Περιγραφή ψηφιακών πιστοποιητικών

Περίληψη

Αυτό το άρθρο αποτελεί μια γενική επισκόπηση των ψηφιακών πιστοποιητικών καθώς και του τρόπου που σχετίζονται με μακροεντολές του Office που φέρουν ψηφιακή υπογραφή, με προγράμματα που φέρουν υπογραφή και με στοιχεία ελέγχου ActiveX. Αυτό το άρθρο απαντά στις παρακάτω ερωτήσεις:
 • Τι είναι το ψηφιακό πιστοποιητικό;
 • Τι είναι η υπογραφή; Για ποιο λόγο τα χρειαζόμαστε;
 • Τι συμβαίνει σε κάθε επίπεδο ασφαλείας;
 • Πως μπορώ να αποκτήσω μια υπογραφή;

Περισσότερες πληροφορίες

Τι είναι το ψηφιακό πιστοποιητικό;

Οι ψηφιακές υπογραφές και τα πιστοποιητικά αυθεντικότητας είναι δυνατό να εφαρμοστούν σε εκτελέσιμα προγράμματα, σε στοιχεία ελέγχου ActiveX ή σε μακροεντολές της Office Visual Basic for Applications. Αυτές οι υπογραφές σας εξασφαλίζουν ότι το στοιχείο που πρόκειται να χρησιμοποιήσετε προέρχεται από αξιόπιστη προέλευση και ότι δεν έχει αλλοιωθεί. Τα ψηφιακά πιστοποιητικά σας βοηθούν να εξαλείψετε την πιθανότητα εισαγωγής ιών μακροεντολών στα έγγραφα του Office, στον υπολογιστή σας και στο τοπικό σας δίκτυο.

Το ψηφιακό πιστοποιητικό είναι ένα αναγνωριστικό που περιέχεται σε ένα αρχείο. Για να επικυρωθεί μια υπογραφή, μια αρχή πιστοποίησης επικυρώνει τις πληροφορίες που αφορούν τους προγραμματιστές λογισμικού και, στη συνέχεια, εκδίδει για αυτές ψηφιακά πιστοποιητικά. Το ψηφιακό πιστοποιητικό περιέχει πληροφορίες σχετικά με το πρόσωπο για το οποίο εκδόθηκε, καθώς και πληροφορίες σχετικά με την αρχή πιστοποίησης που το έκδωσε. Όταν ένα ψηφιακό πιστοποιητικό χρησιμοποιείται για την προσθήκη υπογραφής σε προγράμματα, σε στοιχεία ελέγχου ActiveX και σε έγγραφα, αυτό το αναγνωριστικό αποθηκεύεται με το υπογεγραμμένο στοιχείο σε ασφαλή και επαληθεύσιμη μορφή, έτσι ώστε να είναι δυνατή η εμφάνισή του σε ένα χρήστη προκειμένου να δημιουργηθεί μια σχέση αξιοπιστίας.

Τι είναι η υπογραφή; Για ποιο λόγο τις χρειαζόμαστε;

Το Office εισήγαγε τις ψηφιακές υπογραφές για να βοηθήσει τους χρήστες να διακρίνουν τον αξιόπιστο κώδικα από τον ανεπιθύμητο και πιθανώς επιβλαβή κώδικα. Εάν ανοίξετε ένα έγγραφο του Office και δείτε μια προειδοποίηση ασφαλείας μακροεντολής με πληροφορίες ψηφιακής υπογραφής, μπορείτε να είστε βέβαιοι ότι οι μακροεντολές δημιουργήθηκαν από το άτομο (ή την εταιρεία) που τις υπογράφει. Μπορείτε να επιλέξετε να θεωρούνται αξιόπιστες όλες οι μακροεντολές που υπογράφονται από αυτό το άτομο, κάνοντας κλικ στο πλαίσιο ελέγχου Να θεωρούνται αξιόπιστες όλες οι μακροεντολές από αυτήν την προέλευση (Trust all macros from this source). Από εκείνη τη στιγμή, το Office θα ενεργοποιεί τις μακροεντολές χωρίς να εμφανίζει προειδοποίηση ασφαλείας για οποιαδήποτε μελλοντικά έγγραφα τα οποία περιέχουν μακροεντολές με υπογραφή από αυτήν την αξιόπιστη προέλευση.

