Beschrijving van digitale certificaten

Samenvatting

Dit artikel bevat een algemeen overzicht van digitale certificaten en hoe deze zich verhouden tot digitaal ondertekende Office-macro's, ondertekende programma's en ActiveX-besturingselementen. In dit artikel worden de volgende vragen beantwoord:
 • Wat is een digitaal certificaat?
 • Wat is een handtekening? Waarom zijn ze nodig?
 • Wat gebeurt er op verschillende beveiligingsniveaus?
 • Hoe krijg ik een handtekening?

Meer informatie

Wat is een digitaal certificaat?

Digitale handtekeningen en echtheidscertificaten kunnen worden toegepast op uitvoerbare programma's, ActiveX-besturingselementen en macro's van Office Visual Basic for Applications. Deze handtekeningen geven u de zekerheid dat hetgeen u wilt gaan gebruiken afkomstig is van een betrouwbare bron en dat er niet mee geknoeid is. Digitale certificaten helpen voorkomen dat macrovirussen uw Office-documenten, computer en lokale netwerk infecteren.


Een digitaal certificaat is een id die gekoppeld is aan een bestand. Een handtekening wordt gevalideerd door een certificeringsinstantie. Hierbij wordt informatie over de softwareontwikkelaars gevalideerd waarna hun digitale certificaten worden verstrekt. Het digitale certificaat bevat gegevens over de persoon aan wie het certificaat is verstrekt en informatie over de certificeringsinstantie die het certificaat heeft verstrekt. Wanneer een digitaal certificaat wordt gebruikt om programma's, ActiveX-besturingselementen en documenten te ondertekenen, wordt deze id opgeslagen bij het ondertekende item op een veilige en controleerbare manier, zodat het certificaat kan worden weergegeven voor gebruikers, die hierop een vertrouwensrelatie kunnen baseren.

Wat is een handtekening? Waarom zijn ze nodig?

Office heeft digitale handtekeningen geïntroduceerd om gebruikers te helpen legitieme code te onderscheiden van ongewenste en mogelijk schadelijke code. Als u een Office-document opent en een beveiligingswaarschuwing voor macro's ziet met informatie over digitale handtekeningen, kunt u er vrij zeker van zijn dat degene die de macro's heeft ondertekend, deze ook heeft gemaakt. U kunt ervoor kiezen alle macro's die door deze persoon zijn ondertekend te vertrouwen. Hiertoe schakelt u het selectievakje Macro's die afkomstig zijn van deze bron, altijd vertrouwen in. Hierna worden de macro's ingeschakeld zonder beveiligingswaarschuwing als u documenten opent met macro's die zijn ondertekend door deze vertrouwde bron.

Een digitale handtekening is een openbaar certificaat waarbij de waarde van de ondertekende gegevens wordt gecodeerd met een persoonlijke sleutel. De waarde is een getal dat wordt gegenereerd door een cryptografisch algoritme voor alle gegevens die u wilt ondertekenen. Dankzij dit algoritme is het bijna onmogelijk om de gegevens te wijzigen zonder de resulterende waarde te wijzigen. Door de waarde te coderen in plaats van de gegevens kan de eindgebruiker controleren of de gegevens zijn gewijzigd aan de hand van de digitale handtekening.

Wat gebeurt er op verschillende beveiligingsniveaus?

In Office zijn beveiligingsniveaus geïntroduceerd om te kunnen profiteren van de voordelen van digitale handtekeningen voor macro's. U kunt het beveiligingsniveau instellen door het menu Extra te openen en te klikken op Macro en Beveiliging. Deze beveiligingsniveaus worden kort beschreven in de volgende tabel.

Niveau Actie
---------------------------------------------

Laag Alle beveiligingswaarschuwingen voor
macro's in Office-programma's worden uitgeschakeld.

Gemiddeld De gebruiker wordt per bestand gevraagd de macro's
in of uit te schakelen.

Hoog Alleen ondertekende en vertrouwde code
kan worden uitgevoerd.
Wanneer u een bestand met macro's opent met gemiddelde beveiliging, krijgt u de keuze om macro's in of uit te schakelen. Het dialoogvenster Medium Security Warning van Office 2000 geeft informatie over digitale handtekeningen als deze beschikbaar is voor het bestand dat wordt geopend. Met dit beveiligingsniveau kunnen bestaande oplossingen van Office 97, die nog niet zijn ondertekend, worden ingeschakeld. Zodra een gebruiker ervoor kiest om alle macro's van een bron te vertrouwen, worden met gemiddelde beveiliging alle ondertekende macro's van die vertrouwde bron ingeschakeld.

Met hoge beveiliging worden niet-ondertekende macro's stilzwijgend uitgeschakeld. Zo wordt voorkomen dat mogelijk gevaarlijke macro's per ongeluk worden ingeschakeld. Als verdediging tegen het grote aantal Microsoft Word-macrovirussen die worden verspreid via documenten is het standaardbeveiligingsniveau in Word 2000 hoog. Met hoge beveiliging wordt een beveiligingswaarschuwing weergegeven voor digitaal ondertekende macro's die nog niet zijn toegevoegd aan de lijst met vertrouwde bronnen. Dit biedt u de mogelijkheid om het digitale certificaat te controleren. Als u ervoor kiest om alle macro's van deze bron te vertrouwen, klikt u op Macro's inschakelen. De knop Macro's inschakelen is pas beschikbaar wanneer u het selectievakje Macro's die afkomstig zijn van deze bron, altijd vertrouwen inschakelt.


