Использование цифровой подписи в MS Office

Цифровая подпись – шифрованная электронная подпись, подтверждающая подлинность макроса или документа. Наличие цифровой подписи подтверждает, что макрос или документ был получен от владельца подписи и не был изменен.

Цифровой сертификат – вложение в файл, проект макроса или сообщение электронной почты, подтверждающее его подлинность, обеспечивающее шифрование или предоставляющее поддающуюся проверке подпись.

Microsoft Office использует технологию, позволяющую снабжать проекты макросов и файлы цифровой подписью с использованием цифрового сертификата. Сертификат, используемый для создания подписи, подтверждает, что макрос или документ получен от владельца подписи, а подпись подтверждает, что макрос или документ не был изменен. Цифровую подпись можно использовать для важных файлов, а для макроса она гарантирует его безопасность. Установив уровень безопасности (Разработчик à Безопасность макросов à Параметры макросов), можно разрешить или запретить выполнение макроса в зависимости от того, входит ли подписавший его разработчик в список надежных источников.

Цифровой сертификат может быть получен в коммерческом центре сертификации, у администратора внутренней безопасности организации, а также создан самостоятельно с помощью программы Selfcert.exe, находящейся в папке \Program Files\Microsoft Office\OFFICE11, доступной также с помощью команды Пуск à Microsoft Office à Средства Microsoft Office à Цифровой сертификат для проектов VBA. Следует отметить, что сертификаты, созданные пользователем самостоятельно, рассматриваются как неподтвержденные и при высоком или среднем уровне безопасности приводят к выводу предупреждения системы безопасности. Microsoft Office доверяет такому сертификату только на том компьютере, в котором доступен секретный ключ для этого сертификата (как правило, это только тот компьютер, на котором сертификат был создан).

1. Создайте сертификат, указав в качестве имени слово Сертификат и фамилию и инициалы обучаемого (например, Сертификат Иванова А.П.).

2. Добавьте цифровую подпись к файлу (Кнопка Office à Подготовить à Добавить цифровую подпись), используя созданный сертификат. При необходимости подтвердите сохранение книги.

3. Закройте и снова откройте книгу. Обратите внимание на информацию о подписи на панели сообщений. Для просмотра сведений о подписи нажмите кнопку Просмотр подписей…

4. Попробуйте внести какие-либо изменения в книгу. Удалось ли это сделать?

5. Создайте какой-либо макрос и добавьте к нему цифровую подпись (Разработчик à Редактор Visual Basic à Tools à Digital Signature… à кнопка Выбрать…).

Информацию о текущей подписи можно получить, выбрав в том же диалоговом окне кнопку Подробности…

6. На вкладке Параметры макросов в окне Центр управления безопасностью (Разработчик à Безопасность макросов) выберите вариант Отключить все макросы с уведомлением.

7. Закройте и попробуйте снова открыть книгу. Ознакомьтесь с диалоговым окном, содержащим предупреждение системы безопасности. Закройте это окно.

8. Выберите вариант Отключить все макросы кроме макросов с цифровой подписью.

9. Снова попробуйте открыть книгу. Ознакомьтесь с диалоговым окном, содержащим другое предупреждение системы безопасности. Установите флажок Всегда доверять макросам от этого издателя и нажмите на кнопку Не отключать макросы.

10. Закройте и снова откройте книгу. Появилось ли предупреждение системы безопасности?

11. Удалите созданный сертификат (Панель управления à Свойства обозревателя à вкладка Содержание à кнопка Сертификаты… à вкладка Личные)

Самостоятельная работа

Исследуйте специфические возможности MS Office Word по защите содержимого документа. Результат исследования включите в отчет.

Отчет по практической работе должен содержать: цель работы; краткое описание вариантов защиты содержимого листа и книги MS Excel; краткое описание вариантов защиты файла документа MS Office от несанкционированного доступа; краткое описание использования цифровой подписи в MS Office; краткое описание специфических возможностей MS Office Word по защите содержимого документа; выводы по результатам лабораторной работы. При оформлении отчета в печатном виде в нижний колонтитул следует поместить фамилию, инициалы и номер группы обучаемого (8 пт., Arial, выравнивание по правому краю).