Лабораторная работа №5. Использование цифровой подписи проектов vba

Задание

Создать книги MSExcelс макросами, заверив их своей цифровой подписью. Изучить реакцию приложенияMSExcelпри открытии книг с подписанными и неподписанными макросами.

Технология выполнения в среде MS EXCEL 2007

Задание 1. Создать книги MS Excel, содержащие макросы(проектыVBA) и изучить реакциюExcelна их открытие. Защитить один из проектов МВА от просмотра и изменения паролем.

Создание макросов в книгах MS Excel и установка их парольной защиты

1. Создать на диске свою рабочую папку.

2. Открыть приложение MS Excel 2007. Проверить, что на ленте панелей меню имеется вкладка Разработчик. Если вкладка Разработчик отсутствует, следует включить ее отображение: щелкнуть на кнопке Microsoft Office , нажать на кнопку Параметры Excel, перейти на вкладку Основные и установить флажок Показывать вкладку Разработчик на ленте. Для выхода из окна параметров нажать ОК.

3. Создать новую книгу MS Excel. Создать макрос, задающий границы выделенной области и закрашивающий ее в произвольный цвет:

• Выделить произвольную область ячеек книги.

• Перейти на вкладку Разработчик на ленте панелей и нажать кнопку Запись макроса. В окне Запись макроса ввести имя макроса Граница_и_заливка (без пробелов!) и нажать ОК. В режиме редактирования макроса на панели инструментов вместо кнопки записи макроса появится кнопка остановки редактирования макроса Остановить запись. Все действия, совершенные до остановки записи макроса, будут записаны в код макроса.

• На вкладке Главная установите цвет заливки и тип границячеек.

• Выполнить команду Остановить запись на вкладке Разработчик.

4. Проверить действие макроса, для чего выделить другую область, выполнить команду Макросы на вкладке Разработчик, в окне команды выбрать макрос Граница_и_заливка и нажать кнопку Выполнить. У выделенной области должен измениться фон и появиться граница.

5. Сохранить книгу с созданным макросом, для этого нажать на кнопку сохранения файла (или щелкнуть на кнопке офиса и выполнить команду Сохранить как), в окне сохранения выбрать расположение книги (свою рабочую папку), ввести имя книги Книга с макросом 1 и выбрать тип Книга Excel с поддержкой макросов, а затем нажать кнопку Сохранить.

6. Запретить выполнение ненадежных макросов, для чего на вкладке Разработчик выполнить команду Безопасность макросов, в окне команды выбрать вкладку Параметры макросов, установить переключатель в позицию Отключить все макросы с уведомлением и нажать ОК.

7. Закрыть книгу и вновь открыть ее в MS Excel, проанализировав уведомление MS Excel об отключении макросов (рис.26). В строке уведомления щелкнуть кнопку Параметры, прочитать предупреждение, установить переключатель в положение Включить это содержимое и нажать ОК.

8. Проверить, что после открытия книги макрос активен (выполняется).

Рис.26. Уведомление системы безопасности об отключении макросов

9. Защитить просмотр и изменение созданного макроса паролем:

• Перейти в режим редактирования макроса в проекте VBA, щелкнув на кнопке Visual Basic на панели инструментовРазработчик.

• Выполнить команду Tools|VBAProject Properties, выбрать вкладку Protection (Защита), установить флажок параметра Lock project for viewing (Запрет просмотра проекта) и ввести пароль high в строку Password (пароль) и Confirm password (подтверждение пароля). Нажать ОК.

• Сохранить изменения в редакторе Visual Basic, а затем закрыть Книгу с макросом1.

10. Вновь открыть книгу Книга с макросом1, не отключая макросы, и убедиться, что проект защищен:

• Перейти в редактор VBA и попытаться просмотреть проект, для чего дважды щелкнуть мышью на названии проекта в окне Project-VBA Project.

• На экране появится окно ввода пароля. Ввести пароль high и получить доступ к просмотру проекта.

• Закрыть книгу.

11. Создать еще одну книгу MS Excel с именем Книга с макросом2, содержащую макрос Шрифт, устанавливающий для выделенной области ячеек написание шрифта жирный курсив и размер 12. Сохранить закрыть книгу.

Задание 2. Создать два цифровых сертификата. Подписать проектыVBAв ранее созданных книгах MS Excelи изучить реакциюExcelна их открытие.

Создание цифровых сертификатов и подпись макросов в книгах MS Excel

12. Создать собственный цифровой сертификат:

• В главном меню операционной системы Windows выбрать пункт Программы/Microsoft Office/Средства Microsoft Office/Цифровая подпись для проектов VBA (если данный пункт меню отсутствует, можно запустить приложение SelfCert.exe непосредственно с диска из папки офиса).

• В окне приложения ввести свое имя и фамилию и нажать ОК.

13. Создать еще один цифровой сертификат с фиктивным именем Михайла Ломоносов.

14. Открыть в MS Excel книгу Книга с макросом1, не отключая макросы.

15. Добавить к проекту VBA, содержащему код макроса Граница_и_заливка, цифровую подпись:

• На панели инструментов Разработчик в группе Код выполнить команду Visual Basic . В окне проектаProject-VBA Project найти код макроса (двойным щелчком мыши открыть код модуля в группе Modules).

• Выполнить команду Tools|Digital Signature. В окне Цифровая подпись нажать кнопку Выбрать, выделить мышью сертификат, названный своим именем. Щелкнуть на кнопке Просмотр сертификата, перейти на вкладку Состав окна Сертификат и просмотреть параметры сертификата (Алгоритм подписи – название алгоритма шифрования, использованного для подписи, Поставщик – центр сертификации, выдавший сертификат, Действителен с, Действителен по – срок действия сертификата, Открытый ключ – кодовая последовательность, используемая для проверки подписи). Перейти на вкладку Путь сертификации и удостовериться, что источник, выдавший сертификат не считается надежным – помечен красным крестиком. Закрыть окно Сертификат, нажав ОК.

• В окне Выбор сертификата щелкнуть мышью на сертификате с вашим именем и нажать ОК. Проверить, что имя сертификата высветилось в группе Текущая подпись проекта VBA окна Цифровая подпись. Нажать ОК.

• Закрыть окно редактора VBA.

• Сохранить изменения и закрыть книгу Книга с макросом1.

16. Занести цифровую подпись со своим именем в список надежных источников:

• Открыть книгу Книга с макросом1. Изучить строку предупреждения. Просмотреть данные о текущем цифровом сертификате, щелкнув на ссылке Показать состав подписи, а затем, для более детального просмотра – кнопку Просмотр сертификата в открывшемся окне Состав цифровой подписи. Вернуться в окно предупреждения о макросах, дважды нажав ОК.

• Добавить сертификат в список надежных источников, установив флажок Доверять всем документам от этого издателя в окне предупреждения. Нажать кнопку ОК.

17. Закрыть и вновь открыть книгу. Проверить, что уведомление системы безопасности не выдается, макросы при этом активны (выполняются).

18. Удостовериться, что сертификат занесен в список надежных источников, открыв вкладку Надежные издатели в окне команды Безопасность макросов на ленте Разработчик.

19. Заверить макрос из книги Книга с макросом2 цифровой подписью Михайла Ломоносов.

20. Установить уровень безопасности для макросов Отключить все макросы, кроме макросов с цифровой подписью (Разработчик, Безопасность макросов, вкладка Параметры макросов).

21. Проверить, что при открытии книги с подписью из ненадежного источника Книга с макросом2 по-прежнему выдается уведомление системы безопасности. Включить макросы при открытии и с помощью команды Сохранить как сохранить книгу под новым именем Книга с макросом3.

Задание 3. Открыть оснастку для управления цифровыми сертификатами, перенести свой сертификат на другой компьютер.

Управление цифровыми сертификатами в ОС Windows

22. Открыть оснастку Сертификаты, для этого:

• Открыть командную строку Windows командой Пуск/Выполнить. Ввести в командной строке mmc и нажать ОК. Будет создана новая консоль Windows.

• В окне консоли выполнить команду Консоль/Добавить или удалить оснастку, в окне добавления оснастки щелкнуть кнопку Добавить и выбрать тип оснастки – Сертификаты. Нажать кнопку Добавить, (если вы работаете в сеансе пользователя-администратора будет открыто окно Оснастка диспетчера сертификатов, в этом окне следует установить переключатель с позицию моей учетной записи пользователя и нажать кнопку Готово). Затем нажать Закрыть. Выйти из окна добавления оснастки, нажав ОК.

• Сохранить параметры консоли, выполнив команду Консоль/Сохранить. В окне команды должна быть выбрана папка Администрирование, в строку Имя файла ввести имя Сертификаты и нажать кнопку Сохранить.

• Закрыть окно консоли.

23. Отобразить группу Администрирование в главном меню Windows:

• Щелкнуть правой кнопкой мыши на кнопке Пуск главного меню или в любом месте панели задач Windows и выбрать команду Свойства.

• В окне свойств перейти на вкладку Меню «Пуск» и нажать кнопку Настроить. Если было выбрано Классическое меню «Пуск», то установить флажок Отображать меню «Администрирование» и нажать ОК. Если было выбрано Меню «Пуск», то перейти на вкладку Дополнительно, в группе Администрирование установить переключатель в позицию Отображать в меню «Все программы» и нажать ОК. Для выхода из окна настройки меню нажать ОК.

24. В группе Программы главного меню Windows выбрать группу Администрирование и открыть созданную ранее оснастку Сертификаты.

25. Просмотреть с помощью оснастки список доверенных издателей: в окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Доверенные издатели, а затем Сертификаты. Проверить, что в этой группе имеется собственный сертификат.

26. Экспортировать цифровой сертификат:

• В окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Личные, а затем Сертификаты.

• Выбрать сертификат Михайла Ломоносов, щелкнуть на нем правой кнопкой мыши и выбрать команду Все задачи/Экспорт – будет открыт мастер экспорта.

• В мастере экспорта сертификата нажимать кнопку Далее, не меняя настроек, на этапе задания файла экспорта с помощью кнопки Обзор выбрать свою рабочую папку, задать имя файла сертификат и нажать ОК, затем нажать Далее и Готово.

• Закрыть оснастку Сертификаты, проверить, что в рабочей папке появился файл сертификат .

27. Скопировать рабочую папку на другой компьютер (можно создать нового локального пользователя Windows и зайти в Windows под именем нового пользователя).

28. На другом компьютере (в сеансе нового пользователя) открыть приложение MS Excel, установить уровень безопасности для макросов Отключить все макросы с уведомлением.

29. Открыть книгу Книга с макросом3, проанализировать уведомление системы безопасности; удостовериться, что подпись считается недействительной, невозможно включить макрос, невозможно добавить сертификат в список доверенных источников.

30. Проверить, что при внесении изменений в код макроса, цифровая подпись снимается:

• Перейти в редактор VBA, открыть код макроса.

• Найти в коде макроса текст With Selection.Font, а затем – строку .Size = 12. Заменить размер шрифта (12) на больший (14).

• В редакторе VBA нажать значок сохранения, проверить, что будет выдано уведомление об удалении подписи, не удалять подпись, нажав кнопку Отменить сохранение.

• Закрыть книгу без сохранения.

31. Импортировать сохраненный в файле цифровой сертификат для обеспечения возможности проверки подписи:

• Открыть свойства обозревателя MS Internet Explorer (щелкнув правой кнопкой мыши на значке обозревателя и выбрав Свойства или выполнив команду Сервис/Свойства обозревателя в окне Internet Explorer).

• В окне свойств обозревателя перейти на вкладку Содержимое и щелкнуть кнопку Сертификаты.

• В окне Сертификаты щелкнуть кнопку Импорт, будет открыт мастер импорта сертификата.

• В окне мастера нажать Далее, с помощью кнопки Обзор выбрать рабочую папку, в которой сохранен файл с сертификатом, выбрать файл сертификат и нажать Открыть. Нажать кнопку Далее.

• В следующем окне мастера установить переключатель в положение Автоматически выбрать хранилище на основе типа сертификата, нажать кнопку Далее, а затем кнопку Готово.

• Изучить предупреждение системы о том, что готовится установка корневого сертификата и нажать Да.

• Закрыть окно свойств обозревателя.

32. Открыть книгу Книга с макросом3, проанализировать уведомление системы безопасности; удостовериться, что после установки сертификата подпись считается действительной, можно включить макрос и добавить сертификат в список доверенных источников.

33. Проверить, что по-прежнему при попытке сохранения изменений в макросе цифровая подпись удаляется, а подписать макрос заново с помощью сертификата Михайла Ломоносов не возможно (так как не был экспортирован и установлен закрытый ключ сертификата).

34. Ответить на контрольные вопросы.

35. Показать результаты выполнения лабораторной работы преподавателю, затем отключить отображение группы Администрирование в меню Windows.

Контрольные вопросы:

1. Почему не на всех компьютерах с ОС Windows XP в главном меню имеется пункт Администрирование?

(Для отображения пункта Администрирование требуется задать соответствующие настройки главного меню Windows).

2. Почему при переносе подписанного документа (проекта VBA – макроса) на другой компьютер невозможно проверить подлинность подписи?

(Проверка подлинности подписи осуществляется с помощью открытого ключа соответствующего сертификата. Поскольку сертификаты были выданы локально, открытый ключ не доступен другим пользователям и на других компьютерах. Однако сертификат можно экспортировать и ключ для проверки подписи станет доступным после импорта сертификата на другой компьютер).

3. Почему даже после импорта сертификата на другом компьютере невозможно заново подписать той же подписью измененный документ (проект VBA – макрос)?

(Для подписания требуется наличие закрытого ключа сертификата, однако закрытый ключ не может быть экспортирован – импортирован для сертификатов проектов VBA. Для сертификатов данного вида доступен экспорт – импорт только открытого ключа для проверки подлинности подписей).