Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

У цій статті описано, як додати цифровий підпис до проект макросу у Windows за допомогою сертифікат. Якщо у вас ще немає цифрового сертифіката, його потрібно отримати.

Порада.: Щоб використовувати або тестувати макроси на власному комп'ютері, можна створити власний сертифікат із власним підписом за допомогою засобу Selfcert.exe. Ви знайдете додаткові відомості про це нижче.

Отримання цифрового сертифіката

Цифровий сертифікат можна отримати в комерційному центрі сертифікації, від адміністратора внутрішньої безпеки або фахівця з інформаційних технологій (ІТ).

Докладні відомості про центри сертифікації, які пропонують послуги для продуктів Microsoft, див. в списку учасників програми кореневих сертифікатів Microsoft.

Цифровий сертифікат, який ви створюєте самостійно, не видається офіційним надійним центром сертифікації, тому підписані за його допомогою макроси називаються проекти з власними підписами. Microsoft Office довіряє сертифікатам із власними підписами, лише якщо їх додано на комп’ютерах до папки надійних кореневих сертифікатів у сховищі поточного користувача. Це робить його хорошим для тестування або використання на власному комп'ютері або дуже невеликої кількості машин, якими ви керуєте, але не дуже добре підходить для розповсюдження макросів для інших користувачів.

Створення сертифіката з власним підписом

  1. Перейдіть до папки C:\Program Files (x86)\Microsoft Office\root\Office16.

    Порада.: Якщо ви не знайдете його в цій папці, спробуйте C:\Program Files\Microsoft Office\root\Office16

  2. Клацніть SelfCert.exe. З’явиться діалогове вікно Створення цифрового сертифіката.

  3. У полі Ім’я вашого сертифіката введіть описову назву сертифіката.

  4. Натисніть кнопку OK.

  5. Після відображення повідомлення "SelfCert: успіх" натисніть кнопку OK.

  1. Перейдіть до папки C:\Program Files\Microsoft Office\<версія_Office>\.

  2. Клацніть SelfCert.exe. З’явиться діалогове вікно Створення цифрового сертифіката.

  3. У полі Ім’я вашого сертифіката введіть описову назву сертифіката.

  4. Натисніть кнопку OK.

  5. Після відображення повідомлення "SelfCert: успіх" натисніть кнопку OK.

Перегляд сертифіката в сховищі особистих сертифікатів

  1. Відкрийте Microsoft Edge.

  2. Введіть edge://settings/privacy в рядку адреси.

  3. Прокрутіть униз до розділу Безпека та виберіть керування сертифікатами.

Додавання цифрового підпису до проекту макросів VBA в Excel, PowerPoint, Publisher, Visio, Outlook або Word

  1. Відкрийте файл із макросом, який потрібно підписати.

  2. На вкладці Розробник у групі Код виберіть пункт Visual Basic.

    Примітка.: Якщо вкладка "Розробник" недоступна, виберіть вкладку Файл. Виберіть пункт Параметри. Потім виберіть пункт Настроїти стрічку. У списку Настроїти стрічку виберіть пункт Розробник і натисніть кнопку OK.

  3. У Visual Basic у меню Знаряддя виберіть пункт Цифровий підпис.

  4. З’явиться діалогове вікно Цифровий підпис.

  5. Виберіть сертифікат і натисніть кнопку OK.

    Примітка.: Якщо цифровий сертифікат не вибрано або якщо потрібно вибрати інший сертифікат, натисніть кнопку Вибрати. Виберіть сертифікат і натисніть кнопку OK.

Додавання позначки часу до підпису

Коли користувачі запускають макрос VBA, Office перевірить підпис і сертифікат, на який його підписано. Додавання позначки часу до підпису означає, що макрос вважатиметься підписаним навіть після завершення терміну дії сертифіката, якщо сертифікат не відкликано. Це може зменшити переривання роботи користувачів.

Сертифікат, термін дії якого минув, можна й надалі використовувати для перевірки коду, його просто не можна використовувати для підписання нового коду.

Щоб додати позначку часу, потрібно додати три розділи до реєстру.

Увага!:  Неправильне редагування реєстру може серйозно пошкодити систему. Перш ніж вносити зміни до реєстру, радимо створити резервну копію всіх цінних даних на комп’ютері.

Клавіша

Type (Тип)

Опис

HKCU\Software\Microsoft\VBA\Security\TimeStampURL

REG_SZ 

URL-адреса сервера основної позначки часу. (Обов'язково)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryCount

REG_DWORD

Кількість разів, коли Редактор Visual Basic намагатиметься підключитися до сервера позначки часу, перш ніж сталася помилка. (Необов'язково. Якщо не встановити цей параметр, Редактор Visual Basic спробує звернутися до сервера лише один раз)

HKCU\Software\Microsoft\VBA\Security\TimeStampRetryDelay  

REG_DWORD

Кількість секунд (у мілісекундах) Редактор Visual Basic чекатиме між повторними спробами підключення до сервера позначок часу. (Необов'язково . Якщо не встановити цей параметр, між жодними спробами затримки не буде)

Коли ви додасте робочий запис TimeStampURL, Редактор Visual Basic автоматично додаватиме позначку часу під час додавання цифрового підпису до макросу.

Додаткові нотатки

  • Ми радимо підписувати макроси лише після перевірки та підготовки рішення до розповсюдження: якщо будь-яким чином змінити підписаний проект макросу, його цифровий підпис видаляється. Однак якщо на комп’ютері є дійсний цифровий сертифікат, який раніше використовувався для підписання проекту, під час збереження проект макросу буде автоматично підписано знову.

  • Один зі способів запобігти випадковому зміненню проекту макросу та недійсності підпису – заблокувати проект макросу перед застосуванням підпису. Цифровий підпис гарантує, що проект не підроблено з моменту його підписання, але він не підтверджує, що ви написали проект. Навіть якщо проект макросів заблоковано, інший користувач, можливо, зможе замінити підпис на інший. Корпоративні адміністратори також можуть повторно підписувати шаблони та надбудови, щоб забезпечити запуск лише затвердженого вмісту на комп'ютерах компанії.

  • Якщо створюється надбудова, яка додає код до проекту макросів, код має визначати наявність цифрового підпису у проекті та повідомляти користувачу про наслідки змінення підписаного проекту перед продовженням.

  • Користувачі, які використовують комерційні сертифікати, можуть зіткнутися з блоками через обмеження підтримуваних алгоритмів гешування під час підписання. Ви можете додати значення розділу реєстру DWORD V1HashEnhanced, щоб вибрати інший алгоритм гешування, у розділі HKCU\SOFTWARE\Microsoft\VBA\Security з правилами алгоритму значень (від 1 до SHA1, 2 до SHA256, 3 до SHA384, 4 до SHA512 та інших до MD5). Цей параметр доступний в останніх версіях каналу CC.

Додаткові відомості

Увімкнення та вимкнення макросів у файлах Microsoft 365

Примітка.: Цю статтю користувач створив за допомогою штучного інтелекту (ШІ).

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×