OFF2000: Omówienie certyfikatów cyfrowych

Streszczenie

Ten artykuł jest ogólnym omówieniem certyfikatów cyfrowych i ich powiązaniem z cyfrowo podpisanymi makrami, programami i formantami ActiveX pakietu Office. W tym artykule można znaleźć odpowiedzi na następujące pytania:

 • Co to jest certyfikat cyfrowy?
 • Co to jest podpis? Dlaczego podpisy są potrzebne?
 • Co się dzieje na każdym z poziomów zabezpieczeń?
 • Jak można uzyskać podpis?

Więcej informacji

Co to jest certyfikat cyfrowy?

Podpisy cyfrowe i certyfikaty uwierzytelniające można stosować do programów wykonywalnych, formantów ActiveX lub makr programu Office Visual Basic for Applications. Podpisy gwarantują pewne źródło i oryginalną postać pliku. Certyfikaty cyfrowe są pomocne w zapobieganiu przenikania wirusów makr do dokumentów pakietu Office, komputera i sieci lokalnej.


Certyfikat cyfrowy jest identyfikatorem przenoszonym z plikiem. Aby sprawdzić podpis, urząd certyfikacji sprawdza informacje o deweloperach oprogramowania, a następnie wystawia im certyfikaty cyfrowe. Certyfikat cyfrowy zawiera informacje o osobie, dla której wystawiono certyfikat, jak również informacje o wydającym go urzędzie certyfikacji. Jeśli certyfikat cyfrowy zostanie użyty do podpisania programów, formantów ActiveX i dokumentów, identyfikator ten jest przechowywany wraz z podpisanym elementem w bezpiecznej i możliwej do zweryfikowania formie, może więc zostać wyświetlony użytkownikowi w celu ustanowienia zaufanej relacji.


Co to jest podpis? Dlaczego podpisy są potrzebne?

W pakiecie Office wprowadzono podpisy cyfrowe, aby pomóc użytkownikom w odróżnieniu właściwego kodu od niepożądanego i potencjalnie niebezpiecznego kodu. Jeśli otworzy się dokument pakietu Office i zobaczy się ostrzeżenie zabezpieczeń makr z informacją o podpisie cyfrowym, można mieć pewność, że osoba (lub firma) podpisująca makra jest ich twórcą. Można zaufać wszystkim makrom podpisanym przez daną osobę, klikając, aby zaznaczyć pole wyboru Ufaj wszystkim makrom z tego źródła. Od tej pory pakiet Office będzie włączać makra bez wyświetlania komunikatu zabezpieczeń dla dokumentów zawierających makra podpisane przez to zaufane źródło.


Podpis cyfrowy to certyfikat publiczny plus wartość podpisanych danych, zaszyfrowana kluczem prywatnym. Wartość jest liczbą generowaną przez algorytm szyfrujący dla podpisywanych danych. Ten algorytm prawie uniemożliwia zmianę danych bez zmiany tej wartości. Dzięki szyfrowaniu wartości zamiast danych podpis cyfrowy umożliwia użytkownikowi końcowemu zweryfikowanie faktu nienaruszenia danych.


Co się dzieje na każdym z poziomów zabezpieczeń?

Aby skorzystać z zalet cyfrowych podpisów dla makr, pakiet Office wprowadza poziomy zabezpieczeń. Aby ustawić poziom zabezpieczeń, w menu
Narzędzia
wskaż polecenie
Makro, a następnie kliknij polecenie
Zabezpieczenia. Poziomy zabezpieczeń przedstawiono w następującej tabeli:

Poziom Akcja
------------------

Niski Wyłącza wszystkie ostrzeżenia zabezpieczeń makr
w programach pakietu Office.

Średni Użytkownik jest monitowany o włączenie lub wyłączenie makr
przy otwieraniu każdego pliku.

