Donner une preuve de confiance en ajoutant une signature numérique

Vous pouvez indiquer qu’une base de données est fiable et que son contenu est digne de confiance en ajoutant une signature numérique (signature numérique : sceau sécurisé, chiffré et électronique pour l’authentification d’une macro ou d’un document. Cette signature confirme que la macro ou le document provenant du signataire n’a pas été modifié.) à la base de données. Cela permet aux utilisateurs de la base de données de décider s’ils font confiance à la base de données et à son contenu.

Le processus utilisé pour signer numériquement une base de données dépend du format utilisé par la base de données, à savoir un fichier .accdb récent ou un fichier .mdb plus ancien. Dans les deux cas, l’utilisation d’un certificat de sécurité est toutefois nécessaire.

Vous pouvez utiliser un certificat de sécurité provenant d’une autorité de certification commerciale, ou créer votre propre certificat. Cette rubrique vous explique comment faire.

Contenu de cet article


Avant de commencer

Pour ajouter une signature numérique, vous devez d’abord obtenir ou créer un certificat de sécurité. Considérez le certificat de sécurité comme un stylo que vous utilisez pour signer numériquement les choses, ou comme un cachet en cire que vous êtes le seul à pouvoir apposer.

Si vous n’avez pas de certificat de sécurité, vous pouvez en créer un à l’aide de l’outil SelfCert (inclus dans Microsoft Office).

Créer un certificat signé automatiquement

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, sur Microsoft Office, sur Outils Microsoft Office, puis cliquez sur Certificat numérique pour les projets VBA.

-ou-

Parcourez le dossier qui contient vos fichiers de programmes Microsoft Office 2010. Le dossier par défaut est Lecteur:\Program Files\Microsoft Office\Office14. Dans ce dossier, localisez et double-cliquez sur SelfCert.exe.

La boîte de dialogue Créer un certificat numérique s’affiche.

  1. Dans la zone Le nom de votre certificat, tapez un nom pour le nouveau certificat de test.
  2. Cliquez deux fois sur OK.

 Remarque   Si vous ne voyez pas la commande Certificat numérique pour les projets VBA, ou si vous ne trouvez pas SelfCert.exe, vous devrez peut-être installer SelfCert.

Installer SelfCert.exe

  1. Démarrez votre CD-ROM d’installation Microsoft Office 2010 ou un autre support d’installation.
  2. Dans Installation, cliquez sur Ajouter ou supprimer des fonctions, puis cliquez sur Continuer.

 Remarque   Si vous travaillez dans un environnement dans lequel Microsoft Office 2010 est installé sur des ordinateurs individuels par les administrateurs informatiques plutôt qu’à partir d’un CD-ROM, suivez les étapes ci-après :

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Panneau de configuration.
  2. Double-cliquez sur Ajout/Suppression de programmes.
  3. Sélectionnez Microsoft Office 2010, puis cliquez sur Modifier.

L’installation démarre.

  1. Cliquez sur Ajouter ou supprimer des composants, puis sur Continuer.
  2. Continuez en suivant les étapes ci-après.
  1. Développez les nœuds Microsoft Office et Fonctions partagées d’Office en cliquant sur les signes plus (+) en regard.
  2. Cliquez sur Certificat numérique pour les projets VBA.
  3. Cliquez sur Exécuter à partir du disque dur.
  4. Cliquez sur Continuer pour installer le composant.

Vous devez utiliser SelfCert uniquement pour créer des signatures à utiliser au sein de votre propre organisation. Si vous souhaitez signer numériquement une base de données, puis la distribuer de manière commerciale, vous devez obtenir un certificat de sécurité commercial auprès d’une autorité de certification commerciale (CA). Pour plus d’informations, reportez-vous à la section Voir aussi.

Empaqueter, signer et diffuser un package de base de données Access 2010

Access 2010 facilite la signature et la distribution d’une base de données. Lorsque vous créez un fichier .accdb ou .accde, vous pouvez empaqueter le fichier, appliquer une signature numérique au package créé, puis envoyer le package signé à d’autres utilisateurs. L’outil Empaqueter signer place la base de données dans un fichier de déploiement Access (.accdc), signe le fichier, puis place le package signé dans un emplacement que vous choisissez. Les utilisateurs peuvent ensuite extraire la base de données du package et travailler directement dans la base (et non dans le package).

