Discussion:
Zertifikat für Excel-VBA
(zu alt für eine Antwort)
Marco
2004-01-12 09:45:19 UTC
Permalink
Hallo zusammen,

ich habe eine Datei, die ich gerne innerhalb des
Firmennetzwerks zu Benutzung freigeben möchte.
Da das File aber Makros enthält, kommt immer "Möchten Sie
die Makros aktivieren....".
Wie kann ich ein Zertifikat erstellen, das dies nicht mehr
bei den Usern kommt.

Herzlichen Dank für Eure Antwort
Grüsse
Marco Müller
Thomas Ramel
2004-01-12 10:07:10 UTC
Permalink
Grüezi Marco
Post by Marco
ich habe eine Datei, die ich gerne innerhalb des
Firmennetzwerks zu Benutzung freigeben möchte.
Da das File aber Makros enthält, kommt immer "Möchten Sie
die Makros aktivieren....".
Wie kann ich ein Zertifikat erstellen, das dies nicht mehr
bei den Usern kommt.
Ab xl2000 gibt es dazu die kostenlose Möglichkeit ein eigenes Zertifikat zu
erstellen. Eine Step-by-Step Anleitung findest du hier:

http://www.excelabc.de/excel/et/et00006.htm
--
Mit freundlichen Grüssen

Thomas Ramel
- MVP für Microsoft-Excel -

[Win 2000Pro SP-4 / xl2000 SP-3]
Peter Soltosch
2004-01-12 19:57:40 UTC
Permalink
...IMHO funktionieren die self-cert Zertifikate nur auf dem Rechner, auf dem
sie erstellt worden sind, d.h. nicht im LAN
Eine gute (und kostenlose) Möglichkeit ist, ein Zertifikat von trust.web.de
zu holen. Dann muß nur noch das trust.web.de - Stammzertifikat auf allen PCs
im Netzwerk installiert werden (wird auf der trust.web.de geanu
beschrieben).
Noch anderer Weg: bei Profi-Zertifizierungsunternehmen ein Cert kaufen
(www.verisign.org bspw.) dann entfällt der Schritt mit dem Installeren der
Stammzertifikate.

Viele Grüße
Peter
Post by Thomas Ramel
Grüezi Marco
Post by Marco
ich habe eine Datei, die ich gerne innerhalb des
Firmennetzwerks zu Benutzung freigeben möchte.
Da das File aber Makros enthält, kommt immer "Möchten Sie
die Makros aktivieren....".
Wie kann ich ein Zertifikat erstellen, das dies nicht mehr
bei den Usern kommt.
Ab xl2000 gibt es dazu die kostenlose Möglichkeit ein eigenes Zertifikat zu
http://www.excelabc.de/excel/et/et00006.htm
--
Mit freundlichen Grüssen
Thomas Ramel
- MVP für Microsoft-Excel -
[Win 2000Pro SP-4 / xl2000 SP-3]
Thomas Ramel
2004-01-12 21:01:57 UTC
Permalink
Gürzi Peter
Post by Peter Soltosch
...IMHO funktionieren die self-cert Zertifikate nur auf dem Rechner, auf dem
sie erstellt worden sind, d.h. nicht im LAN
Das kommt auf den Blickwinkel an ;-)

Eine Mappe signieren kann ich nur auf dem Rechener, auf welchem auch das
Zertifikat erstellt worden ist, da der provate Schlüssel nicht exportiert
werden kann. Solange also alle Mappen letztlich auf demselben PC signiert
werden steht Selfcert nichts im Wege.