Μια ψηφιακή υπογραφή είναι το δημόσιο πιστοποιητικό συν την τιμή των υπογεγραμμένων δεδομένων που έχουν κρυπτογραφηθεί από ένα ιδιωτικό κλειδί. Η τιμή είναι ένας αριθμός που δημιουργείται από έναν κρυπτογραφικό αλγόριθμο για οποιαδήποτε δεδομένα που θέλετε να υπογράψετε. Αυτός ο αλγόριθμος κάνει σχεδόν αδύνατη την αλλαγή των δεδομένων χωρίς την αλλαγή της τιμής που προκύπτει. Κατά συνέπεια, κρυπτογραφώντας την τιμή αντί για τα δεδομένα, μια ψηφιακή υπογραφή επιτρέπει στον τελικό χρήστη να επαληθεύσει ότι τα δεδομένα δεν έχουν αλλάξει.

Τι συμβαίνει σε κάθε επίπεδο ασφαλείας;

Για να εκμεταλλευτείτε τα πλεονεκτήματα των ψηφιακών υπογραφών για μακροεντολές, το Office εισαγάγει επίπεδα ασφαλείας. Για να ορίσετε το επίπεδο ασφαλείας, στο μενού Εργαλεία (Tools), τοποθετήστε το δείκτη του ποντικιού στην εντολή Μακροεντολή (Macro) και, στη συνέχεια, κάντε κλικ στην εντολή Ασφάλεια (Security). Αυτά τα επίπεδα ασφαλείας περιγράφονται στον ακόλουθο πίνακα.

Επίπεδο Ενέργεια
---------------------------------------------------------

Χαμηλό (Low) Απενεργοποιεί όλες τις προειδοποιήσεις
ασφαλείας των προγραμμάτων του Office.

Μεσαίο (Medium) Ζητείται από το χρήστη να ενεργοποιήσει
ή να απενεργοποιήσει τις μακροεντολές
κατά αρχείο.

Υψηλό (High) Επιτρέπει την εκτέλεση μόνο κώδικα
που φέρει ψηφιακή υπογραφή και
θεωρείται αξιόπιστος.
Κατά το άνοιγμα ενός αρχείου με μακροεντολές στο μεσαίο επίπεδο ασφαλείας, μια προειδοποίηση ασφαλείας παρέχει στο χρήστη τη δυνατότητα να επιλέξει μεταξύ ενεργοποίησης και απενεργοποίησης των μακροεντολών. Το παράθυρο διαλόγου "Προειδοποίηση μεσαίου επιπέδου ασφαλείας" (Medium Security Warning) του Office 2000 περιέχει πληροφορίες για την ψηφιακή υπογραφή, στην περίπτωση που είναι διαθέσιμο για το αρχείο που ανοίγετε. Αυτό το επίπεδο ασφαλείας επιτρέπει την ενεργοποίηση των υπαρχουσών λύσεων του Office 97, οι οποίες δεν φέρουν ακόμα υπογραφή. Μόλις ένας χρήστης επιλέξει να θεωρεί αξιόπιστες όλες τις μακροεντολές από μια προέλευση, το Office σε μεσαίο επίπεδο ασφαλείας θα ενεργοποιήσει αυτόματα τις μακροεντολές με υπογραφή από αυτήν την αξιόπιστη προέλευση.

Στο υψηλό επίπεδο ασφαλείας, το Office απενεργοποιεί χωρίς μηνύματα τις μακροεντολές που δεν διαθέτουν ψηφιακή υπογραφή. Αυτό σας βοηθά να αποφύγετε την ακούσια ενεργοποίηση πιθανώς επικίνδυνων μακροεντολών. Για να μπορέσετε να αντιμετωπίσετε τον μεγάλο αριθμό ιών μακροεντολών του Microsoft Word που διαδίδονται μέσω των εγγράφων, το Word 2000 έχει ρυθμιστεί σε υψηλό επίπεδο ασφαλείας από προεπιλογή. Σε υψηλό επίπεδο ασφαλείας, εμφανίζεται μια προειδοποίηση ασφαλείας για τις μακροεντολές που φέρουν ψηφιακή υπογραφή, οι οποίες δεν έχουν προηγουμένως προστεθεί στη λίστα "Αξιόπιστες τοποθεσίες" (Trusted Sources). Αυτό σας επιτρέπει να επιθεωρήσετε το ψηφιακό πιστοποιητικό και, εάν θέλετε να θεωρούνται αξιόπιστες όλες οι μακροεντολές που προέρχονται από αυτήν την προέλευση, κάντε κλικ στην εντολή Ενεργοποίηση μακροεντολών (Enable Macros). Το κουμπί "Ενεργοποίηση μακροεντολών" (Enable Macros) δεν είναι διαθέσιμο έως ότου κάνετε κλικ για να επιλέξετε το πλαίσιο ελέγχου Να θεωρούνται πάντοτε αξιόπιστες οι μακροεντολές από αυτήν την προέλευση (Always trust macros from this source).

