OFF2000: Visão Geral de Certificados Digitais

Este artigo fornece uma visão geral sobre os certificados digitais e como estão relacionados com macros do Office assinadas, programas assinados e controles ActiveX. Este artigo responde as seguintes perguntas:

• O que é um certificado digital?
• O que é uma assinatura? Por que precisamos delas?
• O que acontece com cada nível de segurança?
• Como posso obter uma assinatura?

O que é um Certificado Digital?

Assinaturas e certificados digitais de autenticidade podem ser aplicados a programas executáveis, controles ActiveX ou macros do Office Visual Basic for Applications. Essas assinaturas fornecem a você a garantia de que o que você irá utilizar vem de uma fonte confiável e não foi violado. Os certificados digitais ajudam a evitar que vírus de macro entrem nos documentos do Office, no computador e na rede local.

Um certificado digital é uma identificação presente no arquivo. Para validar uma assinatura, uma autoridade de certificação valida as informações sobre os desenvolvedores de software e emite os certificados digitais. O certificado digital apresenta informações sobre a pessoa a quem o certificado foi emitido, bem como informaçãoes sobre a autoridade de certificação que o emitiu. Quando um certificado digital é usado para assinar programas, controles ActiveX e documentos, essa identificação é armazenada com o item assinado em um formulário seguro e que possa ser verificado de modo que seja exibido para um usuário estabelecer uma relação de confiança.

O que é uma Assinatura? Por que precisamos delas?

O Office introduziu assinaturas digitais para ajudar os usuários a diferenciarem código legítimo do código danificado e não-desejado. Se você abrir um documento do Office e vir um aviso de segurança de macro com informação de assinatura digital, terá a certeza de que a pessoa (ou corporação) que assinou as macros também as criou. Você pode escolher confiar em todas as macros assinadas por esta pessoa marcando a caixa de seleção Confiar em todas as macros desta fonte. A partir desse momento, o Office irá ativar as macros sem mostrar um aviso de segurança para os documentos futuros contendo macros assinadas por esta fonte confiável.

Uma assinatura digital é um certificado público mais o valor dos dados assinados criptografados por uma chave particular. O valor é um número gerado por um algoritmo para quaisquer dados que você deseja assinar. Este algoritmo torna possível a alteração de dados sem alterar o valor resultante. Dessa maneira, criptografando o valor e não os dados, uma assinatura digital permite que o usuário final veja que os dados não foram alterados.

O que Acontece com Cada Nível de Segurança?

Para aproveitar esses benefícios de assinaturas digitais para macros, o Office introduz níveis de segurança. Para definir o nível de segurança, no menu Ferramentas, aponte para Macro e clique em Segurança. Esses níveis de segurança são descritos na seguinte tabela. Ao abrir um arquivo com macros em segurança média, um aviso de segurança dá ao usuário a opção de ativar ou desativar as macros. A caixa de diálogo Aviso de Segurança Média do Office 2000 possui informações de assinatura digital, se estiver disponível quando o arquivo for aberto. Este nível de segurança permite que soluções existentes do Office 97, que ainda não foram assinadas, sejam ativadas. Quando o usuário escolher confiar em todas as macros de uma fonte, o Office em segurança média irá automaticamente ativar as macros assinadas dessa fonte.

Na segurança máxima, o Office desativa as macros não-assinadas. Isso evita ativar erroneamente macros perigosas. Para ajudar a combater o grande número de vírus de macro do Microsoft Word nos documentos, o Word 2000 possui um nível de segurança alto. Na segurança alta, é exibido um aviso de segurança para macros assinadas digitalmente que ainda não foram anteriormente à lista de Fontes Confiáveis. Isso dá a oportunidade de examinar o certificado digital e, se você escolher confiar em todas as macros da fonte, clicar em Ativar Macros. O botão Ativar Macros não estará disponível até que você marque a caixa de seleção Sempre confiar em macros dessa fonte.

A segurança baixa é útil no caso de você ter instalado a versão mais recente de um antivírus e a maioria dos arquivos de assinatura do vírus para aquele programa e acreditar que esse antivírus irá detectar todos os vírus.

