Шрифт:
Закладка:
Рис. 7.15. Вот этот файл генерирует электронную подпись.
(Этот файл копируется на компьютер только в том случае, если при установке Microsoft Office был выбран также и пункт "Цифровая подпись для проектов VBA". Если этого сделано не было, то для использования программы Selfsert, возможно, потребуется снова запустить программу установки Microsoft Office в режиме добавления и удаления компонентов пакета.)
Программа пригласит ввести имя (рис. 7.16). Именно это имя потом будет отображаться при установке проекта с цифровой подписью на компьютер другого пользователя.
Рис. 7.16. Генерация цифровой подписи.
По окончании работы программы появится сообщение об успешном создании сертификата — файла, содержащего цифровую подпись. Физически этот файл помещается в папку Certificates, которая является одним из подкаталогов папки с настройками пользователя и называется длинной последовательностью символов (рис. 7.17).
Рис. 7.17. Файлы сертификатов.
Сразу с момента создания новый сертификат с цифровой подписью можно использовать. Например, чтобы подписать им новый проект на Visual Basic for Applications, необходимо выделить какой-либо компонент подписываемого проекта (например, его название), а затем выбрать из пункта меню "Tools" Редактора VBA пункт "Digital Signature" (рис. 7.18) и в появившемся диалоговом окне "Цифровая подпись" для выбора сертификата следует нажать одноименную кнопку.
Рис. 7.18. Прикрепление электронной подписи.
В открывшемся диалоговом окне (рис. 7.19) можно выбрать прикрепляемый сертификат. Вы можете создать множество сертификатов с разными именами, и тогда в данном окне выбор будет больше, чем на рисунке.
Рис. 7.19. Выбор сертификата для прикрепления.
О том, какой сертификат прикреплен к тому или иному файлу (и прикреплен ли вообще), вы можете узнать в диалоговом окне "Цифровая подпись", вызываемом пунктом меню "Tools — Digital Signature", — том же самом, что используется для прикрепления сертификата (рис. 7.18).
Сохранив после всего этого проект, к которому был добавлен сертификат, вы завершите процесс его подписывания.
* * *
Когда пользователь откроет файл, подписанный сертификатом, ему будет выдано сообщение об этом (рис. 7.20).
Рис. 7.20. Запрос при открытии файла с макросами и сертификатом.
Пользователь может как отключить использование макросов в открываемом документе, так и согласиться на него. Однако в том случае, если он, выбрав последний вариант, еще и отметит галочкой пункт "Всегда доверять макросам из этого источника", то отныне все документы с такой же цифровой подписью, как и в открываемом документе, будут открываться без каких-либо запросов.
Посмотреть список цифровых подписей, файлы с которыми признаны достойными открытия без запросов, можно в диалоговом окне "Сервис — Макросы Безопасность", на его вкладке "Надежные источники" (рис. 7.21). Все установленные сертификаты (т. е. те, в при открытии документов с которыми был отмечен пункт "Всегда доверять макросам из этого источника"), будут там перечислены. При необходимости можно удалить ненужные.
Рис. 7.21. Список установленных сертификатов.
Возможности механизма цифровой подписи проекта на Visual Basic for Applications довольно ясны, — это всего лишь предоставление пользователю права открывать без каких-либо запросов файлы с одним и тем же сертификатом. Если автор файлов с макросами создаст новый сертификат, пусть даже и с тем же именем, то он будет отнюдь не идентичен предыдущему и при открытии файла с ним запрос о необходимости разрешения на использование макросов вновь появится.
Цифровую подпись нельзя применять для аутентификации проектов на Visual Basic for Applications по имени или еще каким-либо данным ее создателя, то есть для стопроцентного уверения пользователя, что автор макросов в открываемом им файле именно тот, чье имя высвечивается в диалоговом окне подтверждения разрешения на использование макросов, — в программу Selfsert можно ввести любое имя, в том числе и используемое каким-либо другим автором VBA-программ, и доказать, что новый сертификат был создан не реальным владельцем этого имени, будет нельзя. Для того, чтобы это сделать все-таки было можно, необходимо получить сертификат в компании Verisign, которая как раз и занимается созданием сертификатов, уникальных для каждого ее клиента, или другой ей подобной (адреса приводятся в Справочной системе Microsoft Office в разделе "Цифровые подписи"). Кроме того, не поддающиеся подделке сертификаты можно создавать с помощью программы Microsoft Certificate Server).
Иногда при открытии файла с макросами, имеющего сертификат с цифровой подписью, окошко "Всегда доверять макросам из этого источника" оказывается недоступным. В этом случае пользователю придется провести процедуру ручной установки сертификата.
Для установки сертификата в диалоговом окне запроса о необходимости разрешения использования макросов следует нажать кнопку "Настройка" (см. рис. 7.20), а в открывшемся окне (рис. 7.22) — кнопку "Просмотр сертификата".
Рис. 7.22. Ручная установка сертификата. Очередной шаг.
В окне информации о сертификате, которое откроется после нажатия этой кнопки, следует нажать следующую кнопку — "Установить сертификат". Запустится мастер импорта сертификатов (рис. 7.23).
Рис. 7.23. Мастер импорта сертификатов.
Для прохождения мастера достаточно во всех его диалоговых окнах нажимать кнопку "Далее…" или "Готово". Появление сообщения с запросом (рис. 7.24) является окончанием процесса.
Рис. 7.24. Ручная установка сертификата. Последний запрос.
После этого в диалоговом окне запроса о необходимости разрешения использования макросов пункт "Всегда доверять макросам из этого источника" окажется доступным. Если же этого не произойдет, то необходимо закрыть программу, в которой открывается файл с макросами (возможно, вначале открыв его, отключив запуск макросов), а затем открыть файл вновь.
* * *
Цифровую подпись можно использовать и для гарантии неизменности документа без запрета на его редактирование. После присоединения цифровой подписи к документу при любом его изменении она будет уничтожена. На основании наличия или отсутствия цифровой подписи можно сделать вывод о том, производилось ли редактирование документа в промежутке между ее прикреплением к документу и текущим просмотром.
Для добавления электронной подписи, например, к файлу Word следует открыть вкладку "Безопасность" диалогового окна "Сервис — Параметры" и нажать кнопку
"Цифровые подписи". Добавление цифровой подписи к документу осуществляется (как это ни странно!) кнопкой "Добавить" в открывающемся по нажатию предыдущей кнопки окне (рис. 7.25).