DIGITÁLIS ALÁÍRÁS HASZNÁLATA A MICROSOFT OFFICE2000-BEN A MAKRÓK VÉDELMÉRE
A digitális aláírás A Microsoft Office2000 a Microsoft Authenticode (kódhitelesítő) technológiával lehetővé teszi, hogy a fejlesztők digitális hitelességi bizonyítvány alapján digitális aláírással lássák el a makróprojekteket, amely garantálja a dokumentumok biztonságos felhasználását. A makró digitális aláírása olyan, mint a pecsét a borítékon: igazolja, hogy a makró az azt aláíró fejlesztőtől származik, és azóta nem módosították. Lehetőségünk van Saját, vagy egy Tanúsítványkiadó által kiadott digitális aláírás használatára. Mivel a Saját digitális tanúsítványt, nem hivatalos hitelesítő hatóság adja ki, az ilyen hitelesítés felhasználásával aláírt makróprojektek saját aláírású projektként megjelölve kerülnek forgalomba. Attól függően, hogy a szervezet miképp használja a Microsoft Office digitális aláírási szolgáltatásait, biztonsági okokból megtilthatja ilyen hitelesítés alkalmazását és a saját aláírással ellátott makrók használatát más felhasználóknak.
A makróvírus A makróvírus olyan számítógépes vírus, amelyet dokumentumokba, vagy bővítményprogramban mentett makró hordoz. A vírusokat készítőik általában az adatok megsemmisítésének vagy megrongálásának szándékával írják. Ha fertőzött dokumentumot nyitunk meg, vagy olyan műveletet végzünk, amely makróvírust indít el, a vírus működésbe lép, miáltal átkerülhet a számítógépünkre, s rejtett dokumentumokba, illetve más, el nem érhető helyekre épülhet be. Ezt követően minden dokumentum, melyet mentünk, automatikusan megfertőződhet a vírussal. Amennyiben más felhasználó egy ilyen általunk mentett, megfertőzött dokumentummal dolgozik, a fertőzést átterjedhet az ő gépére is.
A hitelesítés célja Amikor olyan dokumentumot nyitunk meg vagy olyan bővítményprogramot töltünk be, amely digitális aláírással ellátott makrót tartalmaz, a digitális aláírás jelenti számunkra a hitelesítő okiratot, mely tartalmazza a makróforrás nevét, és további információkat nyújt a készítő kilétéről és megbízhatóságáról. A digitális aláírás nem feltétlenül garantálja a makró biztonságosságát, elsősorban nekünk kell eldöntenünk, megbízunk-e a digitálisan aláírt makróban. Megbízhatunk például azokban a makrókban, amelyeket ismerősünk vagy egy jó hírnevű cég írt alá. Ha kétségeink vannak, a makrók engedélyezése előtt vizsgáljuk meg alaposan a hitelesítést, vagy pedig tiltsuk le a makrókat, és ezzel minden kockázatot kiküszöbölünk. Ha viszont az adott forrásból származó makrókban mindig megbízhatunk, vegyük fel a fejlesztőt a megbízható források listájára a munkafüzet megnyitásakor vagy a bővítményprogram betöltésekor.
A vírusok felismerése az Microsoft Office alkalmazásokban A makróvírus-fertőzés kockázatát a Microsoft Office2000 háromszintű biztonsági rendszere igyekszik csökkenteni, mely azonban nem vizsgálja meg a hajlékony- és merevlemezeket, valamint a hálózati lemezegységeket, és nem is távolítja el az esetleg betelepült makróvírusokat. Ehhez speciális víruskereső szoftvert kell beszereznünk és telepítenünk. A három biztonsági szint a következő: Magas: Csak olyan digitálisan hitelesített makrókat futtathatunk, amelyek megbízható forrásból származnak. A forrást akkor tekinthetjük hitelesnek, ha megbizonyosodtunk arról, hogy a makrót hitelesítés előtt víruskeresővel ellenőrizték. A munkafüzet automatikusan megnyílik, az esetleg benne található, hitelesítés nélküli makrók automatikus letiltásával. Közepes: Az Office figyelmeztet, ha olyan makróval találkozik, amelynek forrását a felhasználó nem vette fel a megbízható források listájára. A dokumentum megnyitásakor eldönthetjük, hogy engedélyezzük-e a makrókat vagy letiltjuk őket. Ha fennáll a kockázata annak, hogy a dokumentum vírust tartalmaz, tiltsuk le a makrókat. Alacsony: Csak akkor válasszuk ezt a biztonsági szintet, ha biztosak vagyunk abban, hogy a megnyitásra kerülő dokumentumok és bővítményprogramok mind mentesek a vírusoktól. Ezen a szinten nincs makróvírus-ellenőrzés, a dokumentum megnyitásakor a makrókat mindig engedélyezzük. Megbízható források Ha a biztonsági szint közepes vagy magas, a megbízható makróforrásokról listát vezethetünk. Ha a megnyitandó dokumentum vagy a betöltendő bővítmény makrója e listán szereplő forrásból származik, az automatikusan engedélyezett. Vírusmentes makrók használata érdekében a rendszergazda adott biztonsági szintet érvényesíthet valamely munkacsoport vagy szervezet egészére. Ha olyan bővítményprogramot nyitunk meg, amelyet már az Excel 2000 telepítése előtt is használtunk, annak makrói automatikusan engedélyezettek!!!
