Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Tento článek popisuje, jak můžete digitálně podepsat Projekt maker ve Windows pomocí Certifikát. Pokud ještě nemáte digitální certifikát, budete ho muset získat.

Tip: Pokud chcete používat nebo testovat projekty maker na vlastním počítači, můžete vytvořit vlastní certifikát podepisování svým držitelem pomocí nástroje Selfcert.exe. Další podrobnosti najdete níže.

Získání digitálního certifikátu

Digitální certifikát můžete získat od komerční certifikační autority (CA), od svého interního správce zabezpečení nebo odborníka na informační technologie (IT).

Další informace o certifikačních autoritách, které nabízejí služby pro produkty Microsoftu, najdete v seznamu členů programu Microsoft Root Certificate Program.

Vzhledem k tomu, že digitální certifikát, který si sami vytvoříte, není vystavený důvěryhodnou certifikační autoritou, označují se projekty maker digitálně podepsané pomocí takového certifikátu jako projekty podepsané svým držitelem. Microsoft Office důvěřuje certifikátu podepsanému svým držitelem jenom v počítači, ve kterém je certifikát podepsaný svým držitelem přidaný do složky Důvěryhodné kořenové certifikační autority v úložišti Certifikáty – aktuální uživatel. Díky tomu je vhodný pro testování nebo použití na vlastním počítači nebo na velmi malém počtu počítačů, které spravujete, ale není příliš vhodný pro distribuci projektů maker jiným lidem.

Vytvoření certifikátu podepsaného svým držitelem

  1. Přejděte na C:\Program Files (x86)\Microsoft Office\root\Office16.

    Tip: Pokud ho v této složce nenajdete, zkuste C:\Program Files\Microsoft Office\root\Office16.

  2. Klikněte na SelfCert.exe. Zobrazí se okno Vytvořit digitální certifikát.

  3. Do pole Název vašeho certifikátu zadejte popisný název certifikátu.

  4. Klikněte na tlačítko OK.

  5. Když se zobrazí zpráva SelfCert - úspěch, klikněte na tlačítko OK.

  1. Přejděte do umístění C:\Program Files\Microsoft Office\<verze Office>\.

  2. Klikněte na SelfCert.exe. Zobrazí se okno Vytvořit digitální certifikát.

  3. Do pole Název vašeho certifikátu zadejte popisný název certifikátu.

  4. Klikněte na tlačítko OK.

  5. Když se zobrazí zpráva SelfCert - úspěch, klikněte na tlačítko OK.

Zobrazení certifikátu v úložišti osobních certifikátů

  1. Otevřete aplikaci Microsoft Edge.

  2. Do panelu Adresa zadejte edge://settings/privacy .

  3. Posuňte se dolů do části Zabezpečení a vyberte Spravovat certifikáty.

Digitální podepsání projektu maker VBA v Excelu, PowerPointu, Publisheru, Visiu, Outlooku nebo Word

  1. Otevřete soubor s projektem maker, který chcete podepsat.

  2. Na kartě Vývojář klikněte ve skupině Kód na možnost Visual Basic.

    Poznámka: Pokud není karta Vývojář k dispozici: Klikněte na kartu Soubor. Klikněte na položku Možnosti. Klikněte na položku Přizpůsobit pás karet. V seznamu Přizpůsobit pás karet klikněte na položku Vývojář a potom na tlačítko OK.

  3. V editoru jazyka Visual Basic klikněte v nabídce Tools (Nástroje) na příkaz Digital Signature (Digitální podpis).

  4. Zobrazí se dialogové okno Digitální podpis.

  5. Vyberte certifikát a klikněte na tlačítko OK

    Poznámka: Pokud jste dosud nevybrali digitální certifikát nebo chcete použít jiný, klikněte na tlačítko Zvolit. Vyberte certifikát a pak klikněte na tlačítko OK.

Přidání časového razítka k podpisu

Když někdo spustí vaše makro VBA, Office zkontroluje podpis a certifikát, kterým bylo podepsáno. Přidání časového razítka k podpisu znamená, že vaše makro bude i po vypršení platnosti certifikátu stále považováno za podepsané, pokud certifikát nebude odvolán. To může omezit přerušení provozu uživatelů.

Certifikát, jehož platnost pouze vypršela, se stále dá použít k ověření kódu, ale nedá se použít k podepsání nového kódu.

Pokud chcete přidat časové razítko, musíte do registru přidat tři klíče.

Upozornění:  Nesprávné úpravy registru můžou vážně poškodit systém. Než provedete v registru změny, doporučujeme zálohovat veškerá důležitá data v počítači.

Klávesová zkratka

Type (Typ)

Popis

HKCU\Software\Microsoft\VBA\Security\TimeStampURL

REG_SZ 

Adresa URL upřednostňovaného serveru časových razítek. (Povinné)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount

REG_DWORD

Kolikrát se Editor jazyka Visual Basic pokusí připojit k serveru časového razítka, než selže. (Volitelné – Pokud toto nastavení nenastavíte, visual basic Editor se pokusí kontaktovat server pouze jednou.)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay  

REG_DWORD

Počet sekund (v milisekundách) Editor jazyka Visual Basic bude čekat mezi opakovaným pokusem o připojení k serveru časového razítka. (Volitelné – pokud toto nastavení nenastavíte, nedojde mezi opakováním k žádnému zpoždění.)

Jakmile přidáte pracovní položku TimeStampURL, visual basic Editor automaticky přidá časové razítko pokaždé, když digitálně podepíšete makro.

Další poznámky

  • Makra se doporučuje podepisovat až po otestování a připravenosti řešení k distribuci: pokud se kód v podepsaném projektu maker nějakým způsobem změní, jeho digitální podpis se odebere. Pokud je však v místním počítači nainstalovaný platný digitální certifikát, který se předtím používal k podepsání daného projektu maker, při uložení se tento projekt maker automaticky znovu podepíše.

  • Jedním ze způsobů, jak uživatelům zabránit v náhodné změně projektu maker a zneplatnění podpisu, je uzamknout projekt maker před použitím podpisu. Váš digitální podpis zajišťuje, že s projektem nebylo od doby, kdy jste ho podepsali, manipulováno, ale neprokazuje, že jste projekt napsali. I když jste projekt maker zamkli, může být jiný uživatel stále schopen nahradit váš podpis jiným podpisem. Podnikoví správci můžou také znovu podepisovat šablony a doplňky, aby se zajistilo, že se na počítačích společnosti bude spouštět jenom schválený obsah.

  • Jestliže vytvoříte doplněk, který slouží k přidání kódu k projektu maker, měl by váš kód určovat, zda je projekt maker digitálně podepsán, a měl by uživatele upozornit na důsledky úprav podepsaného projektu dříve, než budou pokračovat v práci.

  • Uživatelé, kteří používají komerční certifikáty, můžou narazit na bloky kvůli omezení podporovaných hash algoritmů při podepisování. Pokud chcete zvolit jiný hashovací algoritmus, můžete přidat klíč-hodnota registru DWORD V1HashEnhanced v části HKCU\SOFTWARE\Microsoft\VBA\Security s pravidly algoritmu hodnoty (1 až SHA1, 2 pro SHA256, 3 pro SHA384, 4 pro SHA512 a další do MD5). Toto nastavení je k dispozici v nejnovějších verzích kanálu CC.

Další informace

Povolení nebo zakázání maker v souborech Microsoftu 365

Poznámka: Tento článek vytvořil člověk s využitím technologie umělé inteligence (AI).

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×