Signatures numériques
Comment fonctionnent les signatures numériques
FlexPro dispose de niveaux de sécurité qui permettent aux utilisateurs d'exécuter des macros selon qu'elles ont été signées numériquement ou non par un développeur de macros figurant sur leur liste d'éditeurs de confiance. FlexPro vérifie également si la signature numérique est valide. Par exemple, FlexPro vérifie si le projet Macro a été modifié ou signé avant l'expiration du certificat numérique ou avant qu'il ne soit déclaré invalide. En outre, il vérifie si le certificat numérique a été distribué par une autorité de certification valide.
Les signatures numériques ne fonctionnent que sur les ordinateurs sur lesquels est installé Microsoft Internet Explorer version 4.0 ou ultérieure. Si un utilisateur tente d'ouvrir une base de données projet qui contient des macros (signées ou non) sur un ordinateur sur lequel Internet Explorer 4.0 ou une version ultérieure n'est pas installé, une boîte de dialogue standard sur les virus de macros s'affiche et propose à l'utilisateur des options pour activer ou désactiver les macros avant l'ouverture de la base de données projet.
Signature des projets de macro
Comment procéder FlexPro utilise la technologie Microsoft Authenticode pour vous permettre de signer numériquement les macro-projets que vous développez. Tout d'abord, vous devez obtenir un certificat numérique et l'installer. Ensuite, testez votre solution : chaque fois que le code d'un projet de macro signé est modifié de quelque manière que ce soit, sa signature numérique est supprimée. Lorsque votre solution est prête à être distribuée, signez le projet de macro. Si vous disposez du certificat numérique approprié sur votre ordinateur, le projet de macro sera automatiquement re-signé lorsque vous le sauvegarderez. Si vous voulez empêcher les utilisateurs de votre solution de modifier accidentellement votre projet de macro et d'invalider votre signature, verrouillez le projet de macro avant de le signer.
Ce que ne fait pas une signature numérique Votre signature numérique indique seulement que vous garantissez que ce projet est sûr. Cela ne prouve pas que vous avez écrit le projet de macro. Le fait de verrouiller et de signer votre projet de macro n'empêche pas un autre développeur de macro de remplacer la signature numérique par une autre signature. Par exemple, les administrateurs d'entreprise peuvent re-signer des modèles et des modules complémentaires afin de pouvoir contrôler exactement ce que les utilisateurs peuvent exécuter sur leurs ordinateurs.
Compléments et signatures numériques Si vous créez un complément qui ajoute du code à un projet de macro, il est recommandé que votre code vérifie si le projet est signé numériquement. Les utilisateurs doivent être informés des conséquences de la modification d'un projet signé avant de poursuivre. La modification d'une base de données projets qui contient un projet macro n'invalide pas la signature. Ce n'est pas la base de données du projet qui est signée, mais le projet de macro.
Voir aussi
Protection contre les bases de données projets pouvant contenir des virus