Digitale Signaturen
Funktionsweise von digitalen Signaturen
In FlexPro enthaltene Sicherheitsstufen erlauben Benutzern die Ausführung von Makros in Abhängigkeit davon, ob diese von einem Makroentwickler digital signiert wurden, der auf der Liste vertrauenswürdiger Quellen steht. FlexPro prüft auch die Gültigkeit der digitalen Signatur. Zum Beispiel wertet FlexPro aus, ob das Makroprojekt verändert wurde oder signiert wurde, bevor das digitale Zertifikat abgelaufen ist oder für ungültig erklärt wurde. Außerdem wird überprüft, ob das digitale Zertifikat von einer anerkannten Zertifizierungsstelle vergeben wurde.
Digitale Signaturen funktionieren nur auf Computern, auf denen Microsoft Internet Explorer Version 4.0 oder höher installiert ist. Wenn auf einem Computer, auf dem Internet Explorer 4.0 oder höher nicht installiert ist, eine Projektdatenbank geöffnet wird, die (signierte oder nicht signierte) Makros enthält, ist es über ein Standard-Makroviren-Dialogfeld möglich, Makros vor dem Öffnen der Projektdatenbank zu aktivieren oder zu deaktivieren.
Signieren von Makroprojekten
Wie Sie vorgehen FlexPro verwendet Microsoft Authenticode-Technik, um Ihnen das digitale Signieren von Ihnen entwickelter Makroprojekte zu ermöglichen. Als ersten Schritt müssen Sie ein digitales Zertifikat beziehen und dieses installieren. Testen Sie dann Ihre Lösung, denn nach jeder Änderung des Codes in einem signierten Makroprojekt wird dessen digitale Signatur entfernt. Wenn Ihre Lösung veröffentlicht werden kann, signieren Sie das Makroprojekt. Wenn das richtige digitale Zertifikat auf Ihrem Computer vorhanden ist, wird das Makroprojekt bei jedem Speichern automatisch neu signiert. Wenn Sie verhindern möchten, dass Benutzer Ihrer Lösung Ihr Makroprojekt versehentlich verändern und damit Ihre Signatur ungültig machen, sperren Sie das Makroprojekt, bevor Sie es signieren.
Was eine digitale Signatur nicht leistet Ihre digitale Signatur sagt nur aus, dass Sie für die Sicherheit dieses Projekts garantieren. Sie beweist nicht, dass Sie das Makroprojekt geschrieben haben. Das Sperren und Signieren Ihres Makroprojektes schützt nicht davor, dass ein anderer Makroentwickler die digitale Signatur durch eine andere Signatur ersetzt. Zum Beispiel könnten Administratoren eines Unternehmens Vorlagen und Add-Ins noch einmal unterschreiben zur genauen Kontrolle darüber, was Benutzer auf ihren Computern verwenden dürfen.
Add-Ins und digitale Signaturen Wenn Sie ein Add-In erstellen, welches Code zu einem Makroprojekt hinzufügt, ist es empfehlenswert, dass Ihr Code überprüft, ob das Projekt digital signiert ist. Benutzer sollten, bevor sie fortfahren, auf die Konsequenzen hingewiesen werden, welche die Veränderung eines signierten Projektes nach sich ziehen kann. Das Verändern einer Projektdatenbank, welche ein Makroprojekt enthält, macht die Signatur nicht ungültig. Nicht die Projektdatenbank wird signiert, sondern das Makroprojekt.
Siehe auch
Schutz vor Projektdatenbanken, die möglicherweise Viren enthalten