Microsoft Excel

Herbers Excel/VBA-Archiv

vertrauensw. Herausgeber vs. digitale Signatur ?

Betrifft: vertrauensw. Herausgeber vs. digitale Signatur ? von: t4z
Geschrieben am: 14.08.2008 12:12:43

Hi Leute,

diesmal stelle ich die Frage bevor ich selbst wirklich richtig recherchierte. Heute ist (auf Arbeit) keine Zeit dazu.

Eine sich fortwährend im Weiterentwicklungsprozess befindliche Datei.xls wird gleichermaßen fortwährend von Sachbearbeitern als Vorlage täglich mehrfach genutzt. Darin befinden sich umfangreicher Quelltext. Die Excel-Standard-Sicherheitsstufe ist auf 'Mittel' und soll dort auch bleiben. Der Bearbeiter (Benutzer) der Datei muss bei jedem Öffnen der Vorlage (ist xls, kein xlt) mehrmals tgl 'Makros aktivieren' klicken. Wie Ihr Euch vorstellen könnt, nervt dies tierisch.

Ich glaube, dass man hier zweierlei Möglichkeiten hat. Einmal die Liste der vertrauenswürdigen Herausgeber und zum anderen die digitale Signatur, gelle?

Wie würdet Ihr das Ganze lösen und wie sehen die erforderlichen Schritte im Detail aus?

Vielen lieben Dank im voraus

  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Nepumuk
Geschrieben am: 14.08.2008 12:29:31

Hallo,

einfach digital signieren. Wenn der Anwender die Mappe öffnet, kommt eine spezielle Abfrage und er muss dem Herausgeber des Zertifikats, also dir, einmal das Vertrauen schenken, schon kommt die Abfrage nicht mehr. Wenn mehrere an dem Code arbeiten, geht das aber mit der selbst erstellten Signatur von Microsoft nich, da diese keinen exportierbaren privaten Schlüssel zur Verfügung stellt. Also, wie ist das bei euch?

Gruß
Nepumuk


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 14:27:08

Hallo Nepumuk,
ich kann mich auch Irren, aber ich glaube die private Signatur kann nicht weitergegeben werden.
Das heißt der User muss an seinem Rechner diese private Signatur selbst erstellen und diese in seiner Excel Applikation einbinden.
Beim Start der Datei, kann er dieser nun durch seine Signatur das Vertrauen schenken und bei einem erneuten Start kommt keine Abfrage mehr.



Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: t4z
Geschrieben am: 14.08.2008 15:29:34

Hört sich bis hierhin sehr gut an, aber könntet Ihr mir bitte eine kurze Anleitung dafür geben? Ich bin der Einzige der an dieser Datei (Vorlage) arbeitet. Diese Datei wird dann immer wieder aufs Neue von den Anwendern kopiert, an einem anderen Ort gespeichert und darin gearbeitet.

Der Versuch Start-Programme-MS Office-MS Office Tools-Digitale Signatur für VBA-Projekte hat scheinbar keinen Erfolg gebracht. Ich habe eine Signatur erstellt, die ich dann auch sogleich im VBA-Projekt der betreffenden Datei unter VBA-Editor - Extras - Digitale Signatur angehangen habe. Nun konnte ich nach dem Speichern und erneutem Öffnen über eine Checkbox angeben, dass ich dem Zertifikat immer vertrauen möchte. Als ich dann ganz euphorisch die Datei von den Anwendern öffnen lies, um es mir gleich zu tun, folgte die Enttäuschung gleich darauf. Die eben erwähnte Checkbox ist grau unterlegt, d.h. ich bin nur einen winzigen Schritt weiter - ich selbst brauch nun nicht mehr auf Makros aktivieren klicken.

In Sachen Signatur bin ich voll der Honk und versteh deshalb bisher nicht, warum des net so funktioniert, wie ich möchte. *schnief*

@Tino: "Das heißt der User muss an seinem Rechner diese private Signatur selbst erstellen und diese in seiner Excel Applikation einbinden." - was meinst du mit 'erstellen'? ist dies das bloße Erstellen oder das Einbinden in Excel oder das Einbinden in eine Datei (in ein VBA-Projekt) ?


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Nepumuk
Geschrieben am: 14.08.2008 15:49:06

Hallo,

also das höre ich zum ersten mal. Wenn ein Projekt signiert ist, kann jeder der sie öffnet der Signatur vertrauen oder nicht. Das habe ich schon hundertmal gemacht und noch nie Probleme gehabt. Ich lade euch mal zwei Mappen mit unterschiedlichen Zertifikatstypen hoch zum testen.

https://www.herber.de/bbs/user/54601.zip

Gruß
Nepumuk


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 15:56:08

Hallo Nepumuk,



Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Nepumuk
Geschrieben am: 14.08.2008 16:03:36

Hallo Tino,

ich hab das wie schon geschrieben x-mal gemacht. Aber ich glaube, immer mit Office2000. Und da geht das. Hast du mal meine Mappen getestet? Sind keine Makros drin, nur ein leeres Modul. Kannst du da der Signatur vertrauen oder nicht?

