Sie sollten Makros erst signieren, nachdem Ihre Lösung getestet wurde und für die Verteilung bereit ist, weil die digitale Signatur entfernt wird, wenn der Code in einem signierten Makroprojekt auf beliebige Weise geändert wird. Wenn Sie jedoch das richtige digitale Zertifikat auf Ihrem Computer installiert haben, wird das Makroprojekt beim Speichern automatisch neu signiert. Wenn Sie Benutzer Ihrer Lösung hindern möchten, Ihr Makroprojekt versehentlich zu verändern und Ihre Signatur dadurch ungültig zu machen, sperren Sie das Makroprojekt, bevor Sie es signieren. Ihre digitale Signatur besagt nur, dass Sie die Sicherheit des Projekts garantieren. Sie besagt nicht, dass Sie das Projekt erstellt haben. Deshalb hindert das Sperren des Makroprojekts einen anderen Benutzer nicht daran, die digitale Signatur durch eine andere Signatur zu ersetzen. Administratoren in Unternehmen können Vorlagen und Add-Ins erneut signieren, damit sie genau kontrollieren können, was auf den Computern der Benutzer ausgeführt werden darf.
Wenn Sie ein Add-In erstellen, das einem Makroprojekt Code hinzufügt, sollte Ihr Code ermitteln, ob das Projekt digital signiert ist, und den Benutzer auf die Konsequenzen der Änderung eines signierten Projekts hinweisen, ehe fortgefahren wird.
Sie können ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle, wie z. B VeriSign, Inc., vom internen Sicherheitsadministrator oder von IT-Experten erhalten. Mit dem Dienstprogramm Selfcert.exe können Sie ferner selbst ein digitales Zertifikat erstellen.
Hinweis Da ein digitales Zertifikat, das Sie selbst erstellen, nicht von einer formalen Zertifizierungsstelle ausgestellt wird, werden Makroprojekte, die durch ein solches Zertifikat signiert werden, als selbst signierte Projekte bezeichnet. Abhängig davon, wie Ihre Organisation die Features für digitale Signaturen in Microsoft Office verwendet, wird der Einsatz eines solchen Zertifikats möglicherweise verhindert, und andere Benutzer sind möglicherweise aus Sicherheitsgründen nicht in der Lage, selbst signierte Makros auszuführen.
Kommerzielle Zertifizierungsstellen
Um ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle, beispielsweise von VeriSign, Inc., zu erhalten, müssen Sie oder Ihre Organisation einen Antrag an diese Agentur senden.
Abhängig von Ihrem Status als Entwickler sollten Sie entweder ein digitales Zertifikat der Klasse 2 oder der Klasse 3 für Software-Herausgeber anfordern.
- Digitale Zertifikate der Klasse 2 sind für Herausgeber gedacht, die Software als Einzelpersonen veröffentlichen. Zertifikate dieser Klasse bestätigen die Identität des einzelnen Herausgebers.
- Digitale Zertifikate der Klasse 3 sind für Firmen und andere Organisationen gedacht, die Software veröffentlichen. Zertifikate dieser Klasse bieten eine größere Sicherheit bezüglich der Identität der veröffentlichenden Organisation. Digitale Zertifikate der Klasse 3 garantieren die Sicherheitsstufe, die heute von Einzelhandelskanälen für Software geboten wird. Ein Bewerber für ein Zertifikat der Klasse 3 muss ferner eine bestimmte finanzielle Mindeststabilität besitzen, die auf Bewertungen der Dun & Bradstreet-Finanzdienste beruht.
Wenn Sie ein digitales Zertifikat empfangen, erhalten Sie außerdem Anweisungen für die Installation auf dem Computer, den Sie verwenden, um Ihre Office-Lösungen zu signieren.
Interne Zertifizierungsstellen
In einigen Organisationen und Unternehmen fungiert möglicherweise ein Sicherheitsadministrator oder eine Sicherheitsgruppe als Zertifizierungsstelle, und Tools wie beispielsweise Microsoft Certificate Server werden eingesetzt, um digitale Zertifikate zu erstellen oder zu verteilen. Microsoft Certificate Server kann als unabhängige Zertifizierungsstelle oder als Teil einer vorhandenen Zertifizierungsstellenhierarchie genutzt werden. Abhängig davon, wie Ihre Organisation die Office-Features für digitale Signaturen verwendet, sind Sie möglicherweise in der Lage, Makroprojekte zu signieren, indem Sie ein digitales Zertifikat der internen Zertifizierungsstelle Ihrer Organisation verwenden.Möglicherweise müssen Sie auch Makroprojekte von einem Administrator signieren lassen, der ein bestätigtes Zertifikat verwendet. Setzen Sie sich mit Ihrem Netzwerkadministrator oder der IT-Abteilung in Verbindung, wenn Sie Informationen zu den Richtlinien Ihrer Organisation benötigen.