Το χαμηλό επίπεδο ασφαλείας είναι χρήσιμο όταν έχετε εγκαταστήσει την πιο πρόσφατη έκδοση ενός προγράμματος ανίχνευσης ιών και τα πιο πρόσφατα αρχεία υπογραφής ιών για αυτό το πρόγραμμα και αισθάνεστε βέβαιοι ότι αυτό το πρόγραμμα ανίχνευσης ιών θα εντοπίσει όλους τους ιούς.

ΣΗΜΕΙΩΣΗ: Η Microsoft συνιστά να χρησιμοποιείτε το λογισμικό αντιμετώπισης ιών που είναι πιστοποιημένο από την ICSA, Inc. Η ICSA είναι εντελώς ανεξάρτητη και χρησιμοποιεί από κοινού βασικές πληροφορίες ασφαλείας με κατασκευαστές προϊόντων ασφαλείας, προγραμματιστές, ειδικούς ασφαλείας, την ακαδημία και με εταιρείες. Για περισσότερες πληροφορίες, ανατρέξτε στην ακόλουθη τοποθεσία του ICSA Certified Anti-Virus Products στο Web (στα αγγλικά): Για πρόσθετες πληροφορίες σχετικά με τα επίπεδα ασφαλείας, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
215715 XL2000: Σφάλμα εκτέλεσης μακροεντολής "Οι μακροεντολές σε αυτό το έργο είναι απενεργοποιημένες" (The Macros in This Project Are Disabled)
192073 WD2000: Μήνυμα λάθους: Οι μακροεντολές του έργου είναι απενεργοποιημένες

Πως μπορώ να αποκτήσω μια υπογραφή;

Για να αποκτήσετε μια ψηφιακή υπογραφή, πρέπει πρώτα να αποκτήσετε ένα ψηφιακό πιστοποιητικό. Μια επιλογή είναι να αποκτήσετε ένα πλήρως πιστοποιημένο πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών. Τόσο οι ιδιώτες όσο και οι επιχειρήσεις μπορούν να αποκτήσουν ένα εμπορικά πιστοποιημένο πιστοποιητικό για τον κώδικά τους. Για να ενημερωθείτε σχετικά με τη διαδικασία και τις απαιτήσεις των εφαρμογών, ανατρέξτε στην ενότητα Introduction to Code Signing, στην ακόλουθη τοποθεσία της Microsoft Authenticode στο Web. Μια λίστα Αρχών Έκδοσης Πιστοποιητικών (Certificate Authorities) παρέχεται στην ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά): Μια αρχή έκδοσης πιστοποιητικών μπορεί να εκδώσει για εσάς ένα ψηφιακό πιστοποιητικό για την προσθήκη υπογραφής σε κώδικα που αφορά πληρωμή. Η αρχή έκδοσης πιστοποιητικών θα διενεργήσει σχολαστικό έλεγχο ταυτότητας προτού εκδόσει ψηφιακό πιστοποιητικό για κώδικα υπογραφής. Βεβαιωθείτε ότι αποκτάτε το ψηφιακό πιστοποιητικό με δυνατότητα υπογραφής κώδικα με τη χρήση του Microsoft Authenticode (Η Verisign το ονομάζει Κλάση 2 ή 3 ενώ η Thawte το ονομάζει Developer Certificates), αντί για αυτό με το οποίο μπορείτε να προσθέσετε υπογραφή μόνο στο ηλεκτρονικό ταχυδρομείο. Εάν προσπαθήσετε να χρησιμοποιήσετε ψηφιακό πιστοποιητικό το οποίο δεν διαθέτει εξουσιοδότηση για υπογραφή κώδικα, το Office θα σας προειδοποιήσει ότι το ψηφιακό πιστοποιητικό δεν είναι αξιόπιστο.

Μπορείτε να δημιουργήσετε το δικό σας πιστοποιητικό για προσωπική χρήση ή σκοπούς ελέγχου, χρησιμοποιώντας το εργαλείο SelfCert.exe που παρέχεται από το Office. Αυτό το μη πιστοποιητικό που δεν έχει υποβληθεί σε έλεγχο ταυτότητας θα σας επιτρέψει να προσθέσετε υπογραφή στις δικές σας μακροεντολές και να θεωρήσετε αξιόπιστο αυτό το ψηφιακό πιστοποιητικό, έτσι ώστε όλες οι μακροεντολές που υπογράφετε να μην εμφανίζουν προειδοποίηση ασφαλείας. Αυτός ο τύπος πιστοποιητικού δεν επικυρώνεται από μια αρχή έκδοσης πιστοποιητικών, κατά συνέπεια, οι υπόλοιποι χρήστες θα βλέπουν την προειδοποίηση που αναφέρει ότι δεν πρέπει να θεωρείται αξιόπιστο.

