Обозначение уровня доверия с помощью цифровой подписи

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Чтобы явным образом удостоверить безопасность базы данных и надежность ее содержимого, можно сопроводить ее цифровая подпись. Это позволит потенциальным пользователям базы данных решать, насколько следует доверять ей и ее содержимому.

Процесс добавления цифровой подписи к базе данных протекает по-разному в зависимости от того, какой формат использует база данных: один из форматов файлов Microsoft Office Access 2007, например .accdb, или более ранний формат, такой как .mdb. Однако в обоих случаях для выполнения процесса необходимо иметь сертификат безопасности.

Можно использовать коммерческий сертификат безопасности или создать свой собственный. Процедура создания собственного сертификата безопасности описывается далее.

В этой статье

Перед началом работы

Упаковка, подписание и распространение базы данных Office Access 2007

Добавление цифровой подписи базы данных более ранней версии

Подготовка

Чтобы добавить цифровую подпись, необходимо сначала получить или создать сертификат безопасности. Он играет примерно ту же роль, что и ручка, которой вы подписываете документы, или ваша личная печать.

Если сертификата безопасности нет, его можно создать с помощью средства SelfCert (входит в состав пакета Microsoft Office).

Создание самозаверяющего сертификата

  1. В Microsoft Windows нажмите кнопку Пуск, выделите последовательно пункты Все программы, Microsoft Office, Средства Microsoft Office и выберите команду Цифровой сертификат для проектов VBA.

    -или-

    Перейдите к папке, содержащей файлы выпуска Office Профессиональный 2007. По умолчанию используется папка Диск:\Program Files\Microsoft Office\Office12. В этой папке найдите и дважды щелкните файл SelfCert.exe.

    Откроется диалоговое окно Создание цифрового сертификата.

  2. В поле Имя вашего сертификата введите имя нового сертификата.

  3. Дважды нажмите кнопку ОК.

Примечание : Если вы не видите команды Цифровой сертификат для проектов VBA или SelfCert.exe найти не удается, может потребоваться установить SelfCert.

Установка средства SelfCert.exe

  1. Запустите установочный компакт-диск Office Профессиональный 2007 или другой носитель с пакетом установки.

  2. В окне установки выберите Установка или удаление компонентов и нажмите кнопку Далее.

    Примечание : Если в используемой среде пакет Office Профессиональный 2007 установлен на отдельных компьютерах ИТ-администраторами, а не с компакт-диска, выполните следующие действия:

    1. В Microsoft Windows нажмите кнопку Пуск, а затем выберите команду Панель управления.

    2. Дважды щелкните элемент Установка и удаление программ.

    3. Выберите выпуск выпуск 2007 системы Microsoft Office и нажмите кнопку Изменить.

      Начнется выполнение программы установки.

    4. Выберите пункт Добавить или удалить компоненты и нажмите кнопку Далее.

    5. Переходите к следующим шагам общей процедуры.

  3. Разверните узлы Microsoft Office и Общие средства Office, щелкнув знаки «плюс» (+) рядом с каждым из них.

  4. Щелкните пункт Цифровой сертификат для проектов VBA.

  5. Выберите команду Запускать с моего компьютера.

  6. Нажмите кнопку Далее, чтобы установить этот компонент.

С помощью программы SelfCert следует создавать только сертификаты, предназначенные для использования внутри организации. Чтобы добавить цифровую подпись к базе данных, которую предполагается затем распространять коммерческим путем, следует получить коммерческий сертификат безопасности в коммерческом центре сертификации (ЦС). Для получения дополнительных сведений воспользуйтесь ссылками из раздела См. также.

Упаковка, подписание и распространение базы данных Office Access 2007

В Office Access 2007 процесс подписания и распространения базы данных выполняется легко и быстро. После создания файла .accdb или .accde можно его упаковать, добавить к пакету цифровую подпись, а затем распространить подписанный пакет среди других пользователей. С помощью функции упаковки и подписания база данных помещается в файл развертывания Access (.accdc), файл подписывается, а затем подписанный пакет сохраняется в указанном месте. После этого пользователи могут извлекать базу данных из пакета и работать непосредственно в этой базе данных (а не в файле пакета).

При выполнении этой процедуры необходимо учитывать следующее.

  • Упаковка базы данных и подписание пакета позволяют обозначить степень доверия. Цифровая подпись удостоверяет, что база данных не была изменена с момента создания пакета.

  • После извлечения базы данных из пакета она утрачивает связь с подписанным пакетом.

  • Средство упаковки и подписания можно использовать только для баз данных, сохраненных в формате файла Office Access 2007. В составе Access 2007 имеются также средства подписания и распространения баз данных, созданных в форматах предыдущих версий. Необходимо использовать средство добавления цифровой подписи, соответствующее используемому формату файла базы данных.

  • В пакет можно включить только одну базу данных.

  • В результате данной процедуры подписывается пакет, содержащий всю базу данных, а не только макросы или модули.

  • В ходе процедуры файл пакета сжимается для ускорения последующей загрузки.

  • Можно извлекать базы данных из файлов пакетов, размещенных на серверах Windows SharePoint Services 3.0.

В следующих разделах описываются процедуры создания подписанного файла пакета и использования базы данных из подписанного пакета.

Создание подписанного пакета

  1. Откройте базу данных, которую требуется упаковать и подписать.

  2. Нажмите Кнопку Microsoft Office Изображение кнопки Office , нажмите кнопку Опубликовать и нажмите кнопку упаковать и подписать.

    Откроется диалоговое окно Выбор сертификата.

