|
|
|
|
Digitale Zertifikate können von einer kommerziellen Zertifizierungsstelle, z. B. VeriSign, Inc., oder vom Sicherheitsadministrator eines Unternehmens bzw. einem IT-Professional ausgestellt werden. Sie können mit dem Tool Selfcert.exe auch selbst eine digitale Signatur erstellen. Da digitale Zertifikate, die Sie selbst erstellen, nicht
von einer formellen Zertifizierungsstelle ausgegeben werden, bezeichnet man VBA-Projekte, die mit einem solchen Zertifikat signiert wurden, als selbst
signierte Projekte.
Wenn Sie sich von einer kommerziellen Zertifizierungsstelle wie VeriSign, Inc. ein digitales Zertifikat ausstellen lassen möchten, müssen Sie oder Ihr Unternehmen sich dort darum bewerben. Je nach Ihrem Status als Entwickler sollten Sie sich um ein digitales Zertifikat der Klasse 2 oder 3 für Herausgeber von Software bewerben: Ein digitales Zertifikat der Klasse 2 wurde für Benutzer entwickelt, die Software als Einzelperson herausgeben. Diese Klasse eines digitalen Zertifikats gewährleistet die Identität der Person des Herausgebers. Ein digitales Zertifikat der Klasse 3 wurde für Unternehmen und andere Organisationen entwickelt, die Software herausgeben. Diese Klasse eines digitalen Zertifikats bietet eine größere Sicherheit hinsichtlich der Identität des herausgebenden Unternehmens. Digitale Zertifikate der Klasse 3 stellen den Grad der Gewährleistung dar, den Einzelhandelskanäle für Software heute bieten. Ein Bewerber für ein digitales Zertifikat der Klasse 3 muß außerdem ein Mindestmaß an finanzieller Stabilität erfüllen, das auf Bewertungen von Dun & Bradstreet Financial Services basiert.
Einige Organisationen und Unternehmen setzen möglicherweise einen Sicherheitsadministrator oder eine Sicherheitsgruppe als eigene Zertifizierungsstelle ein und erstellen bzw. verteilen digitale Zertifikate mithilfe von Tools wie Microsoft Certificate Server. Microsoft Certificate Server kann als eigenständige Zertifizierungsstelle oder als Teil einer bestehenden Zertifizierungsstellenhierarchie funktionieren. Abhängig davon, wie die Microsoft Office-Funktionen für digitale Signaturen in Ihrem Unternehmen verwendet werden, können Sie VBA-Projekte auch mithilfe von digitalen Zertifikaten der internen Zertifizierungsstelle Ihres Unternehmens signieren. Andernfalls müßte ein Administrator VBA-Projekte für Sie mithilfe eines genehmigten Zertifikats signieren.
Zertifikate der Klasse 2 lassen sich auch selbst erstellen, wenn für das Stammzertifikat des Software-Herstellers keine explizite Bestätigung durch eine kommerzielle Zertifizierungsstellen notwendig ist. So können die Zertifikate für Hersteller (Root Certificate) und Anwendung (Client Certificate) mit Hilfe des Kommandozeilentools MakeCert erstellt werden, für eine Nutzung als VBA-Zertifikat ist die Erzeugung eines öffentlichen Schlüssels mittels Pvkimprt notwendig.
MDB-Starter: der MDB-Starter ermöglicht das Öffnen von Access-Anwendungen unter Access 2003 ohne störende Dialoge, obwohl die Sichersheitsstufe auf „hoch“ gesetzt ist. Das Tool unterstützt keine Access 2003 Runtime-Version. Soll eine Runtime-Version eingesetzt werden, empfiehlt sich die Verwendung einer Access 2000/XP Runtime, bei der die störenden Startdialoge prinzipiell nicht vorhanden sind.
- Verwenden Sie SelfCert, wenn Ihre Anwendung von einem einzelnen Benutzer verwendet wird - Verwenden Sie den Windows Zertifikatsdienst, wenn Ihre Anwendung innerhalb eines Unternehmens verwendet wird und ein Windows Zertifizierungsserver zur Verfügung steht - Verwenden Sie Zertifikate von Drittanbietern, wenn Ihre Anwendung an verschiedene Benutzer und Unternehmen weitergegeben wird und für alle Zertifikate eine explizite Bestätigung durch eine kommerzielle Zertifizierungsstellen notwendig ist - Verwenden Sie eigene Zertifikate mittels MakeCert, wenn für das Stammzertifikat keine explizite Bestätigung durch eine kommerzielle Zertifizierungsstellen notwendig ist - Verwenden Sie den MDB-Starter, wenn Ihre Datenbank unter Access 2003 genutzt wird, Sie aber ohne digitale Zertifikate arbeiten möchten |
