Microsoft Office Online
Accedi a il mio Office Online (Guida rapida) | Accedi

Avviso: si sta tentando di visualizzare questa pagina con un browser non supportato. Per ottenere un funzionamento ottimale del sito, utilizzare Microsoft Internet Explorer 6.0 o versioni successive, Firefox 1.5 oppure Netscape Navigator 8.0 o versioni successive. Ulteriori informazioni sui browser supportati.
Versione per la stampaVersione per la stampa
Come riconoscere l'attendibilità di un certificato digitale in Office XP
 

Un certificato digitale è come una patente di guida o un passaporto. In Microsoft Office XP i certificati digitali possono essere utilizzati per apporre la firma a file, quali documenti, presentazioni e cartelle di lavoro, e a progetti di macro. Quando si utilizza un file o un progetto di macro firmato, l'apposizione di una firma digitale può fornire un livello ulteriore di autenticità. Se la firma riguarda l'intero file, il certificato è una garanzia che tale file non sia stato modificato successivamente all'apposizione della firma. Analogamente, se il file contiene macro firmate, il certificato garantisce che esse non siano state manomesse successivamente all'apposizione della firma. Nelle macro firmate è anche possibile includere uno sviluppatore di macro all'elenco delle fonti attendibili, in modo che non vengano visualizzati messaggi di avviso all'apertura di macro provenienti dalla fonte specificata.

Verifica dei certificati

Quando si controlla un file firmato o si riceve un file che contiene un progetto di macro firmato, è consigliabile verificare la validità del certificato allegato. È necessario effettuare questa operazione prima di stabilire l'affidabilità del contenuto del documento, di aggiungere uno sviluppatore di macro all'elenco delle fonti attendibili o di attivare macro.

Un certificato contiene numerose informazioni. Alcune di queste possono sembrare piuttosto complesse, ma per verificare la validità di un certificato sono sufficienti poche operazioni relativamente semplici. Ad esempio, verificando il certificato si può vedere se il certificato è stato rilasciato da un'organizzazione di buona reputazione, se è stato rilasciato a una persona nota o comunque affidabile e se il certificato è stato utilizzato durante il suo periodo di validità.

MostraVisualizzazione dei certificati di un file

  1. Scegliere Opzioni dal menu Strumenti.
  2. Fare clic sulla scheda Protezione.
  3. Scegliere Firme digitali.
  4. Per visualizzare i dettagli relativi a un particolare certificato, selezionare il nome del firmatario e fare clic su Visualizza certificato.

MostraVisualizzazione dei certificati di un progetto di macro

Se la protezione relativa alle macro è impostata come Media o Elevata, verrà visualizzato un messaggio di avviso ogni volta che si aprirà un file contenente macro firmate con certificati di cui non è rilevabile l'attendibilità. La finestra di dialogo relativa al messaggio di avviso consente di fare clic su Dettagli per visualizzare le proprietà del certificato.

Per visualizzare i certificati di un file che è già stato aperto:

  1. Scegliere Macro dal menu Strumenti, quindi Visual Basic Editor.
  2. Utilizzare Esplora progetti per selezionare il progetto di macro desiderato.
  3. In Visual Basic Editor scegliere Firma digitale dal menu Strumenti.
  4. Nella finestra di dialogo Firma digitale fare clic su Dettaglio per visualizzare i dettagli del certificato.

 Nota   Il pulsante Dettaglio è disponibile solo se al progetto è allegato un certificato digitale.

Verifica della presenza di una X rossa

Un certificato valido è contrassegnato dalla presenza dell'immagine di un certificato privo di segni nell'angolo in alto a sinistra.

Dettagli di un certificato digitale

Un certificato che presenta problemi è contrassegnato dalla presenza di una X rossa nell'immagine.

Certificato digitale contrassegnato da una X rossa

Tra i vari motivi per cui un certificato viene contrassegnato con la X rossa sono inclusi i seguenti:

  • La macro o il file firmato è stato manomesso.
  • Il certificato non è stato rilasciato da un'Autorità di certificazione (CA) affidabile.
  • Il certificato è stato rilasciato senza convalida (ad esempio, perché offerto da un'Autorità di certificazione come copia di valutazione gratuita).
  • Il certificato non era valido al momento in cui è stato utilizzato per firmare il file o la macro.

Il campo Rilasciato da

I certificati possono essere rilasciati da Autorità di certificazioni, quali VeriSign o E-lock. Inoltre, possono essere rilasciati sia da organizzazioni che da singoli individui. Esaminare quanto specificato nel campo Rilasciato da per verificare se l'Autorità che ha rilasciato il certificato (organizzazione o individuo) può essere ritenuta affidabile.

Alcune Autorità rilasciano certificati gratuiti che non prevedono una procedura di convalida. L'assenza di tale convalida è annotata nel certificato nella sezione relativa ai commenti, in una forma analoga alla seguente:

VeriSign Class 1 CA Individual Subscriber-Persona Not Validated

I certificati creati da singoli individui tramite lo strumento Selfcert.exe fornito con Office XP contengono commenti simili al seguente:

Questo certificato di origine CA non è considerato attendibile. Per renderlo attendibile, installarlo nell'archivio dell'Autorità di certificazione fonti attendibili.

Di norma, i certificati contenenti commenti come demo, prova o esempio non vengono ritenuti attendibili.

Il campo Rilasciato a

Allo stesso modo dell'Autorità di certificazione che ha rilasciato il certificato, anche la persona o l'organizzazione che lo ha ricevuto deve essere ritenuta sufficientemente affidabile.

Periodo di validità

Un file o un progetto di macro deve essere firmato durante il periodo di validità del certificato digitale. Il modo per verificare la data di apposizione della firma è diverso a seconda che si stia controllando un file o una macro.

MostraVerifica della data di apposizione della firma su un file

Confrontare il periodo di validità del certificato con la data corrente o con quella in cui si è ricevuto il file. Se il certificato risulta scaduto rispetto a una di queste due date, potrebbe essere necessario non ritenere valida la firma.

MostraVerifica della data di apposizione della firma su un progetto di macro

Se la protezione relativa alle macro è impostata come Media o Elevata, verrà visualizzato un messaggio di avviso ogni volta che si aprirà un file contenente macro firmate con certificati di cui non è rilevabile l'attendibilità. La finestra di dialogo relativa al messaggio di avviso consente di fare clic su Dettagli per visualizzare le proprietà del certificato.

  1. Fare clic sul pulsante Dettagli.
  2. Scegliere la scheda Generale della finestra di dialogo relativa ai dettagli della firma digitale.
  3. In Informazioni sul firmatario verificare la data indicata nella casella Ora firma.

Fare clic su Visualizza certificato per verificare se il certificato era sempre valido al momento in cui il file o la macro è stata firmata. A questo scopo, fare clic sulla scheda Generale del certificato ed esaminare le date specificate accanto a Valido da. Confrontare le date in cui il file o la macro è stata firmata con quelle del campo Valido da del certificato.

Date di validità del certificato

Versione per la stampaVersione per la stampa
© 2009 Microsoft Corporation. Tutti i diritti riservati.