Artigo: 206637 - Última revisão: terça-feira, 12 de Junho de 2007 - Revisão: 4.2

Descrição de certificados digitais

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo é uma descrição geral de certificados digitais e como se relacionam assinadas digitalmente macros do Office, os programas assinados e controlos ActiveX. Este artigo responde às seguintes questões:
  • O que é um certificado digital?
  • O que é uma assinatura? Por que razão é precisa-los?
  • O que acontece com cada nível de segurança?
  • Como obter uma assinatura?
Voltar ao topo

Mais Informação

O que é um certificado digital?

Assinaturas digitais e certificados de autenticidade podem ser aplicados a programas executáveis, controlos ActiveX ou o Office Visual Basic para as macros. Estas assinaturas de fornecerem a garantia de que o que está prestes a utilizar provém de uma origem realiable e que não foi indevidamente manipulado. Certificados digitais ajudam a eliminar vírus em macros que está a ser introduzido em documentos do Office, o computador e a rede local.

Um certificado digital é um ID que é executado com um ficheiro. Para validar uma assinatura, uma autoridade de certificação valida as informações sobre os programadores de software e, em seguida, emite-os certificados digitais. O certificado digital contém informações sobre a pessoa a quem o certificado foi emitido, bem como informações sobre a autoridade de certificação que emitiu. Quando um certificado digital é utilizado para assinar programas, controlos ActiveX e documentos, este ID é armazenada com o item num formulário seguro e verificável assinado para que possa ser apresentada a um utilizador estabelecer uma relação de fidedignidade.
Voltar ao topo

O que é uma assinatura? Por que razão Microsoft necessita-los?

O Office tenha introduzido assinaturas digitais para ajudar os utilizadores distinguir código legítimo de não solicitado indesejável e código potencialmente prejudicial. Se abrir um documento do Office e vir um aviso de segurança de macros com informações de assinatura digital, pode considerar uma certeza razoável que a pessoa (ou empresa) assinar as macros também foram criadas. Pode optar por confiar em todas as macros assinadas por esta pessoa clicando para seleccionar a caixa de verificação Confiar em todas as macros provenientes desta fonte . De momento, o Office irá activar as macros sem apresentar um aviso de segurança para documentos futuros que contêm macros assinadas por esta fonte fidedigna.

Uma assinatura digital é certificado pública mais o valor dos dados assinados encriptados por uma chave privada. O valor é um número gerado por um algoritmo criptográfico para quaisquer dados que pretende assinar. Este algoritmo torna praticamente impossível alterar os dados sem alterar o valor resultante. Assim, encriptando valor em vez dos dados, uma assinatura digital permite ao utilizador final verificar que os dados não foi alterados.
Voltar ao topo

O que acontece com cada nível de segurança?

Para tirar partido das vantagens de assinaturas digitais para macros, o Office apresenta níveis de segurança. Para definir o nível de segurança, no menu Ferramentas , aponte para macro e clique em segurança . Estes níveis de segurança são descritas na seguinte tabela. 
Level       Action
---------------------------------------------

Low         Turns off all macro security
            warnings in Office programs.

Medium      User prompted to enable or disable 
            the macros on a file-by-file basis.

High        Only allows signed and trusted 
            code to run.
Quando abrir um ficheiro com macros em segurança média, um aviso de segurança oferece ao utilizador uma escolha entre activar ou desactivar macros. A caixa de diálogo Aviso de segurança do Office 2000 média tem informações da assinatura digital, caso esteja disponível para o ficheiro seja aberto. Este nível de segurança permite soluções do Office 97 existentes, são ainda não assinadas, seja activada. Quando um utilizador optar por confiar em todas as macros a partir de uma origem, o Office na segurança média activará automaticamente macros assinadas dessa origem fidedigna.

Em segurança alta, o Office silenciosamente desactiva as macros não assinadas. Isto ajuda a evitar a activação acidental de macros potencialmente perigosas. Para ajudar a combater o maior número de vírus de macro propagam-se através de documentos do Microsoft Word, Word 2000 é definido ao nível de alta segurança por predefinição. Em segurança alta, é apresentado um aviso de segurança para macros assinadas digitalmente que não foram previamente adicionadas à lista de fontes fidedignas. Isto permite-lhe a oportunidade de inspeccionar o certificado digital e, se optar por confiar todas as macros de origem, clique em Activar Macros . O botão Activar Macros não está disponível até clicar para seleccionar a caixa de verificação Confiar sempre nas macros provenientes desta fonte .

Segurança baixa é útil se tiver instalado a versão mais recente dos ficheiros de assinatura de vírus mais actuais para esse programa e um detector de vírus e dúvidas de que detector de vírus detectará todos os vírus.

