Уровни безопасности для макросов в Office 2003
Цифровое подписывание макросов
Для цифрового подписывания макроса или шаблона, созданного для личного пользования, можно использовать программу Selfcert.exe. Персональные сертификаты, созданные с помощью этой программы, могут приниматься только на том компьютере, на котором они были созданы.
При запуске программы Selfcert.exe происходит вызов программы Makecert.exe. Обе этих программы поставляются вместе с Office 2003 и не входят в набор инструментов Office 2003 Editions Resource Kit. Однако подписывание макроса, шаблона или файла с помощью программы Selfcert.exe не обеспечивает достаточно высокого уровня проверки подлинности, позволяющего достоверно определить разработчика файла. Поэтому, если Вы подписали файл цифровой подписью, созданной с помощью программы Selfcert.exe, и распространили его среди других пользователей, использующих уровень безопасности Высокая, они не смогут принять Ваш сертификат. Это обусловлено тем, что он не имеет достаточного уровня безопасности для проверки подлинности издателя. Только сертификаты, выпущенные центром сертификации, могут быть распространены среди других пользователей и успешно проходить проверку при использовании уровней безопасности Высокая и Средняя.
Существует ряд ограничений при развертывании сертификатов, созданных с помощью программы Selfcert.exe и применяемых к макросам:
- Если на клиентском компьютере задан уровень безопасности Низкая, при запуске макроса сертификат не регистрируется в списке надежных источников.
Прежде чем любой сертификат будет помещен в список надежных издателей, на клиентском компьютере должен быть задан уровень безопасности Средняя или Высокая. В тех случаях, когда на всех компьютерах используется уровень безопасности Высокая, развертывание макроса, подписанного с помощью программы Selfcert.exe можно произвести, но этот макрос не будет иметь сертификата с достаточным уровнем безопасности, позволяющим использовать этот сертификат на компьютерах других пользователей. Только сертификат, выпущенный центром сертификации, может быть распространен среди других пользователей и успешно проходить проверку при использовании уровней безопасности Высокая и Средняя.
- Сертификаты, созданные с помощью программы Selfcert.exe, не управляются центром сертификации и не поддерживают возможность проверки отзыва сертификата.
- Программа Selfcert.exe не позволяет создавать сертификат доверия с отслеживаемой подписью.
Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.