Gardez les points suivants à l’esprit :

  • Créer un package et le signer est une technique permettant d’étendre la sécurité. Lorsque vous empaquetez et signez une base de données, votre signature numérique confirme que la base de données n’a pas subi de modifications après avoir créé le package.
  • Une fois que la base de données est extraite du package, il n’y a plus de connexion entre le package signé et la base de données extraite.
  • Vous ne pouvez utiliser l’outil Empaqueter signer qu’avec les bases de données enregistrées dans un format de fichier récent (.accdb, .accde, etc.). Access 2010 propose également des outils permettant de signer et de distribuer des bases de données dont le format de fichier est antérieur. Vous devez utiliser l’outil de signature numérique adapté au format de base de données utilisé.
  • Vous ne pouvez ajouter qu’une seule base de données à un package.
  • Le processus signe numériquement un package qui contient votre base de données complète, pas seulement des macros ou modules.
  • Le fichier de package est compressé pour réduire les temps de téléchargement.
  • Vous pouvez extraire des bases de données de fichiers de package présents sur des serveurs exécutant Windows SharePoint Services 3.0 ou une version ultérieure.

Les étapes des sections suivantes expliquent comment créer un fichier de package signé, et comment extraire et utiliser une base de données à partir d’un fichier de package signé.

Créer un package signé

  1. Ouvrez la base de données dont vous voulez faire un package signé.
  2. Cliquez sur le bouton Office, pointez sur Enregistrement, puis sous Avancé, cliquez sur Empaqueter signer.

La boîte de dialogue Sélectionner un certificat s’affiche.

  1. Sélectionnez un certificat numérique et cliquez sur OK.

La boîte de dialogue Créer un package signé Microsoft Office Access apparaît.

  1. Dans la liste Enregistrer dans, sélectionnez un emplacement pour votre package de base de données signé.
  2. Tapez un nom pour le package signé dans la zone Nom de fichier, puis cliquez sur Créer.

Access crée le fichier .accdc et le place à l’endroit que vous avez choisi.

Extraire et utiliser un package signé

  1. Cliquez sur le bouton Office, pointez sur Ouvrir, puis sur la droite, cliquez sur Ouvrir. La boîte de dialogue Ouvrir s’affiche.
  2. Sélectionnez Packages signés Microsoft Office Access (*.accdc) comme type de fichier.
  3. Utilisez la liste Rechercher dans pour localiser le dossier qui contient votre fichier .accdc, sélectionnez le fichier, puis cliquez sur Ouvrir.
  4. Effectuez l’une des actions suivantes :
    • Si vous avez décidé de faire confiance au certificat de sécurité utilisé pour signer le package de déploiement, la boîte de dialogue Extraire la base de données dans s’affiche. Passez à l’étape suivante.
    • Si vous n’avez pas encore accepté le certificat de sécurité, le message suivant s’affiche.

Message consultatif

Si vous avez confiance en la base de données, cliquez sur Ouvrir. Si vous avez confiance en tous les certificats de ce fournisseur, cliquez sur Approuver tous à partir de l’éditeur. La boîte de dialogue Extraire la base de données vers s’affiche.

 Remarque   Si vous utilisez un certificat signé automatiquement pour signer un package de base de données, puis cliquez sur Approuver tous à partir de l’éditeur quand vous ouvrez ce package, les packages signés à l’aide de vos certificats signés automatiquement seront toujours approuvés.

  1. Sinon, dans la liste Enregistrer dans, sélectionnez un emplacement pour la base de données extraite puis, dans la zone Nom de fichier, tapez un autre nom pour la base de données extraite.

 Conseil   Si vous procédez à l’extraction de la base de données sur un emplacement approuvé, son contenu sera automatiquement activé dès que vous l’ouvrirez. Si vous choisissez un emplacement non approuvé, certains contenus de la base de données peuvent être désactivés par défaut.

  1. Cliquez sur OK.

Si vous n’êtes pas certain de pouvoir faire confiance à un certificat, l’article Comment savoir si une signature numérique est fiable fournit des informations générales sur la vérification des dates et autres éléments d’un certificat pour permettre de s’assurer de sa validité.

