Makros digital signieren lassen

Computer: Software & Programmierung Office Software
1

Hallo,

ich habe eine Excel-Arbeitsmappe, in der ich einige Makros eingearbeitet habe. Wenn ich diese Mappe schließe und wieder öffne, oder auf einem anderen Rechner öffne erhalte ich eine Fehlermeldung.
Demnach soll ich meine Sicherheitseinstellungen runterfahren oder die Makros digital signieren lassen.
Wie kann ich denn eine digitale Signatur für Makros erhalten. Ich denke die Sicherheitseinstellungen sollten nicht runtergefahren werden.

Vielen Dank und viele Grüße
Stefan

2

Zitat

  1. Zunächst müssen Sie eine digitale Signatur erzeugen. Dazu können Sie das Programm zum Erstellen eines persönlichen Zertifikats nachinstallieren („Digitale Signatur für VBA-Projekte“ unter „Office Tools“ auf der Office-CD), das bei der Standardinstallation nicht auf den Rechner kopiert wird. Einfacher ist es aber, dieses Programm direkt von der CD zu starten. Führen Sie dazu die Datei SELFCERT.EXE aus dem Verzeichnis \Pfiles\Msoffice\Office aus. In der Eingabezeile „IHR NAME“ tippen Sie einen Namen ein, anhand dessen Sie das Zertifikat in Zukunft wiedererkennen.
  2. Um ein Makro mit dem Zertifikat zu versehen, laden Sie zunächst die betreffende Office-Anwendung und die entsprechende Datei. Dann öffnen Sie den Visual-Basic-Editor, gehen dort unter „Extras, Digitale Signatur“ und wählen Ihr Zertifikat aus. Anschließend speichern Sie die Datei.
  3. Wenn Sie das erste Mal eine Datei mit einem Makro öffnen, das von Ihnen zertifiziert ist, müssen Sie Office noch mitteilen, dass es Ihren Makros vertrauen kann. Sie sehen beim Öffnen der Datei ein Dialogfeld, in dem Office aufführt, von wem die Makros stammen, die die Datei enthält. Wenn hier nur der Name Ihres eigenen Zertifikats auftaucht, können Sie die Option „Makros aus dieser Quelle immer vertrauen“ aktivieren. Klicken Sie dann auf die Schaltfläche „Makros aktivieren“. In Zukunft aktiviert Office alle Makros, die mit dieser Signatur zertifiziert sind, ohne Nachfrage.
    Übrigens: Sobald Sie ein Zertifikat in einer Office-2000-Anwendung für vertrauenswürdig erklärt haben, gilt dies für alle Anwendungen aus dem Büropaket. (PC-WELT, 01.08.2000, cn)
3

Moin Stefan,

Du kannst Deine Sicherheitseinstellungen meines Erachtens ruhig etwas aufweichen. Zumindest bis Office 2000 gibt es drei Stufen. Die höchste besagt, dass nur VBA-Projekte (Makros) aktiviert werden können, die digital signiert UND als vertrauenswürdig eingestuft sind. Das ist zumindest im privaten Bereich schon mit einer recht großen Kanone auf den Spatzen geschossen.

Man kann ruhig auf die mittlere Stufe wechseln. Bei der wird dann unabhängig von der Signatur gefragt, ob die Makros aktiviert werden sollen. Sollte ein vertrauenswürdiges Zertifikat erkannt werden, entfällt diese Abfrage, und die Makros werden automatisch freigegeben.

Die niedrigste Stufe lässt alles durch, ohne nachzufragen. Nicht besonders geeignet.

Ich persönlich signiere meine Makros, wenn ich sie häufig nutze, damit ich nicht immer die Abfrage bekomme - mein eigenes Zertifikat habe ich natürlich als vertrauenswürdig eingestuft :wink: Das funktioniert, weil im Büro die Standard-Sicherheitsstufe die mittlere ist. Und glaub´ mir, wenn die Ford-IT das für zu unsicher halten würde, hätten sie gnadenlos die höchste eingestellt.

Fazit: Wenn Du bei Dir die Sicherheitsstufe auf „Mittel“ reduzierst, wirst Du immer gefragt, ob Du was ausführen willst. Das halte ich für sicher. In diesem Falle bräuchtest Du auch keine Signaturen. Dies würde nur die Abfragen unterdrücken.

Solltest Du dennoch signieren wollen, geht das mit der makecert.exe oderso. Weiss jetzt nicht, ob in dem anderen Posting („Zitat“) was davon drin steht, aber vermutlich schon. Ich weiss aber auch nicht, ob diese EXE auf jedem Office-System verfügbar ist. Solche Zertifikate sind auch nur für den Eigenbedarf gedacht, weil sich eben jeder sowas erstellen und dabei jeden beliebigen Namen verwenden kann. Ich könnte also auch eins auf den Namen Stefan Jansen erstellen, einen schönen VBA-Virus schreiben und das Ding an Deine Freude schicken :wink: Allerdings wäre das trotzdem ein anderes Zertifikat als das, welches Du selbst erstellt hast. Es würde also nicht als vertrauenswürdig eingestuft, nur weil es Deinen Namen trägt. Wichtig ist die ID, und die ist bei jedem anders.

HTH,
Kristian