DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 206637 - Ultima modifica: martedì 12 giugno 2007 - Revisione: 4.2

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I206637

In questa pagina

Sommario

In questo articolo viene fornita una panoramica generale dei certificati digitali e di come questi siano in relazione con le macro con firma digitale di Office, i programmi con firma e i controlli ActiveX. Verranno trattati i seguenti argomenti:
  • Definizione di certificato digitale
  • Definizione di firma digitale e motivi per cui è necessaria
  • Effetti di ogni livello di protezione
  • Come ottenere una firma digitale

Informazioni

Definizione di certificato digitale

Le firme digitali e i certificati di autenticità possono essere applicati a programmi eseguibili, controlli ActiveX o macro di Office Visual Basic, Applications Edition. Queste firme forniscono la certezza che gli elementi che si desidera utilizzare provengono da una fonte affidabile e che non sono stati manomessi. I certificati digitali consentono di evitare più facilmente l'introduzione dei virus macro nei documenti di Office, nel computer e nella rete locale.

Un certificato digitale è un ID fornito sotto forma di file. Per convalidare una firma digitale, un'autorità di certificazione verifica le informazioni relative agli sviluppatori del software e rilascia quindi i certificati digitali. Il certificato digitale contiene informazioni sulla persona a cui è stato rilasciato il certificato e sull'autorità di certificazione che l'ha emesso. Quando si utilizza un certificato digitale per firmare programmi, controlli ActiveX e documenti, l'ID viene memorizzato insieme all'elemento a cui è stata apposta la firma in un formato protetto e verificabile, in modo che possa essere visualizzato dall'utente per stabilire una relazione di trust.

Definizione di firma digitale e motivi per cui è necessaria

Con Office sono state introdotte le firme digitali per consentire agli utenti di distinguere più facilmente il codice autentico da quello contraffatto e potenzialmente dannoso. Se aprendo un documento di Office viene visualizzato un avviso di protezione relativo alla presenza di macro nel quale vengono fornite informazioni sulla firma digitale, si potrà essere relativamente certi che le macro sono state create dalla stessa persona o società che ha apposto la firma. È possibile scegliere di considerare attendibili tutte le macro con firma digitale di questa stessa persona selezionando la casella di controllo Considera sempre attendibili le macro provenienti da questa fonte. In futuro tutte le macro contenute in documenti con firma digitale provenienti da questa fonte attendibile verranno attivate senza visualizzare avvisi di protezione.

Una firma digitale è il certificato pubblico più il valore dei dati firmati crittografato con una chiave privata. Il valore è un numero generato da un algoritmo di crittografia per tutti i dati a cui si appone una firma. Questo algoritmo rende praticamente impossibile modificare i dati senza alterare il valore risultante. Pertanto, crittografando il valore anziché i dati, una firma digitale consente all'utente finale di verificare che i dati non siano stati alterati.

Effetti di ogni livello di protezione

Per sfruttare i benefici delle firme digitali per le macro, con Office sono stati introdotti i livelli di protezione. Per impostare il livello di protezione, scegliere Macro dal menu Strumenti, quindi Protezione. Nella tabella seguente sono indicati i livelli di protezione:
Livello     Azione
----------------------------------------------------

Basso       Disattiva tutti gli avvisi di
            protezione nelle applicazioni di Office.

Medio       Agli utenti viene chiesto di attivare o
            disattivare le macro file per file.

Alto        Consente l'esecuzione solo di codice con
            firma e attendibile.
Quando si apre un file con macro in un ambiente con livello di protezione medio, un avviso informa l'utente che è possibile attivare o disattivare le macro contenute nel file. La finestra di dialogo con l'avviso di protezione medio di Office 2000 contiene informazioni sulla firma digitale, se sono disponibili per il file che si sta aprendo. Questo livello di protezione consente di attivare le soluzioni di Office 97 esistenti che ancora non dispongono di firma digitale. Una volta che l'utente ha deciso di considerare attendibili tutte le macro di una determinata fonte, scegliendo il livello di protezione medio in Office sarà possibile attivare automaticamente tutte le macro con firma provenienti dalla stessa fonte.

Se si sceglie il livello di protezione alto, le macro prive di firma digitale verranno disattivate automaticamente senza informare l'utente. In questo modo si evita che macro potenzialmente dannose vengano attivate accidentalmente. Per una maggiore protezione contro il numero sempre più elevato di virus macro diffusi attraverso i documenti di Microsoft Word, per impostazione predefinita in Word 2000 è attivato il livello di protezione alto. In questo caso, verrà visualizzato l'avviso di protezione per le macro con firma digitale che ancora non sono state aggiunte all'elenco Fonti attendibili. L'utente avrà così la possibilità di esaminare il certificato digitale e di scegliere Attiva macro se ha deciso di considerare attendibili tutte le macro provenienti dalla stessa fonte. Il pulsante Attiva macro è disponibile solo dopo avere selezionato la casella di controllo Considera sempre attendibili le macro provenienti da questa fonte.

L'impostazione del livello di protezione basso è utile se è stata installata la versione più recente di un programma antivirus e la versione più aggiornata dei file delle firme dei virus per quel programma e si ha la certezza che il programma antivirus è in grado di rilevare tutti i virus.

NOTA: Microsoft consiglia di utilizzare software antivirus certificato da ICSA, Inc., una società indipendente che condivide importanti informazioni sulla protezione con fornitori di prodotti di protezione, sviluppatori, esperti nel campo della protezione, accademici e organizzazioni. Per ulteriori informazioni, visitare il sito Web sui prodotti antivirus certificati ICSA (informazioni in lingua inglese):
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk (https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk)
Per ulteriori informazioni sui livelli di protezione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
215715  (http://support.microsoft.com/kb/215715/ ) Visualizzazione del messaggio di errore "Le macro del progetto sono disattivate" quando si esegue una macro in Excel 2000
192073  (http://support.microsoft.com/kb/192073/ ) WD2000: Visualizzazione del messaggio di errore Le macro del progetto sono disattivate

Come ottenere una firma digitale

Per ottenere una firma digitale, è innanzitutto necessario ottenere un certificato digitale, richiedendone ad esempio uno approvato a un'autorità di certificazione. Sia le persone fisiche che giuridiche possono ottenere un certificato commercialmente autenticato per il codice che sviluppano. Per ulteriori informazioni sui requisiti e sulla procedura per richiedere certificati, vedere la pagina sull'introduzione alla firma digitale del codice sul sito Web Microsoft Authenticode. Per un elenco di autorità di certificazione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/ms537361.aspx (http://msdn2.microsoft.com/en-us/library/ms537361.aspx)
L'autorità di certificazione può emettere un certificato digitale per la firma del codice dietro pagamento di una tariffa. Prima dell'emissione di tale certificato l'autorità di certificazione eseguirà un controllo approfondito dell'identità del richiedente. Assicurarsi che il certificato digitale ottenuto possa essere utilizzato per la firma del codice con Microsoft Authenticode, che Verisign definisce Classe 2 o 3 e Thawte definisce Developer Certificates, e non solo come certificato valido per la firma della posta elettronica. Se si tenta di utilizzare un certificato digitale non autorizzato per apporre la firma digitale al codice, verrà visualizzato un messaggio per informare che il certificato digitale non è attendibile.

È possibile creare certificati per uso personale o a scopo di prova utilizzando lo strumento SelfCert.exe disponibile in Office. Questo certificato non autenticato consentirà di apporre una firma digitale alle macro e di considerarlo attendibile in modo che tutte le macro a cui viene associato non generino avvisi di protezione. Questo tipo di certificato non viene convalidato da un'autorità di certificazione, quindi se altri utenti utilizzano le macro a cui è stato apposto visualizzeranno comunque un avviso di protezione.

Se viene visualizzato l'avviso di protezione
L'editore non è stato autenticato, potrebbe essere soggetto a contraffazioni. Le credenziali non sono attendibili.
e non si tratta di un certificato generato dall'utente, è molto probabile che il certificato non sia attendibile.

È possibile che a un virus dannoso venga apposta la firma digitale tramite un certificato digitale con il nome "Microsoft Corp.", tuttavia nell'avviso di protezione sarà indicato che non si tratta di un certificato autenticato e pertanto non è possibile che provenga da Microsoft.

Per installare lo strumento SelfCert

Se nella cartella di Office non è presente un'icona di programma per Firma digitale per progetti VBA, attenersi alla seguente procedura per installare questo strumento:
  1. Chiudere tutte le applicazioni di Office. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
  2. Nel Pannello di controllo fare doppio clic su Installazione applicazioni.
  3. Nella scheda Installa/Rimuovi selezionare prodotto Office 2000, dove prodotto Office 2000 rappresenta la versione di Office in uso.

    Se si utilizza una versione autonoma di un'applicazione di Office, selezionare il prodotto appropriato dall'elenco. Fare clic su Aggiungi/Rimuovi.
  4. Nella finestra di dialogo Installazione scegliere Aggiungi/Rimuovi caratteristiche.
  5. Nella finestra di dialogo Aggiornamento caratteristiche di Microsoft Office 2000 fare clic sul segno più (+) accanto a Strumenti di Office per espandere l'elenco di caratteristiche. Se è visualizzato il segno meno (-), significa che l'elenco delle caratteristiche è già espanso.
  6. Fare clic sul simbolo accanto a Firma digitale per progetti VBA, quindi dall'elenco che verrà visualizzato selezionare Esecuzione dal computer locale. Scegliere Aggiorna.

Per creare un certificato di prova

Per creare un certificato da utilizzare come prova per i progetti di Visual Basic, Applications Edition in Office, attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Programmi, quindi Esplora risorse.
  2. In Esplora risorse passare alla cartella percorso\Microsoft Office\Office, dove percorso rappresenta l'unità e la cartella in cui è installato Office.
  3. Individuare il programma SelfCert.exe e fare doppio clic per avviarlo.
  4. Dopo l'avvio di SelfCert, digitare il proprio nome nella casella Nome e scegliere OK.
Verrà generato un certificato digitale con il nome immesso.

Le informazioni in questo articolo si applicano a
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
Chiavi: 
kbsetup kbhowto KB206637
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store