Saját digitális aláírás létrehozása A Microsoft Office2000 lehetővé teszi saját digitális aláíró tanúsítvány létrehozását, amelyet azonban Tanúsítványkiadó nem hitelesít. Az ilyen hitelesítés felhasználásával aláírt makróprojektek saját aláírású projektként megjelölve kerülnek forgalomba. A saját digitális aláírás létrehozásának lépései: 1. Futtassuk az Office2000 telepítőprogramját 2. Kattintsunk a Hozzáadás és eltávolítás ikonra
3. A telepítőprogram Szolgáltatások kijelölése képernyőjén jelenítsük meg az Office Eszközök kategóriához tartozó elemeket.
4. Kattintsunk a Digitális aláírás a VBA projektekhez melletti ikonra, majd válasszuk a Sajátgépről fut parancsot.
5. A Windows Intézőben keressük ki és kattintsunk duplán a C:\Program Files\Microsoft Office\Office mappában lévő SelfCert.exe file-ra.
7. Írjuk be nevünket és a Microsoft Office elkészíti tanúsítványunkat.
Makróprojekt digitális aláírása A digitális hitelességi bizonyítvány telepítése után lehetőségünk nyílik a makrók digitális aláírására, amelyet közvetlenül a kibocsátás előtt kell megtennünk, mert a kód megváltoztatásával a digitális aláírás törlődik. Ha egyébként a megfelelő digitális hitelesítést telepítettük a számítógépre, a makró a mentéskor automatikusan aláírást kap. Ha meg szeretnénk akadályozni, hogy a felhasználók akár véletlenül is módosítsák a makrót, és ezáltal érvénytelenné tegyék az aláírást, zároljuk a makrót aláírás előtt. A cég rendszergazdájának lehet például joga arra, hogy a sablonokat és a bővítményprogramokat újra aláírják, és ezáltal pontos képük kegyen arról, hogy a felhasználók milyen alkalmazásokat használnak. Ha olyan bővítményprogramot hozunk létre, amely valamely más makró kódját módosítja, a programnak meg kell vizsgálnia, hogy a makró tartalmaz-e digitális aláírást, és amennyiben igen, tájékoztatnia kell a felhasználót a digitálisan hitelesített makró megváltoztatásának következményeiről. A digitálisan hitelesített makrót tartalmazó munkafüzet módosítása nem érvényteleníti a digitális aláírást. Az aláírás a makróhoz tartozik, nem a munkafüzethez.
Makróprojektek digitális aláírással való ellátásának lépései:
1. Nyissuk meg azt a dokumentumot vagy sablont, amely az aláírandó makróprojektet tartalmazza. 2. Válaszuk az Eszközök menü Makró, majd Visual Basic parancsát.
3. Project Explorer ablakban válasszuk ki az aláírandó projektet.
4. Válasszuk a Tools menü Digital Signatures parancsát.
5. A következőket tehetjük: A jelenlegi hitelesítés alkalmazásához kattintsunk az OK gombra. Másik hitelesítés alkalmazásához kattintsunk a Kiválasztás gombra, válasszuk ki a megfelelő hitelességi bizonyítványt, majd kattintsunk az OK gombra.
6. Láthatjuk a kiválasztott aláíró tanúsítvány, kattintsunk az OK gombra.
7. Mentsük el dokumentumunkat, amellyel automatikusan mentődik digitális aláírásunk is. A digitális aláírás csak olyan számítógépen használható, amelyre a Microsoft Internet Explorer 4.0-s vagy újabb verzióját telepítették. Ha ennek hiányában nyitunk meg olyan munkafüzetet, amely makrókat tartalmaz (aláírással vagy anélkül), az általános, makróvírusra figyelmeztető párbeszédpanel jelenik meg, amelyen a munkafüzet megnyitása előtt eldönthetjük, hogy engedélyezzük-e a makrókat vagy letiltjuk őket.
Dokumentumok megnyitása
Magas vagy közepes biztonsági szint esetén olyan munkafüzet megnyitásakor vagy olyan bővítményprogram betöltésekor, amelynek makróit digitálisan aláíró fejlesztő nem rendelkezik hivatalos digitális hitelességi bizonyítvánnyal, például ha digitális hitelesítését saját maga készítette, akkor a következő Biztonsági figyelmeztető ablak fog képernyőnkön megjelenni.
Hitelesített digitális aláírás használata esetén a következőket láthatjuk a dokumentum megnyitásakor.
Amennyiben bármely személy jogosultság nélkül változtat meg makrót a dokumentumban, elmentésekor az Office2000 felhívja a figyelmet, hogy digitális aláírásra nincs lehetőség, s az eredeti aláírást törli.
Ha a dokumentumban szereplő makrók megváltoznak az aláírást követően, megnyitáskor a következő hibaüzenetet láthatjuk a képernyőn.
A Microsoft Office2000 és korábbi verzióinak kapcsolata Lehet, hogy Microsoft Office2000 valamely applikációjának Visual Basic Editor programjában digitális aláírással látták el a makrókat. Az Excel 97 nem ismeri fel a digitális aláírást, így a Visual Basic for Applications makró módosításakor nem képes az aláírást is ennek megfelelően megváltoztatni. Ezért a makrók módosításának megakadályozása érdekében az Excel 2000 programmal aláírt makrók kódját nem nézhetjük meg az Excel 97-es verziójával. Ha olyan bővítményprogramot nyitunk meg, amelyet már az Office2000 telepítése előtt is használtunk, annak makrói automatikusan engedélyezettek.
