XLplus und Makro Sicherheit

XLplus und alle XLplus Add-Ons werden inklusive digitaler Signatur ausgeliefert.

Digitale Signaturen ermöglichen Schutz vor Makro Viren. Dieser Schutz kann nur ab MS Excel Version 2000 geboten werden.

Im Folgenden wird ein kurzer Überblick über Makro Sicherheit und digitale Signaturen gegeben.

Digitale Signatur und Zertifikate
Konfiguration der Makro Sicherheit
XLplus - Der erste Start
Zertifikatspfad
Windows hat keine ausreichende Informationen, um dieses Zertifikat verifizieren zu können

Sollten Sie weitergehende Fragen bzgl. Makro Sicherheit oder deren unternehmensweiter Implementierung haben, kontakten Sie uns: digital-ecom GmbH.

Digitale Signatur und Zertifikate

Eine digitale Signatur zeichnet ein VBA Makro - die Signatur bestätigt entweder die Urheberschaft des Makros (die Signatur ist gültig) oder alarmiert den Benutzer des Makros (die Signatur ist ungültig).

Ein digitales Zertifikat kann man sich als elektronisches Gegenstück zu einem Personalausweis vorstellen. Der Prozess zur Erlangung eines digitalen Zertifikats entspricht dem zur Erlangung eines Ausweises. Eine Zertifikats Autorität überprüft Informationen über Software Entwickler oder Daten Provider und erstellt diesen anschließend ein Zertifikat. Dieses digitale Zertifikat enthält sowohl Informationen über die Person, an die das Zertifikat ausgestellt wurde, als auch Informationen über die Zertifikatsstelle, die es austellte. Zusätzlich können Zertifkate von verschiedenen Ebenen von Autoritäten zertifiziert worden sein. Diese Information ist ebenfalls Bestandteil des Zertifikats. Wird ein Zertifikat verwendet, um Code zu signieren, dann wird diese Identitäts Information zusammen mit dem signierten Element in einer überprüfbaren Form gespeichert. Ein Benutzer derart signierter Software kann sich diese Information ansehen und ein Vertrauensverhältnis zu der Organisation aufbauen.

Digitale Zertifikate verwenden eine asynchrone Verschlüsselung, sog. Public Key Encryption, um die Integrität des Zertifikats zu schützen und Code zu signieren.

Der Benutzer digital signierter Software kann überprüfen, ob das Zertifikat, mittels dessen die Software signiert wurde, gültig ist. Bei einer gültigen Signatur kann der Benutzer sicher sein, das die Software aus der angegebenen Quelle stammt und in der Zwischenzeit nicht verändert wurde.

Einen umfassenden Überblick über MS Office Sicherheit liefert der folgende Artikel (englisch): Microsoft Office 2003 Security White Paper.

Konfiguration der Makro Sicherheit

Im Folgenden wird kurz anhand von MS Excel erläutert, welche Optionen Sie bzgl. Makro Sicherheit besitzen.

Sie finden die Konfigurationsmöglichkeiten in Menu: Extras - Makros - Sicherheit.

Hinweis: Abhängig von Ihrer MS Excel Version, kann dieser Dialog anders aussehen; der Screenshot stammt von MS Excel 2003.

Sie können unter den folgenden Optionen wählen:

• Sehr Hoch
  
  Diese Option erlaubt das Ausführen von Makros nur, wenn die zwei folgenden Kriterien erfüllt sind:
  
  
  • Das Makro ist an einem als sicher geltendem Speicherort auf der Festplatte installiert
  • Die Option "Vertraue allen installierten Add-Ins und Vorlagen" ist aktiviert
  
  
  Für MS Excel existieren die folgenden zwei vertrauenswürdigen Speicherorte:
  
  
  
  • <Documents and Settings>\<user name>\Application Data\Microsoft\Excel\XLSTART
  • <Program Files>\Microsoft Office\Office11\XLSTART
  
  
  
• Hoch
  
  Alle unsignierten Makros sind automatisch deaktiviert.
  
  
• Mittel
  
  Der Benutzer kann wählen, ob Makros ausgeführt werden oder nicht.
  
  
• Niedrig
  
  Jedweder Makro Schutz ist deaktiviert und es werden alle Makros ungefragt ausgeführt. Diese Einstellung ist nicht zu empfehlen.
  
  

Eine umfassende Beschreibung aller Einstelloptionen findet sich hier (englisch): Understanding Macro Security Levels in Office,
der folgende Artikel diskutiert dieses Thema auf deutsch: Auswählen der geeigneten Makrosicherheitsstufe.

