发布网友 发布时间:2022-05-23 00:28
共1个回答
热心网友 时间:2023-10-09 11:58
在 Microsoft Office XP 中,数字证书可用于签署文件(例如文档、演示文稿和工作簿)和宏项目。当您使用带签名的文件或宏项目时,数字签名可以为该文件或项目提供一层额外的可靠性保护。如果整个文件已签名,证书有助于确保文件自签名之日起未被修改。同样,如果文件中包含已签名的宏,宏签名所使用的证书可以确保宏自签名之日起未被篡改。使用已签名的宏还可以向“可信来源”列表中添加宏开发人员,以便可以打开来自此来源的宏,而不会收到警告消息。审阅证书当您审阅签名文件或是收到包含签名宏项目的文件时,最好查看随附的证书以确定其是否有效。在决定信任文档的内容、向可信来源列表中添加宏开发人员或者启用宏之前,应该审阅证书。证书包含许多信息。虽然这些信息中有些看起来相当复杂,但还是有一些相对简单的内容,您可以(也应该)查看这些内容以确保证书的有效性。例如,审阅证书时可以检查以下内容:证书是否由可靠组织颁发;您是否认识或信任证书的被授予人;证书是否在有效期内等。查看文件的证书在“工具”菜单上,单击“选项”。单击“安全性”选项卡。单击“数字签名”。要查看某证书的详细内容,请选择签名者的姓名,然后单击“查看证书”。查看宏项目的证书如果您的“宏安全性”设置为“中”或“高”,当您要打开的文件包含用可疑证书签名的宏时会收到警告。在警告对话框中,您可以单击“详细资料”以查看证书的属性。 查看已打开文件的证书:在“工具”菜单上,指向“宏”,然后单击“Visual Basic 编辑器”。使用“项目管理器”选择所需的宏项目。在“Visual Basic 编辑器”中,单击“工具”菜单上的“数字签名”。在“数字签名”对话框中,单击“详细信息”来查看证书的详细信息。 注释 “详细信息”按钮仅在项目中附带了数字证书时才会显示。检查红色的 X有效证书的左上角有一个无瑕疵证书的图像。有问题的证书显示的图像上带有红色的 X。证书被标记为红色 X 的原因有多种,包括:签名的文件或宏已被篡改。证书并非由可信任的证书颁发机构 (CA) 颁发。证书的颁发未经过验证(例如,是由 CA 作为免费的试用下载提供的)。证书在用于签署文件或宏时无效。颁发者证书可由证书颁发机构(例如 VeriSign 或 E-lock)颁发。它们也可以由组织颁发,或由个人创建。您应查看“颁发者”字段,确定您是否信任颁发证书的 CA(或组织、个人)。某些CA 颁发免费的、未经验证的证书。证书的注释部分会记录这种未经验证的情况,其内容类似于:VeriSign Class 1 CA Indivial Subscriber-Persona Not Validated(VeriSign 1 类 CA 个人用户 - 未经验证)个人使用 Office XP 附带的 Selfcert.exe 工具创建的证书包含类似下面这样的注释:该CA 根证书不受信任。要启用信任,请将该证书安装到受信任的根证书颁发机构存储。一般来说,不要信任带有注释(例如演示、测试或示范)的证书。颁发给正如您应对颁发证书的 CA 有一定的信任度,您也应了解证书的颁发对象(个人或组织)。有效期文件或宏项目应在数字证书的有效期内签名。验证签名日期的方法根据您检查的是文件还是宏而不同。验证文件的签名日期将证书的有效期与当前日期或收到文件的日期进行比较。如果证书在这些时间都无效,则大多数情况下不应相信签名有效。验证宏项目的签名日期如果您的“宏安全性”设置为“中”或“高”,当您要打开的文件包含用可疑证书签名的宏时会收到警告。在警告对话框中,您可以单击“详细资料”以查看证书的属性。单击“详细信息”按钮。在“数字签名详细信息”对话框的“常规”选项卡中查看。在“签名人信息”中,检查“签名时间”框中显示的日期。通过单击“查看证书”,可以验证证书在文件或宏签名时是否仍然有效。为此,请单击证书的“常规”选项卡,查看“有效期起始日期”旁边的日期。比较文件或宏的签名日期与证书上的“有效期起始日期”。