Εάν δείτε την ακόλουθη προειδοποίηση ασφαλείας
Αυτός ο εκδότης δεν έχει υποβληθεί σε έλεγχο ταυτότητας και, επομένως, ενδέχεται να μην είναι γνήσιος. Μην εμπιστεύεστε αυτά τα πιστοποιητικά.

(This publisher has not been authenticated and therefore could be imitated. Do not trust these credentials.)
και αυτό δεν είναι το πιστοποιητικό σας, πρέπει να θεωρήσετε αυτό το πιστοποιητικό ως παραποιημένο.

Ένας κακόβουλος ιός ενδέχεται να φέρει ψηφιακή υπογραφή που προστέθηκε από ένα ψηφιακό πιστοποιητικό με το όνομα "Microsoft Corp." Ωστόσο, η προειδοποίηση ασφαλείας θα σας προειδοποιήσει ότι αυτό δεν είναι πιστοποιητικό που έχει υποβληθεί σε έλεγχο ταυτότητας και, επομένως, το πιστοποιητικό αυτό δεν είναι δυνατόν να προέρχεται από τη Microsoft.

Για να εγκαταστήσετε το εργαλείο SelfCert

Στην περίπτωση που δεν εμφανίζεται εικονίδιο προγράμματος για την "Ψηφιακή υπογραφή για έργα της VBA" (Digital Signature for VBA Projects) στο φάκελο του Office, για να εγκαταστήσετε το εργαλείο, ακολουθήστε τα εξής βήματα:
 1. Κλείστε όλα τα προγράμματα του Office. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
 2. Στον Πίνακα Ελέγχου (Control Panel), κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
 3. Στην καρτέλα Εγκατάσταση/κατάργηση (Install/Uninstall), κάντε κλικ για να επιλέξετε το στοιχείο Προϊόν του Office 2000 (Office 2000 product), όπου Προϊόν του Office 2000 (Office 2000 product) είναι η έκδοση του Office που χρησιμοποιείτε.

  Εάν χρησιμοποιείτε την αυτόνομη έκδοση ενός από τα προγράμματα του Office, κάντε κλικ για να επιλέξετε το κατάλληλο προϊόν από τη λίστα. Κάντε κλικ στην επιλογή Προσθαφαίρεση (Add/Remove).
 4. Στο παράθυρο διαλόγου Εγκατάσταση (Setup), κάντε κλικ στην επιλογή Προσθαφαίρεση δυνατοτήτων (Add or Remove Features).
 5. Στο παράθυρο διαλόγου Microsoft Office 2000: Ενημέρωση δυνατοτήτων (Microsoft Office 2000: Update Features), κάντε κλικ στο σύμβολο πρόσθεσης (+), για να αναπτύξετε τη λίστα των δυνατοτήτων δίπλα στην ενότητα Εργαλεία του Office (Office Tools). Εάν το σύμβολο είναι ήδη σύμβολο αφαίρεσης (-), η λίστα δυνατοτήτων είναι ήδη ανεπτυγμένη.
 6. Κάντε κλικ στο σύμβολο δίπλα στην επιλογή Ψηφιακή υπογραφή για έργα της VBA (Digital Signature for VBA Projects) και, στη συνέχεια, κάντε κλικ στην εντολή Εκτέλεση από τον υπολογιστή μου (Run from My Computer) στη λίστα που εμφανίζεται. Κάντε κλικ στο κουμπί Ενημέρωση (Update Now).

Για να δημιουργήσετε ένα δοκιμαστικό πιστοποιητικό

Για να δημιουργήσετε ένα δοκιμαστικό πιστοποιητικό, προκειμένου να το χρησιμοποιήσετε με τα έργα VBA (Visual Basic for Applications) στο Office, ακολουθήστε τα εξής βήματα:
 1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Προγράμματα (Programs) και στη συνέχεια κάντε κλικ στην επιλογή Εξερεύνηση των Windows (Windows Explorer).
 2. Στην Εξερεύνηση των Windows (Windows Explorer), μεταβείτε στο φάκελο διαδρομή\Microsoft Office\Office, όπου
  διαδρομή είναι η θέση της μονάδας δίσκου και του φακέλου όπου εγκαταστήσατε το Office.
 3. Εντοπίστε το πρόγραμμα SelfCert.exe και, στη συνέχεια, κάντε διπλό κλικ για να το ξεκινήσετε.
 4. Μετά την εκκίνηση του SelfCert, πληκτρολογήστε το όνομά σας στο πλαίσιο Το όνομά σας (Your name) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Με αυτόν τον τρόπο θα δημιουργηθεί ένα ψηφιακό πιστοποιητικό για το όνομα που πληκτρολογήσατε.
Ιδιότητες

Αναγνωριστικό άρθρου: 206637 - Τελευταία αναθεώρηση: 21 Φεβ 2008 - Αναθεώρηση: 1

Σχόλια