XLplus - Der erste Start

Wenn Sie XLplus unter den Sicherheitseinstellungen Hoch oder Medium das erste Mal starten, erscheint folgender Dialog:

Sie können sich nun über das digitale Zertifikat von XLplus informieren. Wählen Sie dazu die Option Details.

Sie sollten das Zertifikat entsprechend obiger Abbildung sehen; Sie können sich nun alle Details des Zertifikats anschauen. Sollte Ihr angezeigtes Zertifikat von der Abbildung abweichen, prüfen Sie folgendes:

Sollte das Zertifikat unbrauchbar sein, laden Sie bitte eine neue, korrekte Version von unserer Webseite herunter und installieren diese.

Nachdem Sie sich von der Korrektheit des Zertifikats überzeugt haben, können Sie das Programm starten. Falls Ihre Sicherheitseinstellungen auf Hoch eingestellt sind, müssen Sie dieses Zertifikat zu den vertrauenswürdigen Zertifikaten hinzufügen, ehe Sie das Programm ausführen können. Im Fall, Ihre Sicherheitseinstellungen sind auf Mittel eingestellt, können Sie dieses Zertifikat den vertrauenswürdigen Zertifikaten hinzufügen. Falls Sie das Zertifikat nicht den vertrauenswürdigen Zertifikaten hinzufügen, erscheint die Makro Warnung bei jedem Start von XLplus erneut.

Zertifikatspfad

Zertifiakte sind hierachisch strukturiert. Die Wurzel (Root) eines Zertifikats ist eine vertrauenswürdige Stelle (Root Certificate Authority), im Fall unseres Zertifikats ist das Unternehmen Global Sign Zertifikatsautorität. Global Sign gehört neben anderen zu den von Microsoft empfohlenen Zertifikatsausstellern. Ihr Browser sollte schon ein Root Zertifikat von Global Sign enthalten. Da Zertifikate für verschiedene Zwecke erstellt werden können, werden diese häufig hierachisch strukturiert. Die Struktur unseres Zertifikats ist:

• Global Sign Root CA
• Global Sign Primary Object Publishing CA
• Global Sign ObjectSign CA
• digital-ecom GmbH

Die Hierachie eines Zertifikats kann angeschaut werden:

Windows hat keine ausreichende Informationen, um dieses Zertifikat verifizieren zu können

Gegebenenfalls kommt es zu obiger Warnmeldung.

Das von Global Sign ausgestellte Zertifikat für digital-ecom GmbH ist ein Zertifikat, welches innerhalb einer Hierachie von Zertifikaten existiert.

Ihr Browser sollte ein Root Zertifikat von Global Sign enthalten und damit generell allen Zertifikaten dieser Zertifikatsautorität vertrauen. Sie können deshalb dem Zertifikat von digital-ecom GmbH vertrauen und XLplus uneingeschränkt verwenden. Sie können sich weiterhin über Details des verwendeten Zertifikats informieren und dieses auf Korrektheit prüfen.

Damit Windows automatisch die Korrektheit unseres Zertifikats überprüfen kann, muß die komplette Kette an Zertifikatsautoritäten verfügbar sein. Sie können deshalb die Ihnen fehlenden Zertifikate von Global Sign beziehen und importieren. Hiernach kennt Ihr (Windows) Betriebssystem die komplette Hierachie an Zertifikaten und kann diese automatisch überprüfen. Sie können die zwei fehlenden Zertifikate von der Global Sign Webseite herunter laden.

GlobalSign Primary Object Publishing CA:
http://secure.globalsign.net/cacert/PrimObject.crt (IE)
http://secure.globalsign.net/cacert/PrimObject.cacert (Netscape)

GlobalSign ObjectSign CA:
http://secure.globalsign.net/cacert/ObjectSign.crt (IE)
http://secure.globalsign.net/cacert/ObjectSign.cacert (Netscape)

Nachdem Sie sich die Zertifikate lokal auf Ihrer Festplatte gespeichert haben, verwenden Sie Ihren Browser, um diese zu importieren.

Bsp.:Bei Verwendung des Internet Explorers wählen Sie: Internetoptionen - Inhalte - Zertifikate - Importieren und folgen den Anweisungen. Hiernach haben Sie alle im Zertifikatspfad angegebenen Zertifikate verfügbar und diese Warnung erscheint nicht mehr.