|
| Problemer med digital signatur fra TDC Fra : Peter Anskjær |
Dato : 24-11-03 16:38 |
|
Hej NG
Jeg har fået en digital signatur som jeg bruger til at signere makroer i
Excel. Nu er problemet bare, at jeg har haft den til at virke, men dagen
efter virker den ikke igen. Hvis jeg fjerner alle certifikater og
geninstallerer alle dem fra TDC's side virker det igen samme dag, næste dag
gør det ikke.
På mit eget certifikat står der:
Alle certifikatets formål kunne ikke bekræftes.
Excel staller når jeg forsøger at åbne et ark jeg har signeret, det tager
10-20 sek.
Hvad kan problemet skyldes?
Mvh
Peter
| |
Allan Olesen (24-11-2003)
| Kommentar Fra : Allan Olesen |
Dato : 24-11-03 20:15 |
|
"Peter Anskjær" <m@ybe.not> wrote:
>Alle certifikatets formål kunne ikke bekræftes.
Jeg ved ikke, om TDC's signatur kan bruges til signering af
Excel-makroer.
Men er det kun til personligt brug - eller i det mindste saa
begraenset brug, at du kan overtale folk til at installere et
certifikat, du selv har lavet?
I saa fald kan jeg godt poste en lidt laengere opskrift paa,
hvordan du genererer dit eget rodcertifikat og bruger det til
at signere et personligt certifikat, som du saa igen kan
signere dine makroer med. Det har jeg selv gjort i de to
firmaer, hvor jeg har arbejdet med Excel-ark med makroer.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Peter Anskjær (24-11-2003)
| Kommentar Fra : Peter Anskjær |
Dato : 24-11-03 20:24 |
|
"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3fc258c9$0$95008$edfadb0f@dread11.news.tele.dk...
> "Peter Anskjær" <m@ybe.not> wrote:
>
> >Alle certifikatets formål kunne ikke bekræftes.
>
> Jeg ved ikke, om TDC's signatur kan bruges til signering af
> Excel-makroer.
Imens signaturen virkede har jeg signeret makroer og dette virkede.
>
> Men er det kun til personligt brug - eller i det mindste saa
> begraenset brug, at du kan overtale folk til at installere et
> certifikat, du selv har lavet?
Det drejer sig kun om 4 andre brugere.
>
> I saa fald kan jeg godt poste en lidt laengere opskrift paa,
> hvordan du genererer dit eget rodcertifikat og bruger det til
> at signere et personligt certifikat, som du saa igen kan
> signere dine makroer med. Det har jeg selv gjort i de to
> firmaer, hvor jeg har arbejdet med Excel-ark med makroer.
>
>
Det må du meget gerne, for det vil også løse mit problem.
Mvh
Peter
| |
Allan Olesen (25-11-2003)
| Kommentar Fra : Allan Olesen |
Dato : 25-11-03 17:22 |
|
"Peter Anskjær" <m@ybe.not> wrote:
>Det må du meget gerne, for det vil også løse mit problem.
OK. Her kommer i let redigeret form et lille skrift, jeg i sin tid har
lavet, efterfulgt af de .bat-filer, der omtales i teksten.
Forudsaetning 1:
Ja, jeg ved godt, at det ikke er korrekt at sidde og generere andre
menneskers certifikater. De burde selv generere deres certifikater og
faa nogen til at signere dem med rodcertifikatet. Men i den situation,
hvor jeg brugte det, var det acceptabelt.
Forudsaetning 2:
Programmet makecert.exe skal findes i det bibliotek, hvorfra man
koerer de to .bat-filer. Det er en del af Office-pakken, men det er
tilsyneladende ikke alle versioner, der installerer det som default.
==============================================================
CERTIFIKAT.DOC
==============================================================
Generering af digitale certifikater til makro-regneark.
AHO 1/4 2003
For at undgå advarsler når man åbner egne regneark med
makroer kan man signere regnearkene digitalt. Derefter vil der kun
komme advarsel første gang et regneark åbnes.
Jeg har lavet to .bat-filer, der klarer det meste af arbejdet.
***** Overordnet rodcertifikat for DS SM *****
Dette certifikat bruges til signering af de personlige certifikater
for de personer, der laver regneark med makroer.