NOTA: A Microsoft recomenda usar um software antivírus certificado por ICSA,Inc. ICSA é completamente independente e compartilha informações de segurança fundamentais com fabricantes do produto de segurança, desenvolvedores, especialistas de segurança e corporações. Para obter mais informações, consulte o seguinte site ICSA Certified Anti-Virus Products na Web: Para obter informações adicionais sobre níveis de segurança, clique nos números abaixo para visualizar os artigos na Base de Dados de Conhecimento da Microsoft:

Como Posso Obter uma Assinatura?

Antes de obter uma assinatura digital, você deve obter um certificado digital. Uma opção é obter um certificado completo de uma autoridade de certificação. Tanto as entidades individuais quanto comerciais podem obter um certificado autenticado comercialmente para seu código. Para saber sobre o processo do aplicativo e as solicitações, consulte a Introdução à Assinatura de Código no site da Microsoft Authenticode na Web: É fornecida uma lista de Autoridades de Certificação no seguinte site da Microsoft na Web: Uma Autoridade de Certificação pode emitir um certificado digital para a assinatura de código por uma taxa. A Autoridade de Certificação irá verificar a identificação detalhadamente antes de emitir um certificado digital para o código de assinatura. Certifique-se de obter um certificado digital que assine o código com o Microsoft Authenticode (Verisign chama isso de Classe 2 ou 3; Thawte chama isso de Certificados de Desenvolvedor), em vez de um que apenas assine e-mail. Se você tentar usar um certificado digital que não é autorizado para assinar código, o Office irá avisar que o certificado digital não é confiável.

Você pode criar um certificado para uso pessoal ou testes com a ferramenta SelfCert.exe fornecida no Office. Esse certificado não-autenticado irá permitir que você assine suas próprias macros e confie nesse certificado digital de modo que todas as macros que você assinou não exibam um aviso de segurança. Este tipo de certificado não é validado pela Autoridade de Certificação. Por isso, outros usuários receberão um aviso para não confiar nele.

Se você vir o seguinte aviso de segurança e se este não for seu certificado, presuma que o certificado foi forjado.

Um vírus malicioso pode ser assinado digitalmente por um certificado digital pelo nome de "Microsoft Corp." No entanto, o aviso de securança irá avisá-lo de que este não é um certificado autenticado e por isso o certificado não pode ser da Microsoft.

Para Instalar a Ferramenta SelfCert

Se você não vir um ícone de programa para Assinatura Digital para Projetos do VBA em sua pasta do Office, siga estes passos para instalar a ferramenta:

1. Feche todos os programas do Office. Clique em Iniciar, aponte para Configurações, e então clique em Painel de controle.
2. No Painel de Controle, clique duas vezes em Adicionar/Remover Programas.
3. Na guia Instalar/Desinstalar, selecione produto do Office 2000, em que produto do Office 2000 é a versão do Office que você está usando.
   
   Se você estiver usando uma versão independente dos programas do Office, selecione o produto apropriado na lista. Clique em Adicionar ou remover.
4. Na caixa de diálogo Instalação, clique em Adicionar ou Remover Recursos.
5. Na caixa de diálogo Microsoft Office 2000: Atualizar recursos, clique no sinal mais (+) para expandir a lista de recursos próxima a Ferramentas do Office. Se o sinal já for um sinal de menos (-), a lista de recursos já está expandida.
6. Clique no símbolo próximo a Assinatura Digital para projetos do VBA, e em seguida clique em Executar de Meu computador na lista que aparece. Clique em Atualizar agora.

Para Criar um Certificado de Teste

Para criar um certificado de teste para usar com seus projetos do Visual Basic for Applications no Office, siga estes passos:

1. Clique em Iniciar, aponte para Programas, e clique em Windows Explorer.
2. No Windows Explorer, vá até caminho\Microsoft Office\Office folder, em que caminho é a unidade e o local da pasta em que você instalou o Office.
3. Localize o programa SelfCert.exe, e então clique duas vezes nele para iniciá-lo.
4. Quando SelfCert iniciar, digite seu nome na caixa Seu nome, e em seguida clique em OK.

Isso gera um certificado digital para o nome que você digitou.