Haut de la page Haut de la page

Signer numériquement une base de données d’une version antérieure

 Important   Les étapes de cette section ne s’appliquent pas aux bases de données utilisant l’un des nouveaux formats de fichier.

En ce qui concerne les bases de données antérieures à Access 2010, vous pouvez appliquer une signature numérique (signature numérique : sceau sécurisé, chiffré et électronique pour l’authentification d’une macro ou d’un document. Cette signature confirme que la macro ou le document provenant du signataire n’a pas été modifié.) aux composants des bases de données. Une signature numérique confirme que les macros, les modules de code et autres composants exécutables de la base de données ont été créés par le signataire et que personne ne les a modifiés depuis la signature de la base de données.

Pour appliquer une signature à votre base de données, vous devez obtenir un certificat numérique. Si vous créez des bases de données dans un but de distribution commerciale, vous devez obtenir un certificat émis par une autorité de certification. Les autorités de certification ont les moyens de vérifier que les personnes créant du contenu (tel que des bases de données) sont de confiance.

Pour en savoir plus sur les autorités de certification proposant des services pour les produits Microsoft, reportez-vous à la section Voir aussi.

Si vous voulez utiliser une base de données dans des scénarios personnels ou de groupes de travail limités, Microsoft Office 2010 met à votre disposition un outil pour créer un certificat signé automatiquement. Les étapes des sections suivantes décrivent l’installation et l’utilisation d’un outil appelé SelfCert.exe, qui permet de créer un certificat signé automatiquement.

Signer une base de données par code

 Remarque   N’oubliez pas que ces étapes ne s’appliquent que si vous utilisez dans Access 2010 des bases de données créées avec un des récents formats de base de données, tels qu’un fichier .mdb. Pour signer des bases de données récentes, voir la section Empaqueter, signer et distribuer une base de données Access 2010.

  1. Ouvrez la base de données que vous voulez signer.
  2. Sous l'onglet Outils de base de données, dans le groupe Macro, cliquez sur Visual Basic pour démarrer Visual Basic Editor.

Raccourci clavier  Appuyez sur Alt+F11.

  1. Dans la fenêtre Explorateur de projets, sélectionnez la base de données ou le projet VBA (Visual Basic for Applications) que vous voulez signer.
  2. Dans le menu Outils, cliquez sur Signature numérique.

La boîte de dialogue Signature numérique s’affiche.

  1. Cliquez sur Choisir pour sélectionner votre certificat de test.

La boîte de dialogue Sélectionner un certificat s’affiche.

  1. Sélectionnez le certificat que vous voulez appliquer.

Si vous avez suivi les étapes de la section précédente, sélectionnez le certificat que vous avez créé à l’aide de SelfCert.

  1. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner un certificat et cliquez sur OK une nouvelle fois pour fermer la boîte de dialogue Signature numérique.

Conseils pour la signature de bases de données de versions antérieures

  • Pour empêcher les utilisateurs de votre solution de modifier accidentellement votre projet VBA et d’invalider ainsi votre signature, verrouillez-le avant de le signer.

 Remarque   Verrouiller le projet VBA n’empêche pas un autre utilisateur de remplacer la signature numérique par une autre. Les administrateurs d’entreprise peuvent resigner les modèles (modèle : un ou plusieurs fichiers contenant la structure et les outils de formatage d’éléments tels que le style et la disposition des pages des fichiers finis. Par exemple, les modèles Word permettent de formater un seul document, alors que les modèles FrontPage permettent de formater un site Web tout entier.) et les compléments (macro complémentaire : programme complémentaire qui ajoute des commandes personnalisées ou des fonctions personnalisées à Microsoft Office.) afin de contrôler exactement ce que les utilisateurs peuvent exécuter sur leur ordinateur.

  • Lorsque vous signez numériquement un projet VBA, envisagez d’obtenir l’horodatage de votre signature, de façon à ce que les autres utilisateurs puissent la vérifier même après l’expiration du certificat utilisé. Pour plus d’informations sur la sécurité et les horodatages VBA, voir Microsoft Office Online.

Haut de la page Haut de la page

 
 
S'applique à :
Access 2010