Certifikatet skal een gang for alle installeres i alle brugeres liste
over betroede rodcertifikater. Installationen kan foretages overordnet
for et helt Windows-domæne, se Microsoft-dokumentet "Step-by-Step
Guide to Setting Up Certification Authority Trust for a Domain".
Certifikatet genereres således:
Kommandoen MakeRootCert.bat køres i en dos-prompt.
Programmet makecert.exe skal være til stede i samme bibliotek.
Der bliver nu skabt et rodcertifikat med navnet:
"Vores eget hjemmefuskede rodcertifikat"
Derefter skal certifikatet eksporteres til to filer:
rodcert.public.cer:
(Det offentligt kendte rodcertifikat.)
rodcert.private.pfx:
(Backup af privat signeringsnøgle.)
Certifikatet eksporteres således (under Win2000DK:
1. Gå ind i Kontrolpanel.
2. Gå ind i "Brugere og Adgangskoder".
3. Gå ind under fanen "Avanceret".
4. Tryk på knappen "Certifikater".
5. Gå ind under fanen "Rodnøglecentre, der er tillid til".
6. Vælg certifikatet og tryk på knappen "Eksporter...".
7. Tryk på knappen "Næste".
8. Vælg "Ja, eksporter den private nøgle" og tryk "Næste" 2x.
9. Vælg evt. en adgangskode.
10. Tryk "Næste".
11. Vælg filnavn (skal ende på .pfx) og tryk "Næste"
12. Tryk "Udfør" og "OK".
13. Tryk på knappen "Eksporter..." een gang til.
14. Tryk på knappen "Næste".
15. Vælg "Nej, eksporter ikke..." og tryk "Næste" 2x.
11. Vælg filnavn (skal ende på .cer) og tryk "Næste"
12. Tryk "Udfør" og "OK" og "Luk".
***** Personligt certifikat *****
Dette certifikat indeholder en personlig nøgle, som bruges til
signering af regneark m.m.
Certifikatet skal kun installeres hos den bruger, det er udstedt til.
Øvrige brugeres sikkerhed ligger i "fuld sporbarhed" tilbage til det
overordnede rodcertifikat.
Certifikatet genereres således:
Kommandoen MakeUserCert.bat efterfulgt af brugerens fulde navn køres i
en dos-prompt, f.eks.:
MakeUserCert.bat Allan H. Olesen
Programmet makecert.exe skal være til stede i samme bibliotek.
Rodcertifikatet skal være genereret i forvejen.
Der bliver nu skabt et personligt certifikat med brugerens navn.
Derefter skal certifikatet eksporteres til en fil:
brugernavn.private.pfx:
(Brugerens signeringsnøgle, som installeres af brugeren.)
Certifikatet eksporteres således:
1. Gå ind i Kontrolpanel.
2. Gå ind i "Brugere og Adgangskoder".
3. Gå ind under fanen "Avanceret".
4. Tryk på knappen "Certifikater".
5. Gå ind under fanen "Personligt".
6. Vælg brugerens certifikat og tryk "Eksporter...".
7. Tryk på knappen "Næste".
8. Vælg "Ja, eksporter den private nøgle" og tryk "Næste" 2x.
9. Vælg evt. en adgangskode.
10. Tryk "Næste".
11. Vælg filnavn (skal ende på .pfx) og tryk "Næste"
12. Tryk "Udfør" og "OK"
13. Slet evt. certifikatet i listen.
(Strengt taget burde administratoren slet ikke have
haft adgang til brugerens private signeringsnøgle, men
det er lidt nemmere at generere brugernes certifikater
på denne måde.)
14. Tryk "Luk"
Certifikatet installeres af brugeren således:
1. Gå ind i Stifinder, find filen og dobbeltklik på den.
2. Tryk "Næste" 2x.
3. Angiv evt. adgangskode.
4. Tryk "Næste", "Næste", "Udfør" og OK.
***** Digital signering af regneark med makroer *****
1. Åbn regnearket med makroer.
2. Tryk <Alt>+<F11>. Nu starter Visual Basic-editoren.
3. Vælg det rigtige regneark i ruden til venstre.
4. Gå ind i menuen "Tools" og vælg "Digital signature..."
5. Tryk på knappen "Vælg".
6. Vælg det rigtige certifikat. (Der er sikkert kun eet.)
7. Tryk "OK" 2x. Luk Visual Basic.editoren.
8. Gem regnearket.
En bruger, som åbner regnearket, vil nu blive bedt om at tage stilling
til, om vedkommende stoler på den bruger, som har signeret regnearket
(forudsat at rodcertifikatet er korrekt installeret - ellers kommer
der en noget alvorligere advarsel). Er svaret "Ja", vil brugeren
fremover umiddelbart kunne åbne andre regneark, som er signeret med
samme nøgle.
==============================================================
MakeRootCert.bat
==============================================================
@echo off
rem Her indsættes udstederens navn
set UDSTEDER=Vores eget hjemmefuskede rodcertifikat
echo Der vil nu blive genereret et selv-signeret rodcertifikat.
echo Certifikatet vil blive udstedt af "%UDSTEDER%".
echo.
echo ADVARSEL!
echo Certifikatet vil blive installeret og evt. gammelt certifikat
echo med samme navn vil blive overskrevet. Denne bat-fil skal derfor
echo kun k›res een gang for alle.
echo.
echo Tast Ctrl-C, hvis du ikke vil generere certifikatet.
echo.
pause
@echo on
echo Certifikatet genereres med kommandoen:
makecert.exe -n "CN=%UDSTEDER%" -r -ss root -cy authority -pe
@echo off
echo.
echo Hvis oprettelsen lykkedes, skal certifikatet nu eksporteres til
echo en .cer-fil for installation p† andre maskiner. Desuden skal
echo den private n›gle eksporteres til en .pfx-fil for backup.
echo Se filen CERTIFIKAT.DOC for detaljerede instruktioner.
echo.
echo Personlige certifikater kan nu genereres med MakeUserCert.bat.
pause
==============================================================
MakeUserCert.bat
==============================================================
@echo off
rem Her indsættes udstederens navn.
rem Navnet skal svare til navnet i MakeRootCert.bat
set UDSTEDER=Vores eget hjemmefuskede rodcertifikat
echo.
echo Denne batfil laver et personligt certifikat til en bruger.
echo Certifikatet kan bruges til f.eks. signering af Excel-regneark
echo med makroer, hvorved makro-advarsler kan undg†s.
echo.
echo Batfilen kaldes med brugerens fulde navn som argument, f. eks.:
echo MakeUserCert.bat Allan H. Olesen
echo.
echo.
echo.
echo Der vil nu blive genereret et certifikat til "%*".
echo.
echo Certifikatet vil blive udstedt af "%UDSTEDER%".
echo Rodcertifikat for "%UDSTEDER%" incl.
echo privat n›gle skal v‘re installeret p† maskinen i forvejen.
echo Hvis rodcertifikatet ikke er genereret endnu, g›res det med
echo MakeRootCert.bat
echo.
echo ADVARSEL!
echo Certifikatet vil blive installeret og evt. gammelt certifikat
echo med samme navn vil blive overskrevet. Denne bat-fil skal derfor
echo kun k›res een gang for hver bruger.
echo.
echo Tast Ctrl-C, hvis du ikke vil generere certifikatet.
pause
echo.
echo Certifikatet genereres nu med kommandoen:
@echo on
makecert.exe -is root -in "%UDSTEDER%" -n "CN=%*" -ss my -pe
@echo off
echo.
echo Hvis oprettelsen lykkedes, skal certifikatet nu eksporteres til
echo en .cer-fil for installation p† andre maskiner. Desuden skal
echo den private n›gle eksporteres til en .pfx-fil for backup.
echo Se filen CERTIFIKAT.DOC for detaljerede instruktioner.
pause
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Peter Anskjær (26-11-2003)
| Kommentar Fra : Peter Anskjær |
Dato : 26-11-03 11:33 |
|
"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3fc38195$0$95050$edfadb0f@dread11.news.tele.dk...
> "Peter Anskjær" <m@ybe.not> wrote:
>
> >Det må du meget gerne, for det vil også løse mit problem.
>
> OK. Her kommer i let redigeret form et lille skrift, jeg i sin tid har
> lavet, efterfulgt af de .bat-filer, der omtales i teksten.
>
Hej Allan
Tak for det meget grundige svar, jeg kigger på det og melder tilbage med
resultatet. Det er ærgeligt jeg ikke længere kan få det TDC-certifikat til
at virke da det jo var noget lettere, men så må jeg jo gøre det på den hårde
måde.
Mvh
Peter
| |
|
|