VBA makrók aláírása Office XP/2002/2003 esetén



Hasonló dokumentumok
VBA makrók aláírása Office 2007 esetén

EXE, OCX, DLL és CAB fájlok aláírása SignCode alkalmazással

Szolgáltatási szerződés elektronikus aláírása

Az Outlook levelező program beállítása tanúsítványok használatához

Szolgáltatási szerződés elektronikus aláírása

Az ActiveX beállítása

A MOKKA hitelesítő szoftver telepítése és használata

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

PDF dokumentumok elektronikus aláírása, időbélyegzése és ellenőrzése Adobe Reader DC alkalmazással

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Útmutató az IRM E-Számlák kezeléséhez

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

Útmutató az ActiveX valamit az Internet Explorer egyéb beállításaihoz. Windows 7, 8, 8.1 és 10 operációs rendszerekhez

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Útmutató az Elektronikus fizetési meghagyás használatához

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

Tanúsítvány feltöltése Gemalto.NET kártyára és Gemalto SIM termékre

Digitális aláíró program telepítése az ERA rendszeren

Tanúsítvány és hozzá tartozó kulcsok telepítése szoftveresen tárolt tanúsítványok esetén

NLToken webes aláíró modul telepítése és használata a. Magyar Államkincstár weboldalán. Verzió 1.4

Tanúsítvány és kulcspár biztonsági mentése/telepítése

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

Evolution levelező program beállítása tanúsítványok használatához

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Tanúsítvány feltöltése Gemalto TPC IM CC és ID Classic 340 típusú kártyára

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Digitális aláíró program telepítése az ERA rendszeren

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Verziószám 2.2 Objektum azonosító (OID) Hatálybalépés dátuma szeptember 2.

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

NSR TAO rendszer használatához kiadott tanúsítvány megújításának lépései

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows7 operációs rendszer és Internet Explorer 8-es verziójú böngésző esetén

Felhasználói kézikönyv MAGYAR NEMZETI BANK. ERA keretrendszer

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Szoftveresen tárolt tanúsítványok telepítési útmutatója

Tanúsítványok használata StarOffice 8 alkalmazásból

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre. Windows 7, Windows 8, Windows 8.1 és Windows 10-es operációs rendszeren 1(9)

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

A FileZilla program beállítása az első belépés alkalmával

ERA KERETRENDSZER Felhasználói kézikönyv v

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

ContractTray program Leírás

Tanúsítványok használata Microsoft Office 2002/XP alkalmazásból

ServiceTray program Leírás

A Windows Live Mail program beállítása tanúsítványok használatához

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

SDX Professional 1.0 Telepítési leírás

Útmutató az E-Beszámoló használatához

Microsec Számítástechnikai Fejlesztő zrt. postafiók beállításai az e-szignó archívum szolgáltatáshoz

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

E-Freight beállítási segédlet

DebitTray program Leírás

Azonosí tá srá Visszávezetett Dokumentumhitelesí te s (AVDH) á Perkápu vonátkozá sá bán

Kezdő lépések Outlook Web Access

MEGÚJÍTOTT GIROLOCK_CA TANÚSÍTVÁNYCSERE

Telepítési útmutató a Solid Edge ST7-es verziójához Solid Edge

GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Tanúsítvány feltöltése Micardo kártyára

K&H token tanúsítvány megújítás

postafiók beállításai az e-szignó archívum szolgáltatáshoz

Az Internet Explorer 7+ böngésző program beállítása tanúsítványok használatához

Rendszergazda Debrecenben

MEH-EIA felhasználói dokumentáció gyakran ismételt kérdések

A TERC VIP költségvetés-készítő program telepítése, Interneten keresztül, manuálisan

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Tagi nyilatkozat elektronikus aláírás folyamata MicroSigner alkalmazás használatával

Villámgyors és pontos, automatizált adatfeldolgozás, avagy Hogyan lehet egy nehezen kezelhető adathalmazt megszelídíteni?

A Windows Mail program beállítása tanúsítványok használatához

Tanúsítványok használata XPS fájl aláírására

O365 és felhő szolgáltatások igénybevételéhez szükséges beállítások

Digitális aláírás általános telepítése és ellenőrzése

Adobe Reader program beállítása elektronikus aláírás és idıbélyeg ellenırzésére

Felhasználói kézikönyv. Tőkepiaci Közzététel. Magyar Nemzeti Bank

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Tanúsítvány igénylése sportegyesületek számára

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Megújított tanúsítvány cseréje a tanúsítványtárakban

The Bat levelező program beállítása tanúsítványok használatához

Java-s Nyomtatványkitöltő Program Súgó

Az Outlook 2007 levelező program beállítása tanúsítványok használatához

Levelezési beállítások

A Novitax ügyviteli programrendszer első telepítése

VARIO Face 2.0 Felhasználói kézikönyv

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

Kezdő lépések Microsoft Outlook

Java telepítése és beállítása

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Átírás:

VBA makrók aláírása Office XP/2002/2003 esetén Windows tanúsítványtárban és kriptográfia eszközökön található tanúsítványok esetén Office XP/2002/2003 alkalmazással 1(11)

1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. A felhasználói dokumentációról... 3 4. A korlátozások... 3 4.1. Biztonsági szintek áttekintése Office 2002/XP/2003 makrók esetében... 4 5. A makrók aláírása... 6 6. A makrók aláírása időbélyegzéssel... 7 7. A felhasználók oktatása... 8 8. Függelék A Makró kezelési alapismeretek... 9 8.1. Teendők, ha ilyen biztonsági figyelmeztetést kapunk... 10 9. Függelék B Dokumentáció információk... 11 2(11)

2. Bevezető Ennek a tájékoztatónak az a célja, hogy a VBA kódot a biztonság érdekében minél zökkenőmentesebben láthassa el elektronikus aláírással és szükség esetén időbélyeggel. Amennyiben bármilyen kérdése van vagy problémája támad, Ügyfélszolgálatunk az (40) 22 55 22 telefonszámon, az info@netlock.hu e-mail címen vagy személyesen a 1101 Budapest, Expo tér 5-7. szám alatt munkanapokon 9 és 17 óra között készséggel áll rendelkezésére. 3. A felhasználói dokumentációról A dokumentáció az Office XP/2002/2003 verziókat vizsgálja, nem foglakozik a régebbi rendszerek ilyen szempontból történő vizsgálatával, bár az Authenticode komponens megjelenése más, régebbi rendszereken is lehetővé teszi a kódaláírás használatát. Aláírt makró esetén a javasolt minimum Office alkalmazás az Office 2002/XP. A dokumentáció nem foglakozik az Office 2007 illetve Vista rendszer alatti műveletekkel. Office 2007 alatt funkcionálnak a VBA alkalmazásokon elhelyezett aláírások. 4. A korlátozások Jelenleg Code Signing tanúsítvány csak fokozott biztonságú osztályban adható ki. Így személyhez és/vagy szervezethet egyaránt köthető. Figyelem! Code Signing tanúsítványok jelenleg nem elérhetők Java kódok aláírásához. 3(11)

4.1. Biztonsági szintek áttekintése Office 2002/XP/2003 makrók esetében Az aláírt kód által biztosított biztonság függ az Office alkalmazásban a makrók esetében beállított biztonságtól. Az alapértelmezett biztonsági szint a MAGAS (Office 2003 esetén) amely megfelelően erős beállítás ahhoz, hogy csak aláírt, tehát ismert forrásból származó kódok futhassanak, ezért átállítása nem szükséges. Ezeket a beállításokat, a következő képpen lehet elérni. Eszközök > Makró > Biztonság > Biztonsági szint fül (Tools > Macro > Security > Security level )fül A következő biztonsági szintek választhatók: Alacsony Nem ajánlott, a makrók minden esetben futtathatók. Közepes Biztonsági figyelmeztetés jelenik meg aláírt és aláíratlan makrók esetében is, ahol a figyelmeztetés tartalmazza az aláírást, ha van. Az ablakban engedélyezni kell a makró futtatását, ha aláírt makró az, amelyet az állomány tartalmaz, akkor annak megbízhatóvá jelölése (lásd B. függelék, 4. pont) a kód továbbiakban kérdés nélküli végrehajtását jelenti. Magas Aláíratlan makrók észrevétlenül tiltásra kerülnek, az aláírt makrók esetében, amelyek még nem voltak korábban engedélyezve, biztonsági kérdés jelenik meg. A kód engedélyezése után az adott tanúsítvány és az azzal aláírt kód a továbbiakban megbízhatóvá válik. (A fejlesztő megbízhatónak tekinthető.) Nagyon magas Az aláírt kód csak akkor futtatható, ha megbízható helyek valamelyikén megtalálható ugyanaz az aláírt kód. 4(11)

Néhány Office alkalmazás, és előre definiált megbízható helyeik: Microsoft Office Access 2003 Nincs előre definiált megbízható hely. Microsoft Office Excel 2003 <Documents and Settings>\<user name>\application Data\Microsoft\Excel\XLSTART <Program Files>\Microsoft Office\Office11\XLSTART Microsoft Office Outlook 2003 Nincs előre definiált megbízható hely. Microsoft Office PowerPoint 2003 Nincs előre definiált megbízható hely. Microsoft Office Project 2003 <Program Files>\Microsoft Office\Office11\<LCID> Microsoft Office Publisher 2003 Nincs előre definiált megbízható hely. Microsoft Office Word 2003 Templates mappa <Documents and Settings>\<user name>\application Data\Microsoft\Templates Startup mappa <Documents and Settings>\<user name>\application Data\Microsoft\Word\STARTUP Workgroup Template mappa Nincs előre definiált megbízható hely. Ezek a mappák többnyire átdefiniálhatók, az Eszközök > Beállítások > Fájl útvonalak (Tools > Options > File Locations) menüpont alatt. A sablon (Template), az automatikusan induló (Startup) és a munkacsoport sablon (workgroup template) mappák minden esetben megbízható helyeknek számítanak. Értelem szerűen ezeket a mappákat megfelelő fájl és mappa jogosultságokkal védeni kell. 5(11)