  3. Выберите цифровой сертификат и нажмите кнопку ОК.

    Откроется диалоговое окно Создать подписанный пакет Microsoft Office Access.

  4. В списке Сохранить в выберите папку для подписанного пакета базы данных.

  5. В поле Имя файла введите имя для подписанного пакета, а затем нажмите кнопку Создать.

    В Access создается файл с расширением ACCDC, который помещается в указанную папку.

Извлечение и использование подписанного пакета

  1. Нажмите кнопку Microsoft Office Изображение кнопки Office и выберите Открыть.

    Появится диалоговое окно Открыть.

  2. Выберите тип файла Подписанные пакеты Microsoft Office Access (*.accdc).

  3. В списке Папка перейдите к папке, в которой содержится ACCDC-файл, выделите его и нажмите кнопку Открыть.

  4. Выполните одно из следующих действий:

    • Если вы ранее выразили доверие сертификату безопасности, который использовался для подписания пакета развертывания, откроется диалоговое окно Извлечь базу данных в. Перейдите к следующему шагу.

    • Если вы еще не решили, следует ли доверять сертификату безопасности, появится приведенное ниже сообщение.

      Предупреждение

      Если вы доверяете базе данных, нажмите кнопку Открыть. Если вы доверяете всем сертификатам от данного поставщика, нажмите кнопку Доверять всему от издателя. Откроется диалоговое окно Извлечь базу данных в.

      Примечание : Если использовать самозаверяющий сертификат для подписания пакета базы данных и затем открыть этот пакет нажатием кнопки Доверять всему от издателя, то пакетам, подписанным самозаверяющими сертификатами, всегда можно будет доверять.

  5. В списке Сохранить в выберите местоположение для извлеченной базы данных, а затем в поле Имя файла введите другое имя для извлеченной базы данных.

    Совет : Если база данных извлекается в надежное место, ее содержимое станет автоматически доступным при каждом открытии базы данных. Если выбранное местоположение не является доверенным, часть содержимого может по умолчанию оказаться недоступной.

  6. Нажмите кнопку ОК.

Если вы сомневаетесь в том, можно ли доверять сертификату, см. статью Определение надежности цифровой подписи, в которой приведены основные сведения о проверке дат и других элементов сертификата для определения того, действителен ли он.

К началу страницы

Цифровая подпись для баз данных предыдущих версий

Важно : Процедура, описанная в этом разделе, неприменима к базам данных, использующим один из новых форматов файлов.

В случае баз данных более ранних версий, чем Office Access 2007, можно применить цифровая подпись к отдельным компонентам базы данных. Цифровая подпись будет удостоверять, что все макросы, программные модули и иные исполняемые компоненты базы данных поступили именно от владельца подписи и что их никто не изменял с момента подписания базы данных.

Чтобы применить подпись к базе данных, требуется предварительно получить цифровой сертификат. При создании базы данных для коммерческого распространения сертификат следует получить в каком-либо коммерческом центре сертификации. Центры сертификации проверяют надежность лиц, создающих информационное наполнение (в частности, базы данных).

Для получения дополнительных сведений о центрах сертификации, предлагающих услуги в отношении продуктов Майкрософт, воспользуйтесь ссылками из раздела См. также.

Если базу данных планируется использовать для индивидуальной работы или в рамках небольшой рабочей группы, в Microsoft Office профессиональный 2007 имеется средство для создания самозаверяющих сертификатов. Далее описываются процедуры установки и использования программы SelfCert.exe для создания самозаверяющего сертификата.

Подписание базы данных программным способом

Примечание : Помните, что эти действия применимы только при использовании базах данных в Office Access 2007 из более ранних форматов файлов базы данных, например MDB. Чтобы подписать новых баз данных, в разделе упаковать, подписать и распространение базы данных Office Access 2007.

  1. Откройте базу данных, которую вы хотите подписать.

  2. На вкладке Инструменты базы данных в группе Макрос нажмите кнопку Visual Basic, чтобы запустить редактор Visual Basic.

    Сочетание клавиш: нажмите клавиши ALT + F11.

  3. В окне списка проектов выберите базу данных или проект VBA (Visual Basic для приложений), который требуется подписать.

  4. В меню Сервис выберите команду Цифровая подпись.

    Откроется диалоговое окно Цифровая подпись.

  5. Нажмите кнопку Выбрать, чтобы выбрать тестовый сертификат.

    Откроется диалоговое окно Выбор сертификата.

  6. Выберите сертификат, который следует применить.

    Если вы выполняли процедуру, описанную в предыдущем разделе, выберите сертификат, созданный с помощью средства SelfCert.

  7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Выбор сертификата, повторно нажмите кнопку ОК, чтобы закрыть диалоговое окно Цифровая подпись.

Советы по подписанию баз данных старых версий

  • Чтобы запретить пользователям проекта VBA случайно или специально вносить изменения в него, что сделает подпись недействительной, можно заблокировать проект VBA перед подписыванием.

    Примечание : Блокирование проекта VBA не помешает другим пользователям заменить имеющуюся цифровую подпись другой подписью. Например, администраторы организаций могут заново подписывать шаблон и надстройки, чтобы точно определять, какие компоненты пользователи смогут запускать на своих компьютерах.

  • При добавлении цифровой подписи к проекту VBA можно добавить также штамп времени, позволяющий пользователям проверять подпись даже после истечения срока действия сертификата, с помощью которого она была поставлена. Дополнительные сведения о безопасности проектов VBA и штампах времени см. в разделе Microsoft Office Online.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×