Zobrazení důvěryhodnosti přidáním digitálního podpisu do accessové databáze

Platí pro
Access pro Microsoft 365 Access 2024 Access 2021 Access 2019 Access 2016

Přidáním digitálního podpisu do databáze můžete prokázat, že se domníváte, že je databáze bezpečná a že její obsah může být důvěryhodný. Digitální podpis potvrzuje, že všechna makra, moduly kódu a další spustitelné komponenty v databázi pocházejí od toho, kdo databázi podepsal, a že je od okamžiku podpisu databáze nikdo nezměnil. To pomáhá uživatelům, kteří databázi používají, rozhodnout, jestli jí a jejímu obsahu budou důvěřovat. Bezpečnostní certifikát si můžete představit jako pero, které používáte k digitálnímu podepisování věcí, nebo voskovou pečeť, kterou můžete použít jenom vy. Pokud chcete přidat digitální podpis, můžete použít certifikát komerčního zabezpečení nebo si můžete vytvořit vlastní. Postup, který použijete k digitálnímu podepsání databáze, závisí na verzi databáze, kterou používáte.

Získání certifikátu zabezpečení

Existují dva typy certifikátů zabezpečení: komerční a certifikáty podepsané svým držitelem.

Získání certifikátu komerčního zabezpečení

Pokud chcete digitálně podepsat databázi a pak ji distribuovat komerčně, měli byste získat certifikát komerčního zabezpečení od komerční certifikační autority (CA). Certifikační autority na základě kontrol původu ověřují, jestli jsou osoby vytvářející obsah (třeba databáze) seriózní. Další informace najdete v tématu Vyhledání služeb digitálního ID nebo digitálního podpisu.

Vytvoření certifikátu podepsaného svým držitelem

Pokud chcete použít databázi pro osobní scénáře nebo scénáře omezené pracovní skupiny pro použití ve vaší organizaci, můžete vytvořit digitální certifikát pomocí nástroje SelfCert, který je součástí Microsoftu 365.

Důležité

Pokud digitálně podepíšete dokument pomocí digitálního certifikátu, který jste vytvořili, a pak nasdílíte digitálně podepsaný soubor, ostatní uživatelé nemůžou ověřit pravost vašeho digitálního podpisu, aniž by se ručně rozhodli důvěřovat vašemu certifikátu podepsanému svým držitelem.

  1. Přejděte do složky, která obsahuje soubory aplikace systém Microsoft Office.
    Budete muset najít spustitelný soubor SelfCert.exea umístění se může lišit v závislosti na různých podmínkách, například jestli používáte 32bitový nebo 64bitový operační systém Windows nebo pokud používáte Microsoft 365.

    Verze Office Umístění:
    Microsoft 365 C:\Program Files\systém Microsoft Office\root\Office16
    C:\Program Files (x86)\systém Microsoft Office\root\Office16
    Office 2019
    Office 2016    		 C:\Program Files\systém Microsoft Office\Office16
    C:\Program Files (x86)\systém Microsoft Office\Office16

  2. Vyhledejte správnou složku a poklikejte na SelfCert.exe.
    Zobrazí se dialog Vytvořit digitální certifikát.

  3. Do pole Název vašeho certifikátu zadejte název nového testovacího certifikátu.

  4. Klikněte dvakrát na OK.

Digitální podepsání accessového balíčku pro distribuci databáze

Podepsání a distribuce databáze je snadné a rychlé. Soubor můžete zabalit, použít u balíčku digitální podpis a pak podepsaný balíček distribuovat ostatním uživatelům. Funkce Package-and-Sign umístí databázi do souboru accessového nasazení (.accdc), podepíše soubor a potom umístí podepsaný balíček do umístění, které určíte. Uživatelé pak můžou databázi z balíčku extrahovat a pracovat přímo s ní (a ne se souborem balíčku). Mějte na paměti, že k vygenerování souboru .accdc můžete použít funkci balení bez ohledu na to, jestli databázi také podepíšete kódem. Další informace najdete v tématu Nasazení aplikace pro Access.

Digitální podepsání accessové databáze

Všechny verze Accessu umožňují použít digitální podpis na komponenty ve formátech databáze .mdb a .mde. Od Access pro Microsoft 365 verze 2211 se podporují také databázové formáty .accdb a .accde.

Pokud chcete podepsat kód databáze, postupujte takto:

  1. Otevřete databázi, kterou chcete podepsat.
  2. Na kartě Databázové nástroje klikněte ve skupině Makro na Visual Basic a spusťte Visual Basic Editor nebo stiskněte kombinaci kláves ALT+F11.
  3. V okně průzkumníka projektu vyberte databázi nebo projekt VBA (jazyk Visual Basic for Application), který chcete podepsat.
  4. V nabídce Tools (Nástroje) klikněte na Digital Signature (Digitální podpis).
    Zobrazí se dialog Digitální podpis.
  5. Klikněte na Zvolit a vyberte svůj testovací certifikát.
    Zobrazí se dialog Vybrat certifikát.
  6. Vyberte certifikát, který chcete použít. Další informace najdete v tématu Získání certifikátu zabezpečení.
    Pokud jste postupovali podle kroků v předchozí části, vyberte certifikát, který jste vytvořili pomocí nástroje SelfCert.
  7. Kliknutím na OKzavřete dialogové okno Vybrat certifikát a dalším kliknutím na OK zavřete dialogové okno Digitální podpis .

Poznámky

  • Pokud chcete uživatelům vašeho řešení zabránit v tom, aby projekt VBA omylem upravili a zrušili platnost vašeho podpisu, tak projekt VBA před podepsáním zamkněte. Uzamčení projektu VBA ale nezabrání jinému uživateli v nahrazení digitálního podpisu jiným podpisem. Správci podnikové sítě můžou třeba znova podepsat šablony a doplňky, aby mohli přesně určovat, co budou moct uživatelé na svých počítačích spouštět.
  • Pokud vaše aplikace upraví databázi způsobem, který zneplatní podpis, například vytvořením nového akčního dotazu, vyhněte se digitálnímu podepisování databáze. Místo toho použijte k distribuci podepsaný balíček (.accdc) a pak ho zkombinujte s použitím důvěryhodného umístění.