Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Tento článok popisuje, ako môžete digitálne podpísať projekt makier vo Windowse pomocou certifikát. Ak ešte nemáte digitálny certifikát, budete ho musieť získať.

Tip: Ak chcete použiť alebo otestovať projekty makier vo vlastnom počítači, môžete pomocou nástroja Selfcert.exe vytvoriť vlastný certifikát s vlastným podpisom. Ďalšie podrobnosti nájdete nižšie.

Získanie digitálneho certifikátu

Digitálny certifikát môžete získať od komerčnej certifikačnej autority (CA), od správcu interného zabezpečenia alebo od profesionálov v oblasti informačných technológií (IT).

Ďalšie informácie o certifikačných autoritách, ktoré ponúkajú služby pre produkty spoločnosti Microsoft, nájdete v zozname členov programu koreňových certifikátov spoločnosti Microsoft.

Keďže vami vytvorený digitálny certifikát nie je vydaný formálnou dôveryhodnou certifikačnou autoritou, projekty makier podpísané takýmto certifikátom sa označujú ako projekty s vlastným podpisom. Balík Microsoft Office dôveruje certifikátu s vlastným podpisom iba v počítači, ktorý má certifikát s vlastným podpisom pridaný do priečinka Dôveryhodná koreňová certifikácia v ukladacom priestore Certifikáty – aktuálny používateľ. To je dobré pre testovanie alebo použitie na vlastnom počítači alebo veľmi malý počet počítačov, ktoré spravujete, ale nie je moc dobré pre distribúciu makier projekty iným ľuďom.

Vytvorenie certifikátu s vlastným podpisom

  1. Prejdite do priečinka C:\Program Files (x86)\Microsoft Office\root\Office16.

    Tip: Ak ho v tomto priečinku nenájdete, skúste použiť C :\Program Files\Microsoft Office\root\Office16

  2. Kliknite na položku SelfCert.exe. Zobrazí sa dialógové okno Vytvorenie digitálneho certifikátu.

  3. Do poľa Názov certifikátu zadajte popisný názov pre certifikát.

  4. Kliknite na tlačidlo OK .

  5. Po zobrazení hlásenia Úspešné vytvorenie certifikátu (SelfCert) kliknite na tlačidlo OK.

  1. Prejdite do umiestnenia C:\Program Files\Microsoft Office\<verzia balíka Office>\.

  2. Kliknite na položku SelfCert.exe. Zobrazí sa dialógové okno Vytvorenie digitálneho certifikátu.

  3. Do poľa Názov certifikátu zadajte popisný názov pre certifikát.

  4. Kliknite na tlačidlo OK .

  5. Po zobrazení hlásenia Úspešné vytvorenie certifikátu (SelfCert) kliknite na tlačidlo OK.

Zobrazenie certifikátu v ukladaní osobných certifikátov

  1. Otvorte Microsoft Edge.

  2. Do panela s adresou zadajte edge://settings/privacy .

  3. Posuňte sa nadol do časti Zabezpečenie a vyberte položku Spravovať certifikáty.

Digitálne podpísanie projektu makier jazyka VBA v Exceli, PowerPointe, Publisheri, Visiu, Outlooku alebo Word

  1. Otvorte súbor obsahujúci projekt makier, ktorý chcete podpísať.

  2. Na karte Vývojár v skupine Kód kliknite na položku Visual Basic.

    Poznámka: Ak nie je dostupná karta Vývojár: Kliknite na kartu Súbor. Kliknite na položku Možnosti. Kliknite na položku Prispôsobiť pás s nástrojmi. V zozname Prispôsobiť pás s nástrojmi vyberte možnosť Vývojár a kliknite na položku OK.

  3. V okne Visual Basic kliknite v ponuke Nástroje na položku Digitálny podpis.

  4. Zobrazí sa dialógové okno Digitálny podpis.

  5. Vyberte certifikát a kliknite na tlačidlo OK.

    Poznámka: Ak nie je vybratý digitálny certifikát alebo ak chcete použiť iný certifikát, kliknite na tlačidlo Vybrať. Vyberte certifikát a kliknite na tlačidlo OK.