Wysoki Zezwala na uruchomienie jedynie podpisanego
i zaufanego kodu.
Przy otwieraniu pliku z makrami przy średnim poziomie zabezpieczeń ostrzeżenie o zabezpieczeniach umożliwia użytkownikowi wybór między włączeniem i wyłączeniem makr. W oknie dialogowym ostrzeżeń średniego poziomu zabezpieczeń pakietu Office 2000 wyświetlana jest informacja o podpisie cyfrowym dostępnym dla otwieranego pliku. Ten poziom zabezpieczeń pozwala na włączenie istniejących rozwiązań utworzonych przy pomocy pakietu Office 97, który nie udostępniał jeszcze podpisywania. Jeśli użytkownik zaufa wszystkim makrom z danego źródła, pakiet Office na średnim poziomie zabezpieczeń automatycznie będzie włączać makra z tego zaufanego źródła.


Na wysokim poziomie zabezpieczeń pakiet Office wyłącza niepodpisane makra bez monitowania. To pomaga w zapobieganiu przypadkowemu włączeniu potencjalnie niebezpiecznych makr. Aby pomóc w zwalczaniu przenoszenia się większości wirusów makr programu Microsoft Word między dokumentami, w programie Word 2000 domyślnie ustawiono wysoki poziom zabezpieczeń. Na wysokim poziomie zabezpieczeń ostrzeżenie pojawia się dla makr podpisanych cyfrowo, które nie zostały prawidłowo dodane do listy zaufanych źródeł. To pozwala na zbadanie certyfikatu cyfrowego - jeśli chcesz zaufać wszystkim makrom z tego źródła, kliknij przycisk
Włącz makra. Przycisk Włącz makra jest niedostępny, dopóki nie klikniesz, aby zaznaczyć pole wyboru
Zawsze ufaj makrom z tego źródła.


Niski poziom zabezpieczeń jest przydatny, jeśli zainstalowano najnowszą wersję skanera wirusów i najnowsze pliki z sygnaturami wirusów dla tego programu, a także jeśli masz pewność, że ten skaner wirusów wykryje wszystkie wirusy.


UWAGA: Firma Microsoft zaleca korzystanie z oprogramowania antywirusowego certyfikowanego przez firmę ICSA, Inc. Firma ICSA jest całkowicie niezależna i wymienia istotne informacje o zabezpieczeniach z producentami systemów zabezpieczeń, deweloperami, ekspertami od zabezpieczeń, akademiami i firmami. Więcej informacji na ten temat znajduje się w witrynie poświęconej produktom antywirusowym, certyfikowanym przez firmę ICSA:

Aby uzyskać dodatkowe informacje na temat poziomów zabezpieczeń, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:
215715 XL2000: "The macros in this project are disabled." Error Running Macro
192073 WD2000: Komunikat o błędzie, dotyczący wyłączonych makr w projekcie

Jak można uzyskać podpis?

Aby uzyskać podpis cyfrowy, najpierw należy uzyskać certyfikat cyfrowy. Jedną z możliwości jest uzyskanie pełnego certyfikatu w urzędzie certyfikacji. Zarówno osoby prywatne, jak i firmy mogą uzyskać potwierdzony i uwierzytelniony certyfikat dla własnego kodu. Aby uzyskać informacje na temat procesu zgłoszenia i wymagań, zobacz wprowadzenie do podpisywania kodu w witrynie sieci Web Authenticode firmy Microsoft. Listę urzędów certyfikacji można znaleźć w następującej witrynie sieci Web:
Urząd certyfikacji może wystawić certyfikat cyfrowy do podpisania kodu za odpowiednią opłatą. Urząd certyfikacji dokładnie sprawdzi tożsamość przez wystawieniem certyfikatu do podpisania kodu. Należy zwrócić uwagę, aby uzyskać certyfikat cyfrowy, którym można podpisywać kod za pomocą certyfikatu Microsoft Authenticode (firma Verisign nazywa go certyfikatem klasy 2 lub 3; firma Thawte nazywa go certyfikatem deweloperskim), a nie certyfikatu do podpisywania wiadomości e-mail. Jeśli podejmiesz próbę skorzystania z certyfikatu cyfrowego, którym nie można podpisywać kodu, pakiet Office ostrzeże, że certyfikat jest niewiarygodny.


