DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 206637 - Geändert am: Montag, 31. März 2008 - Version: 4.2

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
206637  (http://support.microsoft.com/kb/206637/EN-US/ ) Description of digital certificates
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält einen allgemeinen Überblick über digitale Zertifikate und beschreibt, wie sie mit digital signierten Office-Makros, signierten Programmen und ActiveX-Steuerelementen zusammenhängen. Dieser Artikel beantwortet die folgenden Fragen:
  • Was ist ein digitales Zertifikat?
  • Was ist eine Signatur? Wozu wird sie benötigt?
  • Was geschieht bei den einzelnen Sicherheitsstufen?
  • Wie erhalte ich eine Signatur?

Weitere Informationen

Was ist ein digitales Zertifikat?

Digitale Signaturen und Echtheitszertifikate können auf ausführbare Programme, ActiveX-Steuerelemente oder Office VBA-Makros (VBA = Visual Basic für Applikationen) angewendet werden. Diese Signaturen bieten Ihnen die Sicherheit, dass das, was Sie im Begriff sind zu verwenden, aus einer zuverlässigen Quelle stammt und nicht unerlaubt geändert wurde. Digitale Zertifikate tragen dazu bei, dass keine Makroviren in Ihre Office-Dokumente, auf Ihren Computer und in Ihr lokales Netzwerk gelangen können.

Ein digitales Zertifikat ist eine Kennung (ID), die eine Datei mit sich führt. Zur Validierung einer Signatur prüft eine Zertifizierungsstelle Informationen über die Softwareentwickler und stellt ihnen digitale Zertifikate aus. Das digitale Zertifikat enthält Informationen über die Person, für die das Zertifikat ausgestellt wurde, und über die Zertifizierungsstelle, von der es ausgestellt wurde. Wenn ein digitales Zertifikat zur Signierung von Programmen, ActiveX-Steuerelementen und Dokumenten verwendet wird, wird diese Kennung zusammen mit dem signierten Element in sicherer und überprüfbarer Form gespeichert, damit sie für den Benutzer angezeigt werden kann, um eine Vertrauensbeziehung herstellen zu können.

Was ist eine Signatur? Wozu wird sie benötigt?

In Microsoft Office wurden digitale Signaturen eingeführt, damit Benutzer legitime Codes von unerwünschten und potenziell schädlichen Codes unterscheiden können. Wenn Sie ein Office-Dokument öffnen und eine Makrosicherheitswarnung mit digitalen Signaturinformationen angezeigt sehen, können Sie relativ sicher sein, dass die Person (oder die Firma), die die Makros signiert hat, sie auch erstellt hat. Sie können festlegen, dass allen Makros vertraut werden soll, die von dieser Person signiert wurden, indem Sie das Kontrollkästchen Makros aus dieser Quelle immer vertrauen aktivieren. Von da an aktiviert Office bei allen zukünftigen Dokumenten, die von dieser sicheren Quelle signiert wurden, die Makros ohne eine Sicherheitswarnung anzuzeigen.

Eine digitale Signatur ist das öffentliche Zertifikat plus der Wert der signierten Daten, die durch einen privaten Schlüssel verschlüsselt sind. Der Wert ist eine Zahl, die von einem kryptografischen Algorithmus für beliebige zu signierende Daten erzeugt wird. Dieser Algorithmus macht es nahezu unmöglich, die Daten zu ändern, ohne auch den resultierenden Wert zu ändern. Indem also der Wert anstelle der Daten verschlüsselt wird, ermöglicht eine digitale Signatur dem Endbenutzer, sich zu vergewissern, dass die Daten nicht geändert wurden.

Was geschieht bei den einzelnen Sicherheitsstufen?

In Office wurden Sicherheitsstufen eingeführt, um die Vorteile, die digitale Signaturen für Makros beinhalten, optimal auszunutzen. Zeigen Sie im Menü Extras auf Makro, und klicken Sie danach auf Sicherheit, um die Sicherheitsstufe einzustellen. Die Sicherheitsstufen sind in der nachstehenden Tabelle aufgeführt.
Stufe       Aktion
---------------------------------------------

Niedrig     Sicherheitswarnungen zu Makros
            in Office-Programmen werden deaktiviert.

Mittel      Benutzer werden aufgefordert, die Makros
            auf Dateibasis zu aktivieren bzw. zu deaktivieren.

