Selbst-Zertifizierung

Bei der Installation werden im Office-Abschnitt des Assistenten auch AddIns für Microsoft-Word und -Excel eingerichtet. Es handelt sich jeweils um Verknüpfungen zu den eigentlichen AddIns:

C:\Dokumente und Einstellungen\<Benutzer>\Anwendungsdaten\Microsoft\Word\StartUp\gap.dot.lnk
C:\Dokumente und Einstellungen\<Benutzer>\Anwendungsdaten\Microsoft\Excel\XLStart\gap.xla.lnk

Da die offiziellle Zertifizierung von Addins sehr aufwändig ist, verzichten wir darauf. Office reagiert deshalb mit dem Hinweis, dass der Makrocode unbekannt ist und warnt vor den möglichen Gefahren von Schadware.

Wenn Sie unseren Produkten trauen (und das können Sie!), können Sie die Addins selbst zertifizieren, und zwar wie folgt:

1. Signierungs-Zertifikat erstellen

Zertifikate können mit SelfCert.exe erstellt werden. SelfCert gehört zum Lieferumfang von MSOffice. Wenn SelfCert noch nicht installiert ist, muss es mit Hilfe der der Office-Installationsdateien nachinstalliert werden. Das Programm befindet sich dann im Ordner C:\Programme\Microsoft Office\Office\SelfCert.exe sowie im Startmenü in der Programmgruppe \Microsoft Office\Microsoft Office Tools\.

Nach dem Start ist ein Name für das Zertifikat einzugeben, auf den das Zertifikat ausgestellt wird. Nach einem Klick auf OK erstellt Windows das Zertifikat und legt es im Zertifikatspeicher des lokalen Computers ab. Es kann im Zertifikat-Dialog des Internet Explorer angezeigt werden: Auf Extras und dann auf Internetoptionen klicken, zur Registerkarte Inhalte wechseln und dann auf Zertifikate klicken. In der Liste findet sich das neue Zertifikat. Das Feld „Beabsichtigte Zwecke des Zertifikats“ zeigt an, dass das Zertifikat für die Codesignierung verwendet werden kann.

2. Makro signieren

1. Office-Anwendung und das Dokument, das die zu signierenden Makros enthält, öffnen
2. Extras > Makro klicken, um den Visual Basic-Editor zu öffnen. Suchen Sie das zu signierende Projekt im Project-Explorer.
3. Extras > Digitale Signatur klicken. Sie sehen den Dialog „Digitale Signatur“. Klicken Sie auf Wählen, um das entsprechende Zertifikat zu nutzen. Klicken Sie dann auf OK.
4. Makro-Sicherheitsstufe auf "Hoch" einstellen. Schließen Sie Word und Outlook und öffnen Sie das Dokument mit dem signierten Makro erneut. Beim Öffnen erscheint ein Dialog zur Makrosicherheit. Dort ist „Diesem Aussteller immer vertrauen“ auszuwählen und anschließend „Makros aktivieren“ zu klicken. Beim nächsten Öffnen werden die Makros dann ohne Rückfrage aktiviert.

Wenn der Dialog nicht erscheint oder die Auswahl „Diesem Aussteller immer vertrauen“ nicht zur Verfügung steht, versuchen Sie, die Sicherheitsstufe zunächst auf „Mittel“ zu stellen. Sobald das Dokument mit dem Makro einmal erfolgreich geöffnet wurde, kann die Sicherheitsstufe auf „Hoch“ gesetzt werden.

3. Weitere Clients für die Nutzung des Projekts vorbereiten

Bei jedem weiteren Nutzer des Computers und bei jedem weiteren Rechner, auf dem das Dokument mit dem Makro bei Sicherheitseinstellung „Hoch“ verwendet werden soll, muss das Zertifikat getrennt eingerichtet werden:

1. Zunächst ist das oben erstellte Zertifikat zu exportieren: Im Internet Explorer auf Extras und dann auf Internetoptionen klicken, zur Registerkarte Inhalte wechseln und dann auf Zertifikate klicken. Das Zertifikat auswählen, Exportieren klicken und einen Speicherort auswählen. Der private Schlüssel wird dabei nicht exportiert, so dass nur auf dem Ausgangsrechner und nur durch den Benutzer, der das Zertifikat erstellt hat, Projekte signiert werden können. Andere Benutzer/Clients können das Zertifikat nur zur Freischaltung signierter Objekte verwenden.
2. Das exportierte Zertifikat kann nun auf den Zielrechnern und von anderen Benutzern auf demselben Rechner importiert werden. Dazu ist wiederum im Internet Explorer auf Extras und dann auf Internetoptionen klicken, zur Registerkarte Inhalte zu wechseln und dann auf Zertifikate zu klicken. Dort steht die Funktion „Importieren“ zur Verfügung.
3. Nun ist der Schritt 2. d) auszuführen.
4. Wiederholen Sie a) – c) für jeden Clientrechner und jeden Benutzer.

3. Weitere Makro-Projekte signieren

Wenn ein Zertifikat in der oben beschriebenen Weise von einem Benutzer akzeptiert wurde, werden in Zukunft auf demselben Computer bei diesem Benutzer alle weiteren mit diesem Zertifikat signierten Dateien ohne Rückfrage geöffnet. Signieren kann allerdings nur derjenige Benutzer, der das Zertifikat erstellt hat. Dazu das jeweilige Dokument öffnen und Schritte 3. a) – c) durchführen.