|
|
|
Bei Fragen zu diesem Thema können Sie auch gerne den für psiop Kunden kostenlosen psiop Support - Remote (Fernzugriff) in Anspruch nehmen. |
|
|
psiop Portfolio - Benutzerfreundliche VBA Lösungen für Microsoft Excel
Wir bieten benutzerfreundliche Lösungen auch bei komplexen Aufgabenstellungen. |
psiop VBA Lösungen sind mit dem ‚VeriSign Class 3 Code Signing’ Zertifikat signiert. Das Zertifikat ist die höchste Stufe der Sicherheitszertifikate mit denen VBA Makros signiert werden können. Das ‚VeriSign Class 3 Code Signing’ Zertifikat wird nur Firmen ausgestellt deren Identität geprüft wurde.
Digitale Signaturen können VBA Makroprojekten erst ab Microsoft Office 2000 vergeben werden. Frühere Versionen können nicht digital signiert werden.
Die digitale Signatur eines VBA-Makroprojekts ist eine sichere elektronische Authentifizierung, die auf Verschlüsselung basiert. Die Signatur bestätigt, dass das VBA-Makroprojekt vom Signaturgeber stammt und nicht geändert wurde. Wird eine digitale Signatur zu einem VBA-Makroprojekt hinzugefügt, stellt diese eine überprüfbare Signatur dar, welche für die Authentizität und Integrität des VBA-Makroprojekts bürgt.
Wird ein VBA Makroprojekt von jemandem verändert der nicht im Besitz der digitalen Signatur ist, erlöscht das Zertifikat. Bei einem erneuten Start des Makros erscheint eine Warnmeldung wie in der Registerkarte ‚Ohne Zertifikat’ dargestellt.
Die höchste Sicherheit bieten digitale Signaturen von formalen Zertifizierungsstellen (z.B. VeriSign Inc.).
Sie sollten darauf achten dass Sie VBA Lösungen einsetzen die mit digitalen Signaturen von Zertifizierungsstellen ausgestattet sind und von einem vertrauenswürdigen Herausgeber stammen. Einen Beitrag zu vertrauenswürdige Herausgeber fnden Sie hier: Link
Kurzübersicht - Digitale Signatur:
|
|
|
Ohne Zertifikat |
Digitale Signatur: Nicht vertrauenswürdig!
|
|
|
|
Selbstzertifizierung |
Digitale Signatur: Nicht vertrauenswürdig!
|
|
|
|
Formale Zertifizierungsstellen |
Digitale Signatur: Vertrauenswürdig.
psiop VBA Lösungen sind mit einer digitalen Signatur einer formalen Zertifizierungsstelle signiert.
|
|
|
|
Interne Zertifizierungsstellen |
Digitale Signatur: Vertrauenswürdig.
|
|
|
|
|
|
Nachfolgend haben wir eine Übersicht zusammengestellt wie sich die verschiedenen Meldungen dem Benutzer darstellen:
VBA Makros ohne digitale Signatur bieten keine Sicherheit gegenüber Manipulation des VBA Codes!
Sicherheitswarnung bei VBA Makroprojekten ohne digitale Signatur:
1. Start einer Microsoft Excel Datei die VBA Makros enthält.
2. Folgende Microsoft Excel Sicherheitswarnung erscheint*:
* ob eine Sicherheitswarnung erscheint, hängt von den Einstellungen der Makrosicherheit im Excel Menü ‚Extras -> Makro -> Sicherheit’ Registerkarte Sicherheitsstufe ab. Ab der Sicherheitsstufe ‚Hoch’ wird die Ausführung von nicht signierten VBA Makros unterdrückt. Die Makro Sicherheitswarnung erscheint nicht.
Lesen Sie dazu auch folgenden Beitrag: Link
3. Vertrauen Sie dieser Authentisierung nicht. Informieren Sie Ihre IT Abteilung.
Bei der Selbstzertifizierung kann man selbst eine digitale Signatur erstellen (z.B. mit dem Programm SelfCert). Diese stammt somit nicht von einer formalen Zertifizierungsstelle und bietet keine Sicherheit ob es sich um einen vertrauenswürdigen Herausgeber handelt. Die Identität des Herausgebers wird bei dieser digitalen Signatur nicht geprüft!
Einleitung:
Mit dem Dienstprogramm SelfCert.exe kann ein digitales Zertifikat selbst erstellt werden.
Da ein digitales Zertifikat, das selbst erstellt wird, nicht von einer formalen Zertifizierungsstelle ausgestellt wird, werden Makroprojekte, die durch ein solches Zertifikat signiert werden, als selbst signierte Projekte bezeichnet.
Je nachdem wie die Sicherheitsstufe eingestellt ist kann der Einsatz eines solchen Zertifikats verhindert werden. Lesen Sie dazu auch folgenden Beitrag: Link
Sicherheitswarnung bei VBA Makroprojekten welche durch Selbstzertifizierung, z.B. SelfCert, signiert wurden:
1. Start einer Microsoft Excel Datei die VBA Makros enthält.
2. Folgende Microsoft Excel Sicherheitswarnung erscheint*:
* der Hinweis zeigt Ihnen an dass der Verleger nicht authentifiziert werden konnte. Vertrauen Sie dieser Authentisierung nicht.
