Selfcert / digitale zertifikate

ZH_Peter_7e9720 · 8. November 2019 um 16:10

Hallo zusammen

Wie erstelle ich ein digitales Zertifikat für Office Dateien (VBA), welches von allen Entwicklern innerhalb unseres Active Directory Netzes genutzt werden kann?

Ich kenne für das erstellen von digitalen Signaturen das Office Tool
„Selfcert.exe“.
-Wo legt dieses Tool die Zertifikate ab?
-Wie können diese auf mehreren Office Installationen für unsere Entwickler genutzt werden?
-Wie spezifiziere ich die Mailadresse im Zertifikat? Per Default steht dort „nicht verfügbar“
-Wie spezifiziere ich die Signaturzeit im Zertifikat? Per Default steht dort „nicht verfügbar“
-Obwohl ich alle Makros aus einer Excel Datei löschte, zeigt mir Excel dennoch beim öffnen der Datei das Zertifikat und frag ob es die Makros ausführen soll. Ich muss die Dateien in 2 Versionen an Kunden senden: mit und ohne Makros. Wenn die Kunden dieses Zertifkat sehen, dann gibts endlos Diskussionen und wir hinterlassen einen nicht professionellen Eindruck…^:frowning:

Ich nehme gerne auch ein anderes Tool, um ein digitales Zertifikat mit den oben beschriebenen Kriterien zu erstellen

Vielen Dank für Informationen und Anleitungen.
Grüsse
Peter

PS: im VB / VBA Forum lag die Frage mehrere Tage herum und hat nur Staub gefangen. Ev. kennt sich hier jemand damit aus… :-o

Little_H · 8. November 2019 um 16:10

Hallo,

Ich kenne für das erstellen von digitalen Signaturen das
Office Tool
„Selfcert.exe“.
-Wo legt dieses Tool die Zertifikate ab?

Schau mal unter http://pubs.logicalexpressions.com/Pub0009/LPMArticl… voebei.
Da wird das ausstellen eines solchen selbsterstellten Zertifikates beschrieben.

-Wie können diese auf mehreren Office Installationen für
unsere Entwickler genutzt werden?

Indem das Zertifikat in der Zertifikatsverwaltung erstmal exportiert (Backup) wird um es dann am Platz xy wieder zu installieren oder es über einen Zertifikatsserver zu verwalten nehme ich an.

-Wie spezifiziere ich die Mailadresse im Zertifikat? Per
Default steht dort „nicht verfügbar“
-Wie spezifiziere ich die Signaturzeit im Zertifikat? Per
Default steht dort „nicht verfügbar“

Schau hierzu vielleicht mal in die im Link genannten weiteren TechNet Infoquellen…

-Obwohl ich alle Makros aus einer Excel Datei löschte, zeigt
mir Excel dennoch beim öffnen der Datei das Zertifikat und
frag ob es die Makros ausführen soll.

Richtig. Das Zertifikat scheint hier in der Zertifikatsverwaltung (Systemsteuerung) verankert zu sein… Shau da mal nach ob sich das da eingeklinkt hat.
ich persönlich kenne mich eher mit E-mail Zertifikaten von Thawte.com oder CACert.com aus.

Ich muss die Dateien in
2 Versionen an Kunden senden: mit und ohne Makros. Wenn die
Kunden dieses Zertifkat sehen, dann gibts endlos Diskussionen
und wir hinterlassen einen nicht professionellen
Eindruck…^:frowning:

Hm, warum sind da denn überhaupt Zertifikate drin? Die sind ja eher selbst erstellt und von keinem anderen „beglaubigt“ oder wie habe ich das hier zu verstehen…?!

Ich nehme gerne auch ein anderes Tool, um ein digitales
Zertifikat mit den oben beschriebenen Kriterien zu erstellen

http://www.thawte.com/codesign/index.html
http://www.verisign.com/products-services/security-s…

Hoffe es hilft schonmal etwas weiter…

gruß
h.

ZH_Peter_7e9720 · 8. November 2019 um 16:12

Salü Little H.

Schau mal unter
http://pubs.logicalexpressions.com/Pub0009/LPMArticl…
voebei.
Da wird das ausstellen eines solchen selbsterstellten
Zertifikates beschrieben.

Vielen Dank. Der Link hat viel zu bieten. Aber morgen ist auch noch ein Arbeitstag und daher werde ich es morgen genauer anschauen.

-Wie können diese auf mehreren Office Installationen für
unsere Entwickler genutzt werden?

Indem das Zertifikat in der Zertifikatsverwaltung erstmal
exportiert (Backup) wird um es dann am Platz xy wieder zu
installieren oder es über einen Zertifikatsserver zu verwalten
nehme ich an.

Diese Annahme traf ich auch. Ferner nehme ich an, dass es in de Registry liegt. Abe ich denke der Link wird mich auflären.

-Wie spezifiziere ich die Mailadresse im Zertifikat? Per
Default steht dort „nicht verfügbar“
-Wie spezifiziere ich die Signaturzeit im Zertifikat? Per
Default steht dort „nicht verfügbar“

Schau hierzu vielleicht mal in die im Link genannten weiteren
TechNet Infoquellen…

Werde ich machen

-Obwohl ich alle Makros aus einer Excel Datei löschte, zeigt
mir Excel dennoch beim öffnen der Datei das Zertifikat und
frag ob es die Makros ausführen soll.

Richtig. Das Zertifikat scheint hier in der
Zertifikatsverwaltung (Systemsteuerung) verankert zu sein…

Werde ich gerne machen, wenn ich morgen wieder Zugriff auf den PC habe.

Shau da mal nach ob sich das da eingeklinkt hat.
ich persönlich kenne mich eher mit E-mail Zertifikaten von
Thawte.com oder CACert.com aus.

Ich muss die Dateien in
2 Versionen an Kunden senden: mit und ohne Makros. Wenn die
Kunden dieses Zertifkat sehen, dann gibts endlos Diskussionen
und wir hinterlassen einen nicht professionellen
Eindruck…^:frowning:

Hm, warum sind da denn überhaupt Zertifikate drin? Die sind ja
eher selbst erstellt und von keinem anderen „beglaubigt“ oder
wie habe ich das hier zu verstehen…?!

Das stimmt. Es geht lediglich um den psychologischen Aspekt für den Anwender. Qusi das er weiss, ja wir haben Makros in dieser Datei deponiert.

Ich nehme gerne auch ein anderes Tool, um ein digitales
Zertifikat mit den oben beschriebenen Kriterien zu erstellen

http://www.thawte.com/codesign/index.html
http://www.verisign.com/products-services/security-s…

Auch für diese Links vielen Dank

Hoffe es hilft schonmal etwas weiter…

Auf jeden Fall

gruß
h.

Vielen Dank und Grüsse
Peter