Lage beveiliging is nuttig als u de laatste versie van een virusscanner en de nieuwste virusdefinitiebestanden voor dat programma hebt en u er zeker van bent dat deze virusscanner alle virussen ondervangt.

Opmerking Microsoft raadt aan antivirussoftware te gebruiken die is goedgekeurd door ICSA, Inc. ICSA is volledig onafhankelijk en deelt cruciale beveiligingsgegevens met producenten van beveiligingsproducten, ontwikkelaars, beveiligingsexperts, onderwijsinstellingen en bedrijven. Zie voor meer informatie de volgende website met door ICSA goedgekeurde antivirusproducten: Als u meer informatie wilt over deze beveiligingsniveaus, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
215715 EXCEL 2000: Foutbericht bij het uitvoeren van macro's: 'De macro's in dit project zijn uitgeschakeld'
192073 WORD 2000: Foutbericht: De macro's in dit project zijn uitgeschakeld

Hoe krijg ik een handtekening?

Als u een digitale handtekening wilt, moet u eerst een digitaal certificaat aanvragen. U kunt een volledig gecertificeerd certificaat aanvragen bij een certificeringsinstantie. Zowel personen als commerciële entiteiten kunnen een commercieel geverifieerd certificaat aanvragen voor hun code. Raadpleeg Introduction to Code Signing op de Microsoft Authenticode-website. U vindt een lijst met certificeringsinstanties op de volgende Microsoft-website: Een certificeringsinstantie kan u tegen betaling een digitaal certificaat verstrekken voor het ondertekenen van code. De certificeringsinstantie verricht een diepgaande identificatiecontrole voordat een digitaal certificaat voor het ondertekenen van code wordt verstrekt. Zorg ervoor dat u een digitaal certificaat aanvraagt waarmee u code kunt ondertekenen met Microsoft Authenticode (Verisign noemt dit klasse 2 of 3; Thawte noemt dit Developer Certificates), en niet een waarmee u alleen e-mail kunt ondertekenen. Als u probeert een digitaal certificaat te gebruiken dat niet geschikt is om code te ondertekenen, geeft Office een waarschuwing dat het digitale certificaat niet betrouwbaar is.

U kunt uw eigen certificaat maken voor persoonlijk gebruik of testdoeleinden met het hulpprogramma SelfCert.exe dat deel uitmaakt van Office. Met dit niet-geverifieerde certificaat kunt u uw eigen macro's ondertekenen en dit digitale certificaat vertrouwen, zodat alle macro's die u hiermee ondertekent geen beveiligingswaarschuwing veroorzaken. Dit type certificaat wordt niet gevalideerd door een certificeringsinstantie. Andere gebruikers krijgen daarom een waarschuwing om het certificaat niet te vertrouwen.

Als u de volgende beveiligingswaarschuwing ziet:
Deze uitgever is niet geverifieerd en kan daarom worden geïmiteerd. Vertrouw deze referenties niet.
en het betreft geen certificaat van uzelf, dan kunt u ervan uitgaan dat het certificaat is vervalst.

Een schadelijk virus kan digitaal worden ondertekend met een digitaal certificaat met de naam 'Microsoft Corp'. De beveiligingswaarschuwing wijst u erop dat dit geen geverifieerd certificaat is. Het is dus geen certificaat van Microsoft.

Het hulpprogramma's SelfCert installeren

Als u geen programmapictogram ziet voor Digitale handtekening voor VBA-projecten in de Office-map, installeert u het hulpprogramma als volgt:
 1. Sluit alle Office-programma's af. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
 2. Dubbelklik in het Configuratiescherm op Software.
 3. Selecteer op het tabblad Installeren en verwijderenOffice 2000-product, waarbij Office 2000-product de versie van Office is die u gebruikt.

  Als u een zelfstandige versie van een van de Office-programma's gebruikt, selecteert u het juiste product in de lijst. Klik op Toevoegen/Verwijderen.
 4. In het dialoogvenster Setup klikt u op Onderdelen toevoegen of verwijderen.
 5. In het dialoogvenster Microsoft Office 2000: onderdelen bijwerken klikt u op het plusteken (+) naast Office-hulpprogramma's om de lijst met onderdelen uit te vouwen. Als er al een minteken (-) wordt weergegeven, is de lijst met functies reeds uitgevouwen.
 6. Klik op het symbool naast Digitale handtekening voor VBA-projecten en klik op Uitvoeren vanaf deze computer in de weergegeven lijst. Klik op Nu bijwerken.

Een testcertificaat maken

U kunt een testcertificaat maken voor VBA-projecten in Microsoft Office. Hiertoe gaat u als volgt te werk:
 1. Klik op Start, wijs Programma's aan en klik op Windows Verkenner.
 2. Ga in Windows Verkenner naar de map pad\Microsoft Office\Office, waarbij pad staat voor het station en de map waar u Office hebt geïnstalleerd.
 3. Zoek het programma SelfCert.exe en dubbelklik erop om het te starten.
 4. Nadat SelfCert is gestart, geeft u uw naam op in het vak Uw naam en klikt u op OK.
Er wordt een digitaal certificaat gemaakt voor de naam die u hebt opgegeven.
Eigenschappen

Artikel-id: 206637 - Laatst bijgewerkt: 24 jan. 2006 - Revisie: 1

Feedback