et qu'il ne s'agit pas de votre certificat, vous devez supposer que ce certificat a été contrefait.

Un virus malveillant pourrait être signé numériquement par un certificat numérique du nom de « Microsoft Corp. ». Toutefois, l'avertissement de sécurité vous préviendra qu'il ne s'agit pas d'un certificat authentifié, ce qui veut dire que le certificat ne peut pas provenir de Microsoft.

Pour installer l'outil SelfCert

Si vous ne voyez pas d'icône de programme pour Signature numérique pour les projets VBA dans votre dossier Office, pour installer l'outil, procédez comme suit :
  1. Quittez tous les programmes Office. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Dans le Panneau de configuration, double-cliquez sur Ajout/Suppression de programmes.
  3. Sous l'onglet Installation/Désinstallation, sélectionnez produit Office 2000, où produit Office 2000 est la version d'Office que vous utilisez.

    Si vous utilisez une version autonome de l'un des programmes Office, sélectionnez le produit approprié dans la liste. Cliquez sur Ajouter/Supprimer.
  4. Dans la boîte de dialogue Installation, cliquez sur Ajouter/supprimer des composants.
  5. Dans la boîte de dialogue Microsoft Office 2000 : Mise à jour des composants, cliquez sur le signe plus (+) pour développer la liste de fonctionnalités en regard de Outils Office. Si le signe est déjà un signe moins (-), la liste de fonctionnalités est déjà développée.
  6. Cliquez sur le symbole en regard de Signature numérique pour les projets VBA, puis cliquez sur Exécuter à partir du disque dur dans la liste qui apparaît. Cliquez sur Mettre à jour.

Pour créer un certificat de test

Pour créer un certificat de test pour une utilisation avec vos projets Visual Basic pour applications dans Office, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, puis cliquez sur Explorateur Windows.
  2. Dans l'Explorateur Windows, naviguez jusqu'au dossier chemin\Microsoft Office\Office, où chemin correspond au lecteur et à l'emplacement du dossier où vous avez installé Office.
  3. Recherchez le programme SelfCert.exe, puis double-cliquez dessus pour le démarrer.
  4. Après le démarrage de SelfCert, tapez votre nom dans la zone Votre nom, puis cliquez sur OK.
Cela génère un certificat numérique pour le nom que vous avez tapé.

Propriétés

Numéro d'article: 206637 - Dernière mise à jour: mardi 12 juin 2007 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Excel 2000 Standard
  • Microsoft Outlook 2000 Standard
  • Microsoft PowerPoint 2000 Standard
  • Microsoft Word 2000 Standard Edition
Mots-clés : 
kbsetup kbhowto KB206637
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com