Za pomocą narzędzia SelfCert.exe pakietu Office można utworzyć własny certyfikat do użytku osobistego lub do celów testowych. Ten nieuwierzytelniony certyfikat pozwoli na podpisywanie własnych makr i na zaufanie, więc podpisane makra nie będą generować ostrzeżeń o zabezpieczeniach. Ten typ certyfikatu nie jest potwierdzany przez urząd certyfikacji, dlatego inni użytkownicy zobaczą ostrzeżenie o niewiarygodności.


Jeśli widoczne jest ostrzeżenie o zabezpieczeniach
Wydawca nie został uwierzytelniony, dlatego można się pod niego podszyć. Nie ufaj tym poświadczeniom.
i to nie jest Twój certyfikat, lepiej uznać certyfikat za podrobiony.


Złośliwy wirus może być podpisany cyfrowo certyfikatem cyfrowym o nazwie „Microsoft Corp.”. Ostrzeżenie o zabezpieczeniach ostrzeże jednak, że to NIE jest uwierzytelniony certyfikat, dlatego certyfikat nie może pochodzić z firmy Microsoft.


Aby zainstalować narzędzie SelfCert

Jeśli w folderze Office nie widać ikony programu Podpis cyfrowy dla projektów VBA, wykonaj następujące kroki, aby zainstalować narzędzie:

 1. Zamknij wszystkie programy pakietu Office. Kliknij przycisk
  Start, wskaż polecenie
  Ustawienia, a następnie kliknij polecenie
  Panel sterowania.
 2. W Panelu sterowania kliknij dwukrotnie ikonę Dodaj/Usuń programy.
 3. Na karcie
  Instalowanie/Odinstalowywanie
  kliknij, aby zaznaczyć <produkt Office 2000>


  gdzie <produkt Office 2000> jest wersją pakietu Office, która jest używana. Jeśli używasz autonomicznej wersji jednego z programów pakietu Office, kliknij, aby zaznaczyć odpowiedni produkt na liście. Kliknij przycisk
  Dodaj/Usuń.


 4. Jeśli używasz autonomicznej wersji jednego z programów pakietu Office, kliknij, aby zaznaczyć odpowiedni produkt na liście. Kliknij przycisk W oknie dialogowym
  Instalator
  kliknij przycisk
  Dodaj lub usuń funkcje.
 5. Jeśli używasz autonomicznej wersji jednego z programów pakietu Office, kliknij, aby zaznaczyć odpowiedni produkt na liście. Kliknij przycisk W oknie dialogowym
  Microsoft Office 2000 - aktualizowanie funkcji
  kliknij znak plus (+), aby rozwinąć listę funkcji obok pozycji
  Narzędzia pakietu Office. Jeśli znak jest już znakiem minus (-), lista funkcji jest już rozwinięta.
 6. Jeśli używasz autonomicznej wersji jednego z programów pakietu Office, kliknij, aby zaznaczyć odpowiedni produkt na liście. Kliknij przycisk Kliknij symbol obok pozycji
  Podpis cyfrowy dla projektów VBA, a następnie kliknij polecenie
  Uruchom z mojego komputera
  na liście, która się pojawi. Kliknij przycisk
  Aktualizuj teraz.

Aby utworzyć certyfikat do celów testowych

Aby utworzyć certyfikat do celów testowych dla projektów Visual Basic for Applications pakietu Office, wykonaj następujące kroki:
 1. Kliknij przycisk
  Start, wskaż polecenie
  Programy, a następnie kliknij polecenie
  Eksplorator Windows.
 2. W Eksploratorze Windows przejdź do folderu <ścieżka>\Microsoft Office\Office.


  gdzie <ścieżka> jest dyskiem i folderem, gdzie zainstalowano pakiet Office.
 3. Odnajdź program
  SelfCert.exe
  i kliknij dwukrotnie, aby go uruchomić.
 4. Po uruchomieniu programu SelfCert wpisz imię i nazwisko w polu
  Imię i nazwisko, a następnie kliknij przycisk
  OK.
Ta czynność spowoduje wygenerowanie certyfikatu cyfrowego dla wprowadzonego imienia i nazwiska.
Właściwości

Identyfikator artykułu: 206637 — ostatni przegląd: 19.09.2003 — zmiana: 1

Opinia