Makros signieren

Office bietet eine Extra-Option um ein Zertifikat für die Signierung von Makros bereit zu stellen. Gerade in einer kleineren Umgebung ohne eine Certificate Authority kann man auf diese Option zurückgreifen, ohne sich mit der Zertifikatserstellung auseinander setzen zu müssen.

 

Danach steht das Zertifikat dem Benutzer der es erstellt hat zur Verfügung. Zum Signieren einer Excel-Datei muss man nun im VBA-Editor unter Extras > Digitale Signatur auswählen:

Aktuell ist die Datei nicht signiert. Das „Signiert als“ ist dabei etwas irreführend, da dem VBA-Projekt definitiv noch kein Zertifikat zugewiesen ist. Bei einem Klick auf Wählen wird das eben erstellte Zertifikat vorgeschlagen:

Nachdem man dieses mit OK bestätigt hat, ist es zugewiesen:

Damit die Makros nun bei anderen Benutzern ausgeführt werden können, benötigen diese ebenfalls das Zertifikat. Dazu muss man dieses erst mal über die MMC > Zertifikate > Eigene Zertifikate exportieren:

Dieses Zertifikat lässt sich nur ohne privaten Schlüssel exportieren. Diesen benötigt man auch nur um die Makro-Dateien zu signieren.

Anstatt das Zertifikat auf jedem Computer manuell zu installieren, kann man hierfür stattdessen auch eine Gruppenrichtlinie nutzen, sofern man keine CA hat. Da diese GPO nur für Computer greift, kann man die Benutzerkonfigurationseinstellungen deaktivieren:

Die GPO muss auf die entsprechenden Domänencomputer angewendet werden:

Innerhalb der Gruppenrichtlinie muss nun unter Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien für öffentliche Schlüssel > Vertrauenswürdige Stammzertifizierungsstellen das Zertifikat durch rechts klicken und dann über „Importieren“ importiert werden:

Nachdem die Gruppenrichtlinie aktiv ist und nach einem Neuanmelden durch die Benutzer aktualisiert wurde, kommt bei diesen folgende Meldung, wenn sie ein mit dem Zertifikat signiertes Makro ausführen wollen:

Da davon auszugehen ist, dass die signierten Makros ungefährlich sind, können die Benutzer Allen Dokumenten von diesem Herausgeber vertrauen auswählen um in Zukunft diese Nachfrage zu vermeiden.

Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Schreibe einen Kommentar