Hoch        Nur signierter und vertrauenswürdiger Code
            wird zugelassen.
Wenn Sie eine Datei mit Makros bei mittlerer Sicherheitsstufe öffnen, erscheint eine Sicherheitswarnung, die dem Benutzer die Wahl bietet, Makros zu aktivieren oder zu deaktivieren. Das Dialogfeld mit der Sicherheitswarnung bei mittlerer Stufe in Office 2000 enthält Informationen zur digitalen Signatur, sofern diese für die zu öffnende Datei verfügbar sind. Bei dieser Sicherheitsstufe können vorhandene Office 97-Lösungen aktiviert werden, die noch nicht signiert sind. Nachdem ein Benutzer festgelegt hat, dass allen Makros aus einer bestimmten Quelle vertraut werden soll, aktiviert Office bei mittlerer Sicherheitsstufe automatisch alle signierten Makros aus dieser sicheren Quelle.

Bei Sicherheitsstufe "Hoch" deaktiviert Office automatisch nicht signierte Makros. So wird verhindert, dass potenziell gefährliche Makros versehentlich aktiviert werden. Die Sicherheitsstufe in Word 2000 ist standardmäßig auf "Hoch" gesetzt, um der großen Anzahl von Microsoft Word-Makroviren, die sich über Dokumente verteilen, leichter entgegen zu wirken. Bei Sicherheitsstufe "Hoch" wird bei digital signierten Makros, die nicht zuvor zur Liste der sicheren Quellen hinzugefügt wurden, eine Sicherheitswarnung angezeigt. So erhalten Sie die Möglichkeit, das digitale Zertifikat zu prüfen. Wenn allen Makros aus dieser Quelle vertraut werden soll, klicken Sie auf Makros aktivieren. Die Schaltfläche Makros aktivieren steht erst dann zur Verfügung, wenn Sie das Kontrollkästchen Makros aus dieser Quelle immer vertrauen aktiviert haben.

Die Sicherheitsstufe "Niedrig" ist dann sinnvoll, wenn Sie die neueste Version eines Virenscanners und die neuesten Virensignaturdateien für dieses Programm installiert haben und sicher sind, dass dieser Virenscanner alle Viren findet.

Hinweis: Microsoft empfiehlt, Antivirus-Software zu verwenden, die von ICSA, Inc. zertifiziert wurde. ICSA ist vollkommen unabhängig und gibt wichtige Sicherheitsinformationen weiter an die Hersteller von Sicherheitsprodukten, Entwickler, Sicherheitsexperten, Universitäten und Unternehmen. Weitere Informationen finden Sie auf der folgenden ICSA-Website:
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk (https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk)
Weitere Informationen zu Sicherheitseinstellungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
215715  (http://support.microsoft.com/kb/215715/DE/ ) Fehlermeldung "Die Makros in diesem Projekt sind deaktiviert" beim Ausführen eines Makros in Excel 2000
192073  (http://support.microsoft.com/kb/192073/DE/ ) WD2000: Fehlermeldung: das Makros in Projekt ist deaktiviert

Wie erhalte ich eine Signatur?

Sie müssen sich zunächst ein digitales Zertifikat besorgen, um eine digitale Signatur zu erhalten. Eine Möglichkeit ist, sich ein voll zertifiziertes Zertifikat von einer Zertifizierungsstelle zu beschaffen. Sowohl Privatpersonen als auch Firmen können authentifizierte Zertifikate für ihren Code anfordern. Informationen über den Anmeldevorgang und die Voraussetzungen finden Sie in der Einführung zur Codesignatur auf der Microsoft-Authenticode-Website. Eine Liste von Zertifizierungsstellen finden Sie auf folgender Microsoft-Website:
http://msdn2.microsoft.com/de-de/library/ms537361(en-us).aspx (http://msdn2.microsoft.com/de-de/library/ms537361(en-us).aspx)
Eine Zertifizierungsstelle kann Ihnen gegen eine Gebühr ein digitales Zertifikat für die Codesignatur ausstellen. Die Zertifizierungsstelle führt eine gründliche Identitätsprüfung durch, bevor sie ein digitales Zertifikat für die Codesignatur ausstellt. Achten Sie darauf, sich ein digitales Zertifikat zu beschaffen, das für Microsoft Authenticode geeignet ist (Verisign bezeichnet dies als Klasse 2 oder 3, Thawte als "Entwicklerzertifikate"), nicht eines, das nur für das Signieren von E-Mails verwendet werden kann. Wenn Sie versuchen, ein digitales Zertifikat zu verwenden, das nicht zum Signieren von Code berechtigt ist, zeigt Office eine Warnmeldung an, die besagt, dass das digitale Zertifikat nicht vertrauenswürdig ist.

Mit dem Dienstprogramm "SelfCert.exe", das in Office enthalten ist, können Sie Ihr eigenes Zertifikat für den persönlichen Gebrauch oder zu Testzwecken erstellen. Dieses nicht authentifizierte Zertifikat ermöglicht es Ihnen, Ihre eigenen Makros zu signieren und dieses digitale Zertifikat als vertrauenswürdig einzustufen, damit alle Makros, die Sie signieren, keine Sicherheitswarnung erstellen. Dieser Form des Zertifikats ist jedoch nicht durch eine Zertifizierungsstelle authentifiziert; daher wird anderen Benutzern eine Warnung angezeigt, dass es nicht vertrauenswürdig ist.

Wenn die folgende Sicherheitswarnung
Der Verleger konnte nicht authentifiziert werden, es könnte sich daher um ein Imitat handeln. Vertrauen Sie dieser Authentisierung nicht.
angezeigt wird und es sich hierbei nicht um Ihr Zertifikat handelt, sollten Sie davon ausgehen, dass das Zertifikat gefälscht wurde.

Ein böswilliger Virus trägt möglicherweise die digitale Signatur eines digitalen Zertifikats mit der Bezeichnung "Microsoft Corp." Die Sicherheitswarnung weist Sie jedoch darauf hin, dass es sich hierbei um kein authentifiziertes Zertifikat handelt. Daher kann das Zertifikat nicht von Microsoft stammen.

Installieren des Dienstprogramms "SelfCert"

Wenn In Ihrem Office-Ordner kein Programmsymbol für "Digitale Signatur für VBA Projekte" angezeigt wird, gehen Sie folgendermaßen vor, um das Programm zu installieren:
  1. Beenden Sie alle Office-Programme. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie anschließend auf Systemsteuerung.
  2. Doppelklicken Sie in der Systemsteuerung auf Software.
  3. Klicken Sie auf der Registerkarte Installieren/Deinstallieren auf Office 2000-Produkt, wobei Office 2000-Produkt für die Office-Version steht, die Sie verwenden.

    Wenn Sie eine eigenständige Version von einem der Office-Programme verwenden, wählen Sie das entsprechende Produkt in der Liste aus, indem Sie darauf klicken. Klicken Sie auf Hinzufügen/Entfernen.
  4. Klicken Sie im Dialogfeld Setup auf Features hinzufügen oder entfernen.
  5. Klicken Sie im Dialogfeld Microsoft Office 2000: Features aktualisieren auf das Pluszeichen (+) neben Office Tools, um die Liste der Features zu erweitern. Wenn ein Minuszeichen (-) erscheint, wurde die Liste der Features bereits erweitert.
  6. Klicken Sie auf das Symbol neben Digitale Signatur für VBA-Projekte, und klicken Sie danach in der angezeigten Liste auf Vom Arbeitsplatz starten. Klicken Sie auf Jetzt aktualisieren.

Erstellen eines Testzertifikats

Gehen Sie folgendermaßen vor, um ein Testzertifikat für die Verwendung mit Ihren Visual Basic für Applikationen-Projekte in Office zu erstellen:
  1. Klicken Sie auf Start, zeigen Sie auf Programme, und klicken Sie auf Windows Explorer.
  2. Navigieren Sie im Windows Explorer zu dem Ordner "Pfad\Microsoft Office\Office", wobei Pfad für das Laufwerk und den Ordner steht, in dem Sie Office installiert haben.
  3. Suchen Sie das Programm SelfCert.exe, und doppelklicken Sie darauf, um es zu starten.
  4. Nachdem "SelfCert" gestartet wurde, geben Sie Ihren Namen in das Feld Ihr Name ein, und klicken Sie anschließend auf OK.
Dadurch wird ein digitales Zertifikat für den Namen erstellt, den Sie eingegeben haben.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
Keywords: 
kbsetup kbhowto KB206637
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: