文章編號: 206637 - 上次校閱: 2007年6月12日 - 版次: 4.2

數位憑證的描述

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文是一般的概觀數位憑證以及其如何關聯到數位簽章的 Office 巨集]、 [已簽署的程式] 及 [ActiveX 控制項。本文將會為您解答下列問題:
  • 什麼是數位認證?
  • 什麼是簽章?為什麼我們需要使用它們?
  • 與每個安全性層級時該怎麼辦?
  • 我要如何取得簽章?
回此頁最上方

其他相關資訊

什麼是數位認證?

數位簽章和憑證的真實性可以套用到可執行程式、 ActiveX 控制項或 Office Visual Basic 應用程式的巨集。這些簽章會為您提供之保證什麼您正準備要使用來自 realiable 來源,而且它未被竄改。數位憑證,以協助消除中導入 Office 文件]、 [您的電腦] 和 [您的區域網路的巨集病毒。

數位認證是執行與檔案的識別碼。若要驗證簽章,憑證授權單位驗證軟體開發人員的相關資訊,並再發出它們數位憑證。數位認證包含對象已核發憑證,以及它發出憑證授權單位的相關資訊之人的相關資訊。 當數位認證用來簽署程式、 ActiveX 控制項及文件時,這個識別碼會儲存與帶正負號的項目,在安全的和可驗證表單中,以便它可以顯示給使用者,以建立信任關係。
回此頁最上方

什麼是簽章?為什麼我們需要使用它們?

辦公室已經介紹了數位簽章以協助使用者分辨合法的程式碼與不請自來不要的不和潛在有害的程式碼。如果您開啟 Office 文件,並且看到具有數位簽章資訊的巨集安全性警告,可以感覺確信的人員 (或公司) 簽章巨集也建立它們。您可以選擇信任由這個人簽署藉由按一下以選取 [信任來自此來源的所有巨集] 核取方塊的所有巨集。從然後起 Office 將啟用巨集,而不會顯示任何未來的文件包含此信任來源簽名的巨集的安全性警告。

數位簽章是公用憑證加上簽章的資料依私用金鑰加密的值。值是由任何您要簽署的資料的加密演算法所產生的數字。這個演算法可幾乎不可能變更資料,而不需變更結果值。所以,藉由加密值,而非資料,數位簽章可讓結束使用者確認資料未變更。
回此頁最上方

與每個安全性層級時該怎麼辦?

若要利用巨集的數位簽章的優點,Office 會介紹安全性層級。若要設定 [工具] 功能表上的 [安全性] 層級],指向 [巨集],再按一下 [安全性]。下表說明這些安全性層級。
Level       Action
---------------------------------------------

Low         Turns off all macro security
            warnings in Office programs.

Medium      User prompted to enable or disable 
            the macros on a file-by-file basis.

High        Only allows signed and trusted 
            code to run.
當使用巨集中, 度安全性下開啟檔案,安全性警告提供使用者啟用或停用巨集之間的選擇。如果可用的檔案被開啟 [Office 2000 中安全性警告] 對話方塊中有數位簽章資訊。 此安全性層級可讓現有未尚未簽署,啟用的 Office 97 解決方案。一旦使用者選擇信任來自來源的所有巨集中, 度安全上的 Office 會自動啟用來自該信任來源簽名的巨集。

在高安全性下 Office 以無訊息模式會停用未經簽名的巨集。這有助於避免不小心啟用具有潛在危險性的巨集。若要幫助對抗 Microsoft Word 巨集病毒散播整份文件的較大的數目,Word 2000 依預設將設定成高安全性層級。在高安全性下安全性警告會顯示已不先前新增至信任的來源清單的數位簽章巨集。這可讓您有機會檢查數位認證,並選擇信任來自該來源的所有巨集如果按一下 [開啟巨集]。直到您按一下以選取 [總是信任巨集從這個來源] 核取方塊,就無法使用 [啟用巨集] 按鈕。

如果您已安裝最新版的病毒掃描程式及最新的病毒簽章檔案,該程式且您覺得確信此病毒掃描程式會偵測所有的病毒,低安全性會很有用。

注意: Microsoft 建議使用防毒軟體,由 ICSA 認證,Inc.ICSA 是完全獨立,並與安全性產品製造商、 開發人員、 安全性專家、 學術界及公司分享重要的安全性資訊。如需詳細資訊,請參閱下列 ICSA 認證 Anti-Virus 產品的網站:
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk (https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk)
如需有關安全性層級的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
215715? (http://support.microsoft.com/kb/215715/EN-US/ ) 執行巨集的 XL2000: 」 這個專案中的巨集已停用"錯誤
192073? (http://support.microsoft.com/kb/192073/EN-US/ ) WD2000: 錯誤訊息: 停用巨集專案中
回此頁最上方

我要如何取得簽章?

若要取得 digitial 簽章,先,您必須取得數位認證。其中一個選擇是從憑證授權單位取得完整的認證憑證。個人和商業實體可以取得它們的程式碼站在商業立場上考量已驗證的憑證。若要瞭解應用程式處理序和需求請參閱簡介代碼簽署在 Microsoft Authenticode 的網站]。在下列 Microsoft 網站提供的憑證授權單位的清單:
http://msdn2.microsoft.com/en-us/library/ms537361.aspx (http://msdn2.microsoft.com/en-us/library/ms537361.aspx)
憑證授權單位可以發出程式碼簽章的費用的數位憑證。憑證授權單位會進行深入的識別檢查發出數位憑證來簽署程式碼之前。請務必取得數位憑證,而不是其中一個就可以簽署的程式碼與 Microsoft 驗證碼 (Verisign 呼叫這個類別 2 或 3 ; 其會呼叫這個開發 o 人 h 員 ? 工 u 具 ?] 憑證,),可以只簽章電子郵件。如果嘗試使用未獲授權來簽署程式碼的數位認證 Office 會警告數位認證是不值得信任。

您可以使用 Office 中所提供的 SelfCert.exe 工具來建立您自己個人使用或測試用途的憑證。這個未經驗證的憑證可以讓您簽署自己的巨集信任此數位認證,讓您簽署的所有巨集將不會產生安全性警告。這種類型的憑證不本域憑證授權單位,因此,其他使用者將看到警告不信任它。

如果您看到下列的安全性警告
這個發行者尚未被驗證,並因此可能會模擬。不要信任這些憑證。
和這不是您的憑證,您應該假設偽造這個憑證。

惡意的病毒可能數位簽章的數位認證之名稱的 「 Microsoft Corp."不過,安全性警告會警告您這是 已通過驗證的憑證並因此憑證不能從 Microsoft。
回此頁最上方

要 SelfCert 工具安裝

如果您看不到程式圖示的數位簽章的 VBA 在您的 Office 資料夾的 [專案] 以安裝此工具,請依照下列步驟執行:
  1. 請結束所有 Office 程式。按一下 [開始],指向 [設定],然後再按一下 [控制台]
  2. 在控制台中按兩下 [新增/移除程式]。
  3. 在 [安裝/移除] 索引標籤上按一下以選取 [Office 2000 productOffice 2000 product 位置是您所使用的 Office 版本。

    如果您使用其中一個 Office 程式的獨立版本,按一下以在清單中選取適當的產品。按一下 [新增/移除]。
  4. 在 [設定] 對話方塊中按一下 [新增或移除功能]。
  5. Microsoft Office 2000: 更新功能 對話方塊中,按一下加上加號 (+) 以展開功能清單接下來到 [Office 工具]。如果該符號已經是減號 (-),功能清單已經展開。
  6. 按一下 VBA 專案的數位簽章,] 旁邊的符號,然後按一下 [在出淚的清單中的 [從我的電腦執行]。按一下 [立即更新]。
回此頁最上方

若要建立測試憑證

如果要使用您的 Visual Basic 中 Office 應用程式專案建立測試憑證使用,請依照下列步驟執行:
  1. 按一下 [開始],指向 [程式集,然後再按一下 [Windows 檔案總管]
  2. 在 Windows 檔案總管] 巡覽至 path \Microsoft Office\Office 資料夾 path 所在磁碟機及安裝 Office 的位置的資料夾位置。
  3. 尋找 SelfCert.exe 的程式,然後連按兩下它就能啟動。
  4. SelfCert 啟動後在 [您的名稱] 方塊中輸入您的名稱,然後再按一下 [確定]
這會產生您所輸入的名稱之數位認證。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbsetup kbhowto KB206637 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:206637? (http://support.microsoft.com/kb/206637/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。