Gruß
Nepumuk


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 16:03:16

Hallo,
bei Deinen Beispiel kann ich die Makros nicht aktivieren.





Auch über Extras Digitale Signatur geht’s nicht.


Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Nepumuk
Geschrieben am: 14.08.2008 16:08:45

Hi Tino,

welche Officeversion ist das? Ich habe alle Versionen, aber diese Meldung habe ich noch nie gesehen. Ich habe allerdings auch Zertifikate mit exportierbaren Schlüssel, welcher auf jedem Rechner den wir nutzen installiert ist.

Kannst du mal eine Mappe signieren? Ich will sehen, wie sich das unter Office2000 verhält.

Gruß
Nepumuk


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 16:59:01

Hallo Nepumuk,
oben gezeigte Version ist 2007 nun habe ich dies auch mal unter 2003 getestet.
Deine Signatur bekomme ich nicht zum laufen, also ich kann dieser Signatur nicht vertrauen.
Also muss ich wieder meine eigene Signatur, die ich auf meinem Rechner erstellt habe einbinden sonst habe ich keine Möglichkeit bei diesen Dateien von Dir die Makros dauerhaft zu aktivieren.

Habe hier mal eine Signiert unter O2003 Win XP und eine unter O2007 Vista im Kompatibilitätsmodus erstellt.

https://www.herber.de/bbs/user/54605.zip



Gruß Tino


  

Betrifft: @Nepumuk von: Tino
Geschrieben am: 14.08.2008 18:22:35

Hallo,
habe hier mal ein Zertifikat exportiert,
wenn du möchtest kannst du mal testen ob du es einbinden kannst.
https://www.herber.de/bbs/user/54608.zip

Bei mir bekomme ich diese Meldung beim Versuch diese auf einem anderen Rechner einzubinden.



Gruß Tino


  

Betrifft: AW: @Nepumuk von: Nepumuk
Geschrieben am: 14.08.2008 18:42:38

Hallo Tino,

null Problemo. Willst du ein Bild davon?

Gruß
Nepumuk


  

Betrifft: AW: @Nepumuk von: Tino
Geschrieben am: 14.08.2008 18:48:20

Hallo,
mir würde es reichen wenn Du mir sagst wie es gemacht wird.


Gruß Tino


  

Betrifft: AW: @Nepumuk von: Tino
Geschrieben am: 14.08.2008 18:54:45

Hallo,
ich bin so vorgegangen, im Internetexplorer unter Eigenschaften – Inhalte – Zertifikate
dieses Importiert.
Bekomme zwar die Bestätigung „erfolgreich Importiert“, in Excel kann ich diese zwar einbinden aber nur mit der entsprechenden Fehlermeldung, die diese Signatur wieder verwirft. :-(


Gruß Tino


  

Betrifft: AW: @Nepumuk von: Nepumuk
Geschrieben am: 14.08.2008 19:57:09

Hallo Tino,

in welchen Ordner hast du die importiert? Das muss in "Vertrauenswürdige Stammzertifizierungsstellen".

Gruß
Nepumuk


  

Betrifft: AW: @Nepumuk von: Tino
Geschrieben am: 14.08.2008 20:28:53

Hallo,
leider kann ich dann in Excel dieses Zertifikat nicht einbinden, da es überhaupt nicht zur Auswahl steht.
Bin wohl zu doof um diese Zertifikatsache bei mir sauber zu verwenden.

Mich macht dies nur stutzig, da dieser Text von MS demnach falsch wäre.
https://www.herber.de/forum/messages/1001902.html


Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 17:09:54

Hallo,
was ich damit meine.
Will ein User auf einem anderen PC bei einer Datei die Makros dauerhaft aktivieren, muss er unter
Start – Programme - Microsoft Office - Microsoft Office Tools - Digitales Zertifikat für VBA-Projekte
sich eine private Signatur erstellen.
In der Exceldatei im VBA-Editor unter Extras- Digitale Signaturen… muss er diese nun in diese Datei einbinden.
Beim erneuten Start der Datei wird nun abgefragt ob dieser Signatur ständig vertraut werden soll.

Unter Office 2003 sieht’s so aus.



Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: t4z
Geschrieben am: 14.08.2008 19:45:04

Ich finde eure Diskussion wirklich rührend (nicht böse gemeint), aber kommen wir doch mal auf das große Ganze zurück. Ich betreue eine Vorlage, die sich regelmäßig durch Weiterentwicklungen ändert. Fortwährend wird diese Vorlage von den Anwendern tgl mehrfach woanders hinkopiert und damit gearbeitet. Ich möchte nun, dass ich dieser sich regelmässig ändernden Vorlage 1x (m)eine Signatur anfüge, der dann die Anwender ebenfalls einmalig als immer vertrauen sollen. Für das eben genannte wünsche ich mir eine Lösungs-Anleitung (weiter unten findet ihr eine Mglkeit).

1. du bekommst die Makros (weiter oben in Screenshots dargestellt) vermutlich aufgrund der Sicherheitsstufe 'hoch' nicht aktiviert, von 'immer vertrauen'-Checkbox ganz zu schweigen

2. @Tino: dein letzter Ansatz funktioniert nicht, da es keinen Sinn macht, dass der Anwender jedesmal (die Vorlage entwickelt sich immerhin ständig weiter) seine eigene Signatur in die gerade kopierte Vorlage legt. Mit mehreren (wenn überhaupt mgl) Signaturen machts schon gar keinen Sinn, da man fremden 'privat'-Signaturen nicht dauerhaft vertrauen kann.

Mögliche Lösung:
Digitale Signatur im VBA-Projekt der betreffenden Datei gelöscht und im Excel-Fenster unter Extras - Optionen Registerkarte Sicherheit, dann Digitale Signatur. Darin habe ich die Signatur eingefügt. Diese ist jedoch nur solang gültig, bis die Datei das nächste Mal abgespeichert wird. Das Ganze interpretier ich dann also als eine Art Echtheitszertifikat oder Siegel, dass bei jeder gespeicherten Änderung zerstört wird. Ist das richtig? Außerdem interessiert mich, warum nach dem Öffnen nun [Signiert, nicht überprüft] in der Titelleiste neben dem Dateinamen auftaucht. Besonders das 'nicht überprüft' interessiert mich.
Wie auch immer, der Anwender konnte nun nach dem Öffnen dieser Vorlage meine private Signatur an der gerade beschriebenen Stelle markieren und per Doppelklick o.ä. deren Eigenschaften anschauen. Direkt auf der ersten Registerkarte war dann unten links ein Button 'Signatur installieren' o.ä. Das Ganze dann in 'Stammzertifikatsherausgeber'-Ordner oder so abgelegt und beim nächsten Öffnen der Datei konnten die Makros dauerhaft aktiviert werden - die Checkbox war also nicht mehr grau unterlegt.
Ich verstehe zwar nicht, warum das Ganze so kompliziert sein muss, aber nunja - ohne Langzeittest - es funktioniert.

Könnt ihr mir bitte ein Tutorial oder Einführung in diese Materie empfehlen und die oben fettgedruckten Dinge erläutern? Will kein Signi-Honk mehr sein :)

Vielen Dank für Eure Hilfe, Euer Taz


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Tino
Geschrieben am: 14.08.2008 20:41:31

Hallo,
also ich habe keinen anderen Lösungsansatz.
Bei Nepumuk scheint es zu funktionieren, bei mir leider nicht.

Nach diesem Text von MS war es mir auch plausibel warum es bei mir nicht funktioniert.

Kann dir leider keine weitere Unterstützung geben da ich mit meinem Latein am ende bin.

Gruß Tino


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: t4z
Geschrieben am: 15.08.2008 10:37:47

hmmm naja egal, aber könnt ihr mir wenigstens den Standardspeicherort für die erstellten und abgelegten Signaturen geben?


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: Nepumuk
Geschrieben am: 15.08.2008 11:04:05

Hallo,

ja, im Zertifikatsspeicher. Einsehen kannst du den in den Internetoptionen - Inhalte - Zertifikate. Du könntest dir, so das möglich ist von Abylonsoft - http://www.abylonsoft.de/ das Programm SELFCERT installieren. Mit diesem kannst du dir ein Zertifikat erstellen, welches einen Privaten Schlüssel (.pfx) erstellt. Diesen könntest du dann bei deinen Kollegen installieren (mit einem Doppelklick auf die Datei wird der Zertifikatsassistent gestartet). Wenn du diesen Schlüssel in den Speicher für "Vertrauenswürdige Stammzertifizierungsstellen" ablegst, dann kommt die Makroabfrage bei diesen nicht mehr. Außerdem kannst du das Zertifikat mit einem Kennwort schützen, so dass du sofort siehst, dass jemand deinen Code manipuliert hat, denn ohne das Kennwort wird das Zertifikat verworfen.

Gruß
Nepumuk


  

Betrifft: AW: vertrauensw. Herausgeber vs. digitale Signatur ? von: t4z
Geschrieben am: 15.08.2008 17:04:30

super vielen dank soweit, es ist absolut genial, dass ich jetzt bei meinen zahlreichen mit makros gespickten dateien nicht mehr diesen scheiss "makros aktivieren"-button drücken muss :)