Nota : a Microsoft recomenda a utilizar software anti-vírus que certificada pela ICSA, Inc. ICSA é completamente independente e partilha informações de segurança vital com fabricantes de produtos de segurança, os programadores, os peritos de segurança, academia e empresas. Para mais informações, consulte ICSA seguinte anti-vírus produtos Web site Certified:
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk (https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk)
Para mais informações sobre níveis de segurança, clique nos números de artigo existentes abaixo para visualizar os artigos na Microsoft Knowledge Base:
215715  (http://support.microsoft.com/kb/215715/EN-US/ ) XL2000: "As macros neste projecto estão desactivadas" erro Executar Macro
192073  (http://support.microsoft.com/kb/192073/EN-US/ ) WD2000: Mensagem de erro: as macros no Project são desactivadas
Voltar ao topo

Como pode obter uma assinatura?

Para obter uma assinatura digitial, em primeiro lugar, tem de obter um certificado digital. Uma opção é obter um certificado completamente certificado de uma autoridade de certificação. Indivíduos e entidades comerciais podem obter um certificado comercial autenticado para o respectivo código. Para obter informações sobre o processo de aplicação e requisitos, consulte Introdução à assinatura em código no Microsoft Authenticode Web site. É fornecida uma lista de autoridades de certificação no seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/ms537361.aspx (http://msdn2.microsoft.com/en-us/library/ms537361.aspx)
Uma autoridade de certificação pode emitir um certificado digital de assinatura por uma taxa de código. A autoridade de certificação irá efectuar uma verificação de identificação detalhadas antes de emitir um certificado digital para assinar código. Certifique-se de que obter um certificado digital (que pode assinar o código com Authenticode da Microsoft (VeriSign chama esta classe 2 ou 3; Thawte chama esta certificados para programadores), uma vez que só pode iniciar sessão correio electrónico. Se tentar utilizar um certificado digital que não está autorizado a assinar código, o Office avisará que o certificado digital não é fidedigno.

Pode criar seu próprio certificado para utilização pessoal ou efeitos de testes com a ferramenta SelfCert.exe fornecida no Office. Este certificado não autenticado permite-lhe para assinar as suas próprias macros e confiar neste certificado digital para que todas as macros que assina não irão gerar um aviso de segurança. Este tipo de certificado não é validado por uma autoridade de certificação, assim, outros utilizadores verá um aviso não confiar nele.

Se vir o seguinte aviso de segurança
Este editor não foi autenticado, pelo que pode ser falsificado. Estas credenciais não são fidedignas.
e este não é o certificado, deve assumir que este certificado foi falsificado.

Um vírus nocivo pode estar assinado digitalmente por um certificado digital com o nome "Microsoft Corp." No entanto, o aviso de segurança irá avisá-lo que se trata não um certificado autenticado e assim o certificado não pode ser da Microsoft.
Voltar ao topo

Para instalar a ferramenta de SelfCert

Se não vir um ícone de programa para a assinatura digital para VBA projectos na pasta Office, para instalar a ferramenta, siga estes passos:
  1. Saia de todos os programas do Office. Clique em Iniciar , aponte para definições e, em seguida, clique em Painel de controlo .
  2. No painel de controlo, faça duplo clique em Adicionar/remover programas .
  3. No separador Instalar/desinstalar , clique para seleccionar Office 2000 product, onde o Office 2000 product é a versão do Office que está a utilizar.

    Se estiver a utilizar uma versão autónoma de um dos programas do Office, clique para seleccionar o produto adequado na lista. Clique em Adicionar/remover .
  4. Na caixa de diálogo programa de configuração , clique em Adicionar ou remover funcionalidades .
  5. No Microsoft Office 2000: Actualizar funcionalidades caixa de diálogo, clique o sinal mais (+) para expandir as funcionalidades de lista seguinte para Ferramentas do Office . Se o sinal já for um sinal de subtracção (-), a lista de funcionalidades já está expandida.
  6. Clique no símbolo junto a Assinatura Digital para projectos VBA e, em seguida, clique em executar a partir do meu computador na lista que aparece. Clique em Actualizar agora .
Voltar ao topo

Para criar um certificado de teste

Para criar um certificado de teste para utilização com o Visual Basic para projectos de aplicações do Office, siga estes passos:
  1. Clique em Iniciar , aponte para programas e, em seguida, clique em Explorador do Windows .
  2. No Explorador do Windows, navegue para o path \Microsoft Office\Office pasta em que o path é a unidade e a localização de pasta onde instalou o Office.
  3. Localize o programa de SelfCert.exe e, em seguida, clique duas vezes nela para iniciá-lo.
  4. Depois de inicia o SelfCert, escreva o nome na caixa O nome e, em seguida, clique em OK .
Isto gera um certificado digital para o nome que escreveu.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbsetup kbhowto KB206637 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 206637  (http://support.microsoft.com/kb/206637/en-us/ )
Voltar ao topo