3. Ein Klick auf die Schaltfläche ‚Details’ führt zu den Details der digitalen Signatur.
Auch hier wird Ihnen angezeigt dass die digitale Signatur nicht vertrauenswürdig ist. Vertrauen Sie dieser Authentisierung nicht.
4. Ein Klick auf die Schaltfläche ‚Zertifikat anzeigen’ führt zum Zertifikat.
Auch hier wird Ihnen angezeigt dass die digitale Signatur nicht vertrauenswürdig ist. Vertrauen Sie dieser Authentisierung nicht.
5. Vertrauen Sie dieser Authentisierung nicht. Informieren Sie Ihre IT Abteilung.
psiop VBA Lösungen sind mit dem ‚VeriSign Class 3 Code Signing’ Zertifikat signiert. Das Zertifikat ist die höchste Stufe der Sicherheitszertifikate mit denen VBA Makros signiert werden können. Das ‚VeriSign Class 3 Code Signing’ Zertifikat wird nur Firmen ausgestellt deren Identität geprüft wurde.
Um ein digitales Zertifikat von einer formalen Zertifizierungsstelle, z.B. VeriSign Inc., zu erhalten, muss ein Antrag an diese Agentur gestellt werden.
Folgende Unternehmen stellen Zertifikate für digitale Signaturen aus: Link
Abhängig von dem Status des Unternehmens stellt die formalen Zertifizierungsstelle ein digitales Zertifikat der Klasse 2 oder der Klasse 3 für Software-Herausgeber aus.
|
|
Digitales Zertifikat - Klasse 2 |
Digitale Zertifikate der Klasse 2 sind für Herausgeber gedacht, die Software als Einzelpersonen veröffentlichen. Zertifikate dieser Klasse bestätigen die Identität des einzelnen Herausgebers.
|
|
|
Digitales Zertifikat - Klasse 3 |
Digitale Zertifikate der Klasse 3 sind für Firmen und andere Organisationen gedacht, die Software veröffentlichen. Zertifikate dieser Klasse bieten eine größere Sicherheit bezüglich der Identität der veröffentlichenden Organisation. Digitale Zertifikate der Klasse 3 garantieren die Sicherheitsstufe, die heute von Einzelhandelskanälen für Software geboten wird. Ein Bewerber für ein Zertifikat der Klasse 3 muss ferner eine bestimmte finanzielle Mindeststabilität besitzen, die auf Bewertungen der Dun & Bradstreet-Finanzdienste beruht. |
Sicherheitswarnung bei VBA Makroprojekten welche durch ein formales Zertifikat signiert wurden:
1. Start einer Microsoft Excel Datei die VBA Makros enthält.
2. Folgende Microsoft Excel Sicherheitswarnung erscheint*:
*ob eine Sicherheitswarnung erscheint, hängt von den Einstellungen der Makrosicherheit im Excel Menü ‚Extras -> Makro -> Sicherheit’ Registerkarte Sicherheitsstufe ab. Ab der Sicherheitsstufe ‚Sehr hoch’ wird die Ausführung von signierten VBA Makros unterdrückt. Die Makro Sicherheitswarnung erscheint nicht.
3. Ein Klick auf die Schaltfläche ‚Details’ führt zu den Details der digitalen Signatur.
4. Ein Klick auf die Schaltfläche ‚Zertifikat anzeigen’ führt zum Zertifikat.
5. Überprüfen Sie die Zertifikatsinformationen. Diese digitale Signatur stammt von einem vertrauenswürdigen Herausgeber. Sie können das Makro aktivieren.
Hinweis:
Sie können einen Herausgeber von VBA Makroprojekt mit gültiger digitalen Signatur auch zur Liste 'vertrauenswürdige Herausgeber' hinzufühen. Einen Beitrag zu 'vertrauenswürdige Herausgeber' finden Sie hier: Link
Der Sicherheitslevel ist identisch mit dem von formalen Zertifizierungsstellen.
VBA Makroprojekte, welche durch eine interne Zertifizierungsstelle mit einer digitalen Signatur versehen wurden, erscheinen dem Endnutzer wie Makroprojekte welche eine digitale Signatur von einer formalen Zertifizierungsstelle besitzen.
Diese Möglichkeit ist auf grössere Firmen ausgerichtet in denen verschiedene Entwickler bzw. Abteilungen VBA Makros entwickeln. In diesen Unternehmen fungiert meistens ein Sicherheitsadministrator oder eine Sicherheitsgruppe als Zertifizierungsstelle. Dabei werden Tools wie Microsoft Certificate Server eingesetzt, um digitale Zertifikate zu erstellen oder zu verteilen. Microsoft Certificate Server kann als unabhängige Zertifizierungsstelle oder als Teil einer vorhandenen Zertifizierungsstellenhierarchie genutzt werden.
Weitere relevante Artikel:
Code für VBA-Makroprojekte in Office XP signieren: Link
Informationen zur Makrosicherheit: Link
|
 Zurück zum FAQ Bereich.
|
|