Pridanie časovej pečiatky k podpisu

Keď používatelia spustia vaše makro VBA, Office skontroluje podpis a certifikát, s ktorými bol podpísaný. Pridanie časovej pečiatky k podpisu znamená, že makro sa bude považovať za podpísané aj po uplynutí platnosti certifikátu, pokiaľ certifikát nie je zrušený. To môže znížiť narušenie používateľov.

Certifikát, ktorého platnosť len vypršala, sa stále dá použiť na overenie kódu, ale nedá sa použiť na podpísanie nového kódu.

Ak chcete pridať časovú pečiatku, musíte do databázy Registry pridať tri kľúče.

Upozornenie:  Nesprávnou úpravou databázy Registry sa môže vážne poškodiť váš systém. Pred vykonávaním zmien v databáze Registry odporúčame zálohovať všetky dôležité údaje v počítači.

Kláves

Typ

Popis

HKCU\Software\Microsoft\VBA\Security\TimeStampURL

REG_SZ 

URL adresa preferovaného servera časových pečiatok. (Povinné)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount

REG_DWORD

Počet pokusov Editor jazyka Visual Basic o pripojenie k serveru časových pečiatok pred zlyhaním. (Voliteľné – Ak túto možnosť nenastavíte, visual basic Editor sa pokúsi kontaktovať server len raz)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay  

REG_DWORD

Počet sekúnd (v milisekundách), ktoré Editor jazyka Visual Basic bude čakať medzi opakovaním pokusu o pripojenie k serveru časových pečiatok. (Voliteľné – ak túto možnosť nenastavíte, medzi opakovanými pokusmi nedôjde k žiadnemu oneskoreniu)

Po pridaní pracovnej položky TimeStampURL visual basic Editor automaticky pridá časovú pečiatku pri každom digitálnom podpise makra.

Ďalšie poznámky

  • Makrá sa odporúča podpísať až potom , ako riešenie otestujete a pripravíte na distribúciu: keď sa kód v podpísanom projekte makier akýmkoľvek spôsobom zmení, digitálny podpis sa odstráni. Ak sa však v počítači nachádza platný digitálny certifikát, ktorý sa predtým použil na podpísanie projektu, projekt makier sa pri uložení automaticky znova podpíše.

  • Jedným zo spôsobov, ako zabrániť používateľom v náhodnej zmene projektu makier a neplatnosti podpisu, je uzamknutie projektu makier pred použitím podpisu. Váš digitálny podpis zabezpečí, že projekt nebol od podpísania sfalšovaný, ale nedokazuje, že ste projekt napísali. Aj v prípade, že ste zamkli projekt makier, váš podpis môže byť stále možné nahradiť iným podpisom. Podnikoví správcovia môžu tiež opätovne podpisovať šablóny a doplnky, aby sa zabezpečilo, že v podnikových počítačoch sa bude spúšťať len schválený obsah.

  • Ak vytvoríte doplnok, ktorý pridá kód do projektu makier, tento kód by mal určiť, či je projekt digitálne podpísaný, a mal by používateľov vopred upozorniť na následky zmien podpísaného projektu.

  • Používatelia, ktorí používajú komerčné certifikáty, sa môžu stretnúť s blokmi z dôvodu obmedzenia podporovaných algoritmov hash pri podpisovaní. Môžete pridať kľúč DWORD kľúč-hodnota V1HashEnhanced vybrať iný hash algoritmus, v HKCU\SOFTWARE\Microsoft\VBA\Security s hodnotami-algoritmu pravidiel (1 na SHA1, 2 sha256, 3 sha384, 4 sha512 a ďalšie md5). Toto nastavenie je k dispozícii v najnovších verziách kanála KÓPIA.

Ďalšie informácie

Povolenie alebo zakázanie makier v súboroch služby Microsoft 365

Poznámka: Tento článok vytvoril človek s pomocou umelej inteligencie (AI).

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×