5. A makrók aláírása 1. A kód aláírást a Visual Basic Editor-on belül tudjuk kezdeményezni, a Digitális Aláírás menüpontból. (Eszközök > Digitális aláírás) (Tools > Digital Signature) 2. A megjelenő ablak felső blokkja a jelenleg a makrón található aláírást jelzi, az alsó blokk pedig az aláírásra kiválasztott tanúsítványt. 3. Ide kiválasztani a Választ (Choose) gombbal lehetséges. 4. Az aláíró tanúsítvány kiválasztása után a VBE-ből ki kell lépni, majd a makrót tartalmazó fájlt menteni kell. 5. Ekkor létrejön az aláírás, a kulcshordozó (token, kártya, szoftveres tárolás) viselkedésének megfelelő műveletek után. 6(11)

6. A makrók aláírása időbélyegzéssel Az Office nem tartalmaz felhasználói felületet az időbélyegzés igénybevételéhez: Ezt Registry értékek hozzáadásán keresztül lehet igénybe venni: 1 HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampURL String 2 HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampRetryCount DWORD 3 HKEY_Current_User\Software\Microsoft\VBA\Security\TimeStampRetryDelay DWORD 1. Az időbélyeg forrás elérhetősége, az időbélyeg URL 2. A próbálkozások száma, időbélyeg igénylés során, ha sikertelen 3. A várakozás két próbálkozás között másodpercekben A fentiek helyes megadása után a kód aláírást kiválasztva, majd a dokumentumot mentve az aláírás és az időbélyegzés is létrejön. Az időbélyeg forrás: Az időbélyeg szabványtól való eltérése miatt a következők egyikét tudjuk egyelőre csak használni: (ha valamelyik nem működik, próbáljuk a másikkal) http://timestamp.verisign.com/scripts/timstamp.dll http://timestamp.comodoca.com/authenticode Javasolt az időbélyegzés végrehajtása, hogy a kód a tanúsítvány érvényességi idején túl is működőképes legyen. 7(11)

7. A felhasználók oktatása Az aláírt kódok terjesztésének egyik fontos lépése, hogy a felhasználók megfelelő útmutatást kapjanak az ilyen kódokkal ellátott fájlok indításához. Ezért ennek a dokumentációnak az A függeléke egy rövid felhasználói útmutatót tartalmaz, melyet javasolt a felhasználók számára eljuttatni valamilyen formában. 8(11)

8. Függelék A Makró kezelési alapismeretek Olyan Office állományt megnyitva, mely aláírt makrót tartalmaz, a következőbiztonsági ablak jelenik meg. Az egyes elemek funkciója: 1. Itt található a fájl neve, amely a makrót tartalmazza 2. A kódot aláíró neve (az aláíró tanúsítvány a példánkban Varga Viktor nevét tartalmazta) 3. Részletek (Details) gomb, segítségével az aláíró tanúsítványáról tudhatunk meg több információt. 4. jelölő négyzet, ahol a kódot megbízhatónak állíthatjuk a továbbiakra. 5. Maktrók tiltása (Disable macros) gomb segítségével, ha nem bízunk meg a makróban, a futását letilthatjuk. 6. Makrók engedélyezése (Enable macros) gomb segítségével a megbízhatónak ítélt fejlesztő (publisher) kódját futtathatjuk. Aláírt kód esetén csak azután választható ki, (4) opciót is bejelöltük. 9(11)

8.1. Teendők, ha ilyen biztonsági figyelmeztetést kapunk Ha a kód aláírója ismeretlen, vagy üres Az ajánlott ez esetben a makrók tiltása. Ha a figyelmeztetés problémát jelez a tanúsítvánnyal Mivel a Netlock Kft. Által forgalmazott tanúsítványok esetében ilyen nem fordulhat elő, javasolja a VBA kód fejlesztőjének, hogy forduljon a Netlock Kft.-hez megfelelő tanúsítvány és időbélyeg beszerzése érdekében, hogy a kódot megfelelően aláírhassa, az ne adjon biztonsági figyelmeztetést. Ha a kód aláírója ismert, és nincs az aláírói tanúsítvánnyal probléma Ez esetben valószínűsíthető, hogy minden megfelelő, helyezze el a (4) helyre a pipát, majd nyomja meg a Makrók engedélyezése gombot. A továbbiakban az így elfogadott fejlesztőtől a VBA kódok kérdés nélkül automatikusan fognak futni. 10(11)

9. Függelék B Dokumentáció információk A dokumentációt készítette: Varga Viktor, Péceli-Horváth Szilvia Netlock Kft. Felhasználása tetszőleges, a szerző megjelölésével. 11(11)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés