Donner une preuve de confiance en ajoutant une signature numérique

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Vous pouvez indiquer qu’une base de données est fiable et que son contenu est digne de confiance en ajoutant une signature numérique à la base de données. Cela permet aux utilisateurs de la base de données de décider s’ils font confiance à la base de données et à son contenu.

Le processus utilisé pour signer numériquement une base de données dépend du format utilisé par la base de données, à savoir un fichier .accdb récent ou un fichier .mdb plus ancien. Dans les deux cas, l’utilisation d’un certificat de sécurité est toutefois nécessaire.

Vous pouvez utiliser un certificat de sécurité provenant d’une autorité de certification commerciale, ou créer votre propre certificat. Cette rubrique vous explique comment faire.

Contenu de cet article

Avant de commencer

Package, signer et distribuer une base de données Access 2010

Signer numériquement une base de données de version antérieure

Avant de commencer

Pour ajouter une signature numérique, vous devez d’abord obtenir ou créer un certificat de sécurité. Considérez le certificat de sécurité comme un stylo que vous utilisez pour signer numériquement les choses, ou comme un cachet en cire que vous êtes le seul à pouvoir apposer.

Si vous n’avez pas de certificat de sécurité, vous pouvez en créer un à l’aide de l’outil SelfCert (inclus dans Microsoft Office).

Créer un certificat signé automatiquement

  1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, sur Microsoft Office, sur Outils Microsoft Office, puis cliquez sur Certificat numérique pour les projets VBA.

    -ou-

    Accédez au dossier qui contient vos fichiers de programme Microsoft Office 2010. Le dossier par défaut est lecteur : \Program Files\Microsoft Office\Office14. Dans ce dossier, recherchez et double-cliquez sur SelfCert.exe.

    La boîte de dialogue Créer un certificat numérique s’affiche.

  2. Dans la zone Le nom de votre certificat, tapez un nom pour le nouveau certificat de test.

  3. Cliquez deux fois sur OK.

Remarque : Si vous ne voyez pas la commande Certificat numérique pour les projets VBA, ou si vous ne trouvez pas SelfCert.exe, vous devrez peut-être installer SelfCert.

Installer SelfCert.exe

  1. Démarrez votre Microsoft Office 2010 CD-ROM d’installation ou un autre support d’installation.

  2. Dans Installation, cliquez sur Ajouter ou supprimer des fonctions, puis cliquez sur Continuer.

    Remarque : Si vous travaillez dans un environnement dans lequel Microsoft Office 2010 est installé sur des ordinateurs individuels par les administrateurs INFORMATIQUES plutôt qu’à un CD, procédez comme suit :

    1. Dans Microsoft Windows, cliquez sur le bouton Démarrer, puis sur Panneau de configuration.

    2. Double-cliquez sur Ajout/Suppression de programmes.

    3. Sélectionnez Microsoft Office 2010, puis cliquez sur Modifier.

      L’installation démarre.

    4. Cliquez sur Ajouter ou supprimer des composants, puis sur Continuer.

    5. Continuez en suivant les étapes ci-après.

  3. Développez les nœuds Microsoft Office et Fonctions partagées d’Office en cliquant sur les signes plus (+) en regard.

  4. Cliquez sur Certificat numérique pour les projets VBA.

  5. Cliquez sur Exécuter à partir du disque dur.

  6. Cliquez sur Continuer pour installer le composant.

Vous devez utiliser SelfCert uniquement pour créer des signatures à utiliser au sein de votre propre organisation. Si vous souhaitez signer numériquement une base de données, puis la distribuer de manière commerciale, vous devez obtenir un certificat de sécurité commercial auprès d’une autorité de certification commerciale (CA). Pour plus d’informations, reportez-vous à la section Voir aussi.

Package, signer et distribuer une base de données Access 2010

Access 2010 rend simple et rapide pour signer et distribuer une base de données. Lorsque vous créez un fichier .accdb ou .accde, vous pouvez le fichier de package, appliquer une signature numérique au package et puis distribuer le package signé à d’autres utilisateurs. L’outil empaqueter et signer place la base de données dans un fichier de déploiement Access (.accdc), signe le fichier et puis place le package signé à un emplacement que vous choisissez. Les utilisateurs peuvent extraire la base de données du package et travailler directement dans la base de données (et non dans le fichier de package).

Gardez les points suivants à l’esprit :

  • Créer un package et le signer est une technique permettant d’étendre la sécurité. Lorsque vous empaquetez et signez une base de données, votre signature numérique confirme que la base de données n’a pas subi de modifications après avoir créé le package.

  • Une fois que la base de données est extraite du package, il n’y a plus de connexion entre le package signé et la base de données extraite.

  • Vous pouvez utiliser l’outil empaqueter et signer uniquement les bases de données enregistrés dans un nouveau format de fichier (.accdb, .accde,...). Access 2010 fournit également des outils permettant de signer et distribuer des bases de données qui ont un format de fichier antérieur. Vous devez utiliser l’outil de signature numérique est approprié pour le format de fichier de base de données que vous utilisez.

  • Vous ne pouvez ajouter qu’une seule base de données à un package.

  • Le processus signe numériquement un package qui contient votre base de données complète, pas seulement des macros ou modules.

  • Le fichier de package est compressé pour réduire les temps de téléchargement.

  • Vous pouvez extraire des bases de données de fichiers de package présents sur des serveurs exécutant Windows SharePoint Services 3.0 ou une version ultérieure.

Les étapes des sections suivantes expliquent comment créer un fichier de package signé, et comment extraire et utiliser une base de données à partir d’un fichier de package signé.

Créer un package signé

  1. Ouvrez la base de données dont vous voulez faire un package signé.

  2. Cliquez sur le bouton Office, pointez sur Enregistrement, puis sous Avancé, cliquez sur Empaqueter signer.

    La boîte de dialogue Sélectionner un certificat s’affiche.

  3. Sélectionnez un certificat numérique et cliquez sur OK.

    La boîte de dialogue Créer un package signé Microsoft Office Access apparaît.

  4. Dans la liste Enregistrer dans, sélectionnez un emplacement pour votre package de base de données signé.

  5. Tapez un nom pour le package signé dans la zone Nom de fichier, puis cliquez sur Créer.

    Access crée le fichier .accdc et le place à l’endroit que vous avez choisi.

Extraire et utiliser un package signé

  1. Cliquez sur le bouton Office, pointez sur Ouvrir, puis sur la droite, cliquez sur Ouvrir. La boîte de dialogue Ouvrir s’affiche.

  2. Sélectionnez Packages signés Microsoft Office Access (*.accdc) comme type de fichier.

  3. Utilisez la liste Rechercher dans pour localiser le dossier qui contient votre fichier .accdc, sélectionnez le fichier, puis cliquez sur Ouvrir.

  4. Exécutez l’une des procédures suivantes :

    • Si vous avez décidé de faire confiance au certificat de sécurité utilisé pour signer le package de déploiement, la boîte de dialogue Extraire la base de données dans s’affiche. Passez à l’étape suivante.

    • Si vous n’avez pas encore accepté le certificat de sécurité, le message suivant s’affiche.

      Message consultatif

      Si vous avez confiance en la base de données, cliquez sur Ouvrir. Si vous avez confiance en tous les certificats de ce fournisseur, cliquez sur Approuver tous à partir de l’éditeur. La boîte de dialogue Extraire la base de données vers s’affiche.

      Remarque : Si vous utilisez un certificat signé automatiquement pour signer un package de base de données, puis cliquez sur Approuver tous à partir de l’éditeur quand vous ouvrez ce package, les packages signés à l’aide de vos certificats signés automatiquement seront toujours approuvés.

  5. Sinon, dans la liste Enregistrer dans, sélectionnez un emplacement pour la base de données extraite puis, dans la zone Nom de fichier, tapez un autre nom pour la base de données extraite.

    Conseil : Si vous procédez à l’extraction de la base de données sur un emplacement approuvé, son contenu sera automatiquement activé dès que vous l’ouvrirez. Si vous choisissez un emplacement non approuvé, certains contenus de la base de données peuvent être désactivés par défaut.

  6. Cliquez sur OK.

Si vous n’êtes pas certain de pouvoir faire confiance à un certificat, l’article Comment savoir si une signature numérique est digne de confiance fournit des informations générales sur la vérification des dates et autres éléments d’un certificat pour permettre de s’assurer de sa validité.

Haut de la Page

Signer numériquement une base de données d’une version antérieure

Important : Les étapes de cette section ne s’appliquent pas aux bases de données utilisant l’un des nouveaux formats de fichier.

Pour les bases de données antérieures à Access 2010, vous pouvez appliquer un signature numérique aux composants dans la base de données. Une signature numérique confirme que toutes les macros, modules de code et d’autres composants exécutables dans la base de données a été créée par le signataire et que personne n’a modifié les depuis la base de données a été signé.

Pour appliquer une signature à votre base de données, vous devez obtenir un certificat numérique. Si vous créez des bases de données dans un but de distribution commerciale, vous devez obtenir un certificat émis par une autorité de certification. Les autorités de certification ont les moyens de vérifier que les personnes créant du contenu (tel que des bases de données) sont de confiance.

Pour en savoir plus sur les autorités de certification proposant des services pour les produits Microsoft, reportez-vous à la section Voir aussi.

Si vous voulez utiliser une base de données pour les scénarios de groupe de travail personnel ou limitée, Microsoft Office 2010 fournit un outil pour créer un certificat auto-signé. Les étapes décrites dans les sections suivantes expliquent comment installer et utiliser un outil appelé SelfCert.exe pour créer un certificat auto-signé.

Signer une base de données par code

Remarque : N’oubliez pas que ces étapes s’appliquent uniquement lorsque vous utilisez des bases de données dans Access 2010 un des formats de fichier de base de données précédents, tels qu’un fichier .mdb. Pour signer des bases de données récentes, voir la section Package, signer et distribuer une base de données Access 2010.

  1. Ouvrez la base de données que vous voulez signer.

  2. Sous l’onglet Outils de base de données, dans le groupe Macro, cliquez sur Visual Basic pour démarrer Visual Basic Editor.

    Raccourci clavier appuyez sur ALT + F11.

  3. Dans la fenêtre Explorateur de projets, sélectionnez la base de données ou le projet VBA (Visual Basic for Applications) que vous voulez signer.

  4. Dans le menu Outils, cliquez sur Signature numérique.

    La boîte de dialogue Signature numérique s’affiche.

  5. Cliquez sur Choisir pour sélectionner votre certificat de test.

    La boîte de dialogue Sélectionner un certificat s’affiche.

  6. Sélectionnez le certificat que vous voulez appliquer.

    Si vous avez suivi les étapes de la section précédente, sélectionnez le certificat que vous avez créé à l’aide de SelfCert.

  7. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner un certificat et cliquez sur OK une nouvelle fois pour fermer la boîte de dialogue Signature numérique.

Conseils pour la signature de bases de données de versions antérieures

  • Pour empêcher les utilisateurs de votre solution de modifier accidentellement votre projet VBA et d’invalider ainsi votre signature, verrouillez-le avant de le signer.

    Remarque : Verrouiller le projet VBA n’empêche pas un autre utilisateur de remplacer la signature numérique par une autre. Les administrateurs d’entreprise peuvent resigner les modèles et les macros complémentaires afin de contrôler exactement ce que les utilisateurs peuvent exécuter sur leur ordinateur.

  • Lorsque vous signez numériquement un projet VBA, envisagez d’obtenir l’horodatage de votre signature, de façon à ce que les autres utilisateurs puissent la vérifier même après l’expiration du certificat utilisé. Pour plus d’informations sur la sécurité et les horodatages VBA, voir Microsoft Office Online.

Haut de la Page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×