Alle user welche eine so signierte Mappe ehalten müssen einmalig dem
Zertifikat das Vertrauen 'aussprechen', dann erfolgt die Abfrage nach der
Aktivierung der Makros nicht mehr.
Post by Peter Soltosch
Eine gute (und kostenlose) Möglichkeit ist, ein Zertifikat von trust.web.de
zu holen. Dann muß nur noch das trust.web.de - Stammzertifikat auf allen PCs
im Netzwerk installiert werden (wird auf der trust.web.de geanu
beschrieben).
Das werde ich gleich mal testen - danke für den Hinweis).
Post by Peter Soltosch
Noch anderer Weg: bei Profi-Zertifizierungsunternehmen ein Cert kaufen
(www.verisign.org bspw.) dann entfällt der Schritt mit dem Installeren der
Stammzertifikate.
Speziell wenn Applikationen 'nach aussen' gegeben oder vertreeben werden
ist letzteres wohl unumgänglich.
--
Mit freundlichen Grüssen

Thomas Ramel
- MVP für Microsoft-Excel -

[Win 2000Pro SP-4 / xl2000 SP-3]
Peter Soltosch
2004-01-13 06:30:11 UTC
Permalink
Hallo,
Post by Thomas Ramel
Eine Mappe signieren kann ich nur auf dem Rechener, auf welchem auch das
Zertifikat erstellt worden ist, da der provate Schlüssel nicht exportiert
werden kann. Solange also alle Mappen letztlich auf demselben PC signiert
werden steht Selfcert nichts im Wege.
Alle user welche eine so signierte Mappe ehalten müssen einmalig dem
Zertifikat das Vertrauen 'aussprechen', dann erfolgt die Abfrage nach der
Aktivierung der Makros nicht mehr.
und das eben funktioniert (da bin ich sicher, da ich dieses Problem hatte)
mit selfcert-Zertifikaten nicht. Die Checkbox, mit der man einen
Makroersteller als vertrauenswürdig einstufen kann, ist nicht enabled, wenn
es ein selfcert ist, das auf einem anderen Rechner erstellt wurde.
Es könnte allerdings sein, daß man das erreichen kann, wenn man den
öffentlichen Schlüssel exportiert und dem Zertifikatsspeicher aller PCs im
LAN hinzufügt. Das fällt mir just in diesem Moment erst als Lösung ein,
daher weiß ich nicht, ob's funzt. Ist mir ja auch egal, da ich jetzt die
"schönere" Methode mit trust.web.de gefunden habe.

!!! Ein Hinweis noch: die trust.web.de Zertifikate eignen sich nur bedingt
zum Signieren von email. Wenn auf dem Empfängerrechner nämlich die
trust.web.de Stammzertifikate nicht installiert sind (was viele User IMHO
überfodert), passieren Dinge, die von meinen Emailpartner/innen als
"komisch" bezeichnet wurden und vom Nicht-Ansehen-Können der email bis zum
Outlook-Absturz führten.

Viele Grüße
Peter.
Thomas Ramel
2004-01-13 07:39:12 UTC
Permalink
Grüezi Peter
Post by Peter Soltosch
Post by Thomas Ramel
Eine Mappe signieren kann ich nur auf dem Rechener, auf welchem auch das
Zertifikat erstellt worden ist, da der provate Schlüssel nicht exportiert
werden kann. Solange also alle Mappen letztlich auf demselben PC signiert
werden steht Selfcert nichts im Wege.
Alle User welche eine so signierte Mappe ehalten müssen einmalig dem
Zertifikat das Vertrauen 'aussprechen', dann erfolgt die Abfrage nach der
Aktivierung der Makros nicht mehr.
und das eben funktioniert (da bin ich sicher, da ich dieses Problem hatte)
mit selfcert-Zertifikaten nicht. Die Checkbox, mit der man einen
Makroersteller als vertrauenswürdig einstufen kann, ist nicht enabled, wenn
es ein selfcert ist, das auf einem anderen Rechner erstellt wurde.
Das ist beim ersten Öffnen der Mappe (Oder eines anderen Office-Dokumentes)
richtig.

Doch es gibt die Möglichkeit, das Zertifikat dem 'Trusted'-Bereich
hinzuzufügen:

Beim Start der signierten Mappe und der Abfrage 'Makros
deaktivieren/aktivieren' --> [Details] --> [Zertifikat anzeigen] -->
[Zertifikat installieren] --> [Weiter] --> [x] Zertifikatspeicher
automatisch auswählen (auf dem Zertifikatstyp basierend) --> [Weiter] -->
[Fertig stellen] --> [Ja] --> 3x [OK] --> [Makros aktivieren] --> Mappe
schliessen und nochmals öffnen --> nun ist die Checkbox zum 'vertrauen'
aktiviert und kann gesetzt werden.

...aber die 'trust.web.de'-Geschichte werde ich mir trotzdem ansehen :-)
--
Mit freundlichen Grüssen

Thomas Ramel
- MVP für Microsoft-Excel -

[Win 2000Pro SP-4 / xl2000 SP-3]
Peter Soltosch
2004-01-13 09:26:37 UTC
Permalink
Hallo Thomas,
Post by Thomas Ramel
Doch es gibt die Möglichkeit, das Zertifikat dem 'Trusted'-Bereich
Beim Start der signierten Mappe und der Abfrage 'Makros
deaktivieren/aktivieren' --> [Details] --> [Zertifikat anzeigen] -->
[Zertifikat installieren] --> [Weiter] --> [x] Zertifikatspeicher
automatisch auswählen (auf dem Zertifikatstyp basierend) --> [Weiter] -->
[Fertig stellen] --> [Ja] --> 3x [OK] --> [Makros aktivieren] --> Mappe
schliessen und nochmals öffnen --> nun ist die Checkbox zum 'vertrauen'
aktiviert und kann gesetzt werden.
ja, das müsste funktionieren. Vielleicht etwas schneller: den öffentlichen
Schlüssel in eine Datei exportieren und auf dem LAN Server bereitlegen und
dann *vor* dem ersten öffnen der Mappe auf dem entsprechenden Arbeitsplatz
das Zertifikat installieren (weniger klicks und nur einmal Mappe öffnen) -
bei 20 PCs im LAN ist das bestimmt eine halbe Stund Zeitersparnis...

Viele Grüße
P.
Thomas Ramel
2004-01-13 09:41:16 UTC
Permalink
Grüezi Peter
Post by Peter Soltosch
Post by Thomas Ramel
Doch es gibt die Möglichkeit, das Zertifikat dem 'Trusted'-Bereich
[Anleitung gesnippt]
Post by Peter Soltosch
ja, das müsste funktionieren. Vielleicht etwas schneller: den öffentlichen
Schlüssel in eine Datei exportieren und auf dem LAN Server bereitlegen und
dann *vor* dem ersten öffnen der Mappe auf dem entsprechenden Arbeitsplatz
das Zertifikat installieren (weniger klicks und nur einmal Mappe öffnen) -
bei 20 PCs im LAN ist das bestimmt eine halbe Stund Zeitersparnis...
Stimmt - das sind dann die Verteil-Strategien, die je nach Umfang auch noch
zu berücksichtigen sind. Vielleicht gibts auch noch Varianten mit
Anmelde-Scripts, aber damit werden wir hier dann wohl 'off topic'.

Danke für den konstruktiven Austausch - ich hab wieder was dazugelernt :-)
--
Mit freundlichen Grüssen

Thomas Ramel
- MVP für Microsoft-Excel -

[Win 2000Pro SP-4 / xl2000 SP-3]
Peter Wolber
2004-01-13 06:43:37 UTC
Permalink
Hallo Thomas,
Post by Thomas Ramel
Post by Peter Soltosch
Noch anderer Weg: bei Profi-Zertifizierungsunternehmen ein Cert kaufen
(www.verisign.org bspw.) dann entfaellt der Schritt mit dem Installeren der
Stammzertifikate.
Speziell wenn Applikationen 'nach aussen' gegeben oder vertreeben werden
ist letzteres wohl unumgaenglich.
Aber auch mit "Risiken" behaftet: :-)

http://www.heise.de/newsticker/data/dab-12.01.04-002/

Gruss
Peter
Loading...