数字证书的说明

文章翻译 文章翻译
文章编号: 206637 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

这篇文章是数字证书的一般概述和如何与 Office 中经过数字签名的宏,签名的程序,和ActiveX 控件。这篇文章回答了下列问题:
  • 该级别的数字证书功能有哪些?
  • 什么是签名?我们为什么需要它们?
  • 与每个安全级别会发生什么情况?
  • 如何获取签名?

更多信息

该级别的数字证书功能有哪些?

可以是真实性的数字签名和证书应用于可执行程序、 ActiveX 控件或为 Office Visual Basic应用程序的宏。这些签名向您保证该内容若要使用来自 realiable 源并且它已不被会有关篡改。数字证书有助于消除防止宏病毒引入到您的 Office 文档,您的计算机,并且您的本地网络。

数字证书是执行与文件的 ID。到验证签名,证书颁发机构验证有关的信息软件开发人员,然后向他们的数字证书。数字证书包含有关证书授予此人的信息发出,以及有关证书颁发机构的信息。当使用数字证书对程序、 ActiveX 控件进行签名时,在一种安全的和可验证已签名的项与存储在文档,此 ID因此,它可以显示对用户而言,建立信任关系的窗体。

什么是签名?我们为什么需要它们?

数字签名可以帮助用户推出了办公室合法的代码分开的不和潜在的破坏性代码。如果您打开的 Office 文档,并使用数字出现宏安全警告签名信息,您可以确信理由,该人 (或公司) 签署的宏还会创建它们。您可以选择信任所有宏签名由此人通过单击以选中 所有宏以及有关都宏此来源 复选框。从此以后,Office 将启用而不显示安全警告的任何将来的文档包含宏此受信任的来源签名的宏。

数字签名是公用证书加上加密的私钥签名的数据的值键。值是任何数据的加密算法生成的一个数字您想要签名。此算法使得几乎不可能被更改而不会更改生成的值的数据。因此,通过加密该值改为数字签名的数据,使最终用户来验证数据不是更改。

与每个安全级别会发生什么情况?

要充分利用数字签名的好处宏安全级别引入了办公室。要将安全级别中,设置工具菜单上,指向,然后单击安全。下表概述了这些安全级别。
Level       Action
---------------------------------------------

Low         Turns off all macro security
            warnings in Office programs.

Medium      User prompted to enable or disable 
            the macros on a file-by-file basis.

High        Only allows signed and trusted 
            code to run.
					
使用宏在中等下打开文件时安全,安全警告提供用户选择启用或禁用宏。在 Office 2000 中安全警告对话框中都有数字签名信息,如果它适用于所打开的文件。此安全级别允许现有 Office 97 解决方案,它们尚未签名,才能启用。一旦用户选择了信任源的所有宏Office 中安全级将自动启用,已签名的宏受信任的源。

在高安全性下,Office 将以静默方式禁用未签名的宏。这有助于避免意外启用的潜在危险宏。若要帮助抵御较大数量的 Microsoft Word 宏病毒传播在文档中,默认情况下 Word 2000 设置为高安全级别。在下高安全级,对于数字签名的宏将显示一条安全警告,有了先前未添加到可靠来源列表。这允许您机会检查数字证书,并且如果您选择信任所有宏的来源,单击启用宏。启用宏按钮将不可用,直到您单击以清除选择 始终信任此来源的宏 复选框。

低安全级别都非常有用,如果您已经安装了最新版本的病毒扫描程序,该程序为最新的病毒签名文件和您确信此病毒扫描程序将检测到的所有病毒。

注意: Microsoft 建议使用经认证的防病毒软件ICSA,由 Inc.ICSA 完全独立,并共享至关重要的安全性信息安全产品制造商、 开发人员、 安全专家学术界和公司。有关详细信息,请参阅以下 ICSA认证的反病毒领料/收货
oducts Web 站点:

http://www.icsalabs.com/technology-program/anti-virus
有关安全级别的其他信息,请单击下列文章编号,查看 Microsoft 知识库中相应的文章:
215715 XL2000:"在此项目中的宏被禁用"错误运行宏
192073 WD2000: 错误消息: 在项目中的宏被禁用

如何可以获得签名?

若要获取的发行者签名,首先,您必须获取数字证书。一种方法是获取的完全认证的证书证书颁发机构。个人和商业实体可以获得商业上的身份验证证书为其代码。若要了解有关应用程序的过程和要求,请参见代码签名在介绍Microsoft 验证码 Web 站点。提供的证书颁发机构列表在下面的 Microsoft 网站:
http://msdn2.microsoft.com/en-us/library/ms537361.aspx
证书颁发机构可以颁发用于的数字证书代码签名收取费用的情况。证书颁发机构将执行深入标识检查才能发出用于代码签名的数字证书。将确保获得可以对代码与 Microsoft 签名的数字证书验证码 (verisign) 调用此类 2 或 3。Thawte 调用此开发人员证书),而不是一种只可以对电子邮件签名。如果您尝试使用未被授权对代码进行签名的数字证书,Office 将发出的警告,数字证书不可信。

您可以创建您自己对于个人使用或测试的目的,用 SelfCert.exe 工具的证书在 Office 中提供。此未经身份验证的证书就可以签署您自己的宏,并要信任此数字证书,以便所有宏,您符号不会生成一条安全警告。这种类型不是证书的由权威机构的验证,因此,其他用户将看到一条警告不信任它。

如果您看到下面的安全警告
此发布服务器未被验证,因此可能模仿。不信任这些凭据。
这不是您的证书,应假定这证书被伪造。

恶意病毒可能经过数字签名由该级别的数字证书",Microsoft 公司"的名称但是,安全性警告将警告您这是经过身份验证的证书,因此证书不能从 Microsoft。

若要安装 SelfCert 工具

如果不看程序图标用于数字签名的 VBA若要安装该工具,您 Office 文件夹中的项目,请按照下列步骤:
  1. 请退出所有的 Office 程序。单击开始,指向设置,然后单击控制面板
  2. 在控制面板中,双击添加/删除程序
  3. 安装/卸载选项卡,单击以选中 Office 2000 产品其中 Office 2000 产品 是您正在使用的 Office 的版本。

    如果您使用的是独立版本的 Office 程序中,单击以选中相应的产品在列表中。单击添加/删除
  4. 安装程序对话框中,单击添加或删除功能
  5. Microsoft Office 2000年: 更新功能对话框中,单击加号 (+) 以展开功能列表旁边的Office 工具。如果符号已经是减号 (-),则功能列表已经展开。
  6. 单击VBA 工程的数字签名,旁边的符号,然后单击显示的列表中的从本机运行。单击立即更新

若要创建一个测试证书

若要创建使用您 Visual Basic 使用一个测试证书在办公室中,应用程序项目,请执行以下步骤:
  1. 单击开始,指向程序,然后单击Windows 资源管理器
  2. 在 Windows 资源管理器中,导航到路径\Microsoft Office\Office 文件夹位置路径 是的驱动器和文件夹的位置,您安装 Office。
  3. 寻找SelfCert.exe的程序,然后双击就可启动它。
  4. SelfCert 启动后,在您的姓名框中,键入您的姓名,然后单击确定
这将生成您键入的名称数字证书。

属性

文章编号: 206637 - 最后修改: 2013年5月30日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Excel 2000 标准版
  • Microsoft Outlook 2000 标准版
  • Microsoft PowerPoint 2000 标准版
  • Microsoft Word 2000 标准版
关键字:?
kbsetup kbhowto kbmt KB206637 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 206637
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com