Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Digitale Signaturen - Office Macros

Mitglied: Bitboy

Bitboy (Level 1) - Jetzt verbinden

13.06.2019 um 11:53 Uhr, 209 Aufrufe, 2 Kommentare

Hallo zusammen,

Nachdem ich mir gestern ein Zertifikat zum Codesignieren gebastelt hab möchte ich heute mal testen wie das ganze funktioniert.
Falls jemand Erfahrungen damit immer her damit. Ansonsten dient der Beitrag dazu mal meine zu teilen.

Das Zertifikat zum Code signieren ist von der Stammzertifizierungsstelle signiert und diese natürlich als vertrauenswürdige Stammzertifizierungsstelle konfiguriert.
Das Code-Zertifikat selbst ist weder unter Vertrauenswürdige Herausgeber noch Vertrauenswürdige Stammzertifizierungsstellen vorhanden.
Damit der Code signiert werden kann muss es nur unter Benutzer -> Eigene Zertifikate vorhanden sein.

Zum Test verwende ich ein kleines Excel Macro das beim Start ausgeführt wird:
01.
Private Sub Workbook_Open()
02.
  MsgBox ("Hello World!")
03.
 Cells(1, 1).Value = "Hello World!"
04.
End Sub
Im Excel ist die Option Trustcenter -> Makroeinstellungen -> Alle Makos, außer digital signierten, deaktivieren.

Beobachtung 1:
Erstellt wird eine xlsm mit diesem Makro das erst keine Signatur hat.
Beim Öffnen wird es erwartungsgemäß nicht ausgeführt.
Das Macro wird nun signiert (Im VBA Editor Extras -> Digitake Signaturen)
Das Dokument gespeichert und neu geöffnet, ein Hinweis erscheint ob man Inhalte aktivieren möchte. Hinweis wird bestätigt. Macro wird ausgeführt. OK
Die Digitale Signatur wird nun wieder entfernt.
Das Dokument gespeichert und neu geöffnet. Das Macro wird ausgeführt... <- unerwartet
Macro wird verändert und immer noch ohne Signatur neu gespeichert. Beim öffnen der Datei wirds ausgeführt. <- unerwartet
Der Dateiname wird geändert und das Dokument geöffnet. Das Makro wird NICHT ausgeführt.
Der Dateiname wird zurückgeändert und geöffnet. Das Makro wird wieder ausgeführt <- ???

Für mich sieht es grade so aus als ob ein einmaliges "Inhalt zulassen" die Option "Makros nur mit Signatur ausführen" völlig obsolet macht.
Kann das jemand nachvollziehen oder teste ich hier grade Grütze? Ist irgendwo ein Denkfehler?
Mitglied: Pjordorf
13.06.2019 um 12:12 Uhr
Hallo,

Zitat von Bitboy:
Erstellt wird eine xlsm mit diesem Makro das erst keine Signatur hat.
Beim Öffnen wird es erwartungsgemäß nicht ausgeführt.
Works as designed

Das Macro wird nun signiert (Im VBA Editor Extras -> Digitake Signaturen)
Das Dokument gespeichert und neu geöffnet, ein Hinweis erscheint ob man Inhalte aktivieren möchte. Hinweis wird bestätigt. Macro wird ausgeführt. OK
Works as desigmed

Die Digitale Signatur wird nun wieder entfernt.
Das Dokument gespeichert und neu geöffnet. Das Macro wird ausgeführt... <- unerwartet
Du hast dein Word bzw. Excel aber nicht komplett ausm RAM entfernt, oder? Was ist wenn du mal neustartest und auch mal ab- und anmeldest?
Vielleicht haben andere Office Versionen ja ein anderes Verhalten?

Gruß,
Peter
Bitte warten ..
Mitglied: Bitboy
13.06.2019 um 12:53 Uhr
Die ersten beiden Punkte arbeiten wie erwartet. Völlig richtig.

Ich habe (natürlich) nicht zwischendurch neu gestartet. Kann ich aber noch testen.
Dafür hab ich etwas anderes versucht:

Die Datei ist signiert und Inhalte erlauben wurde angeklickt. Dadurch wird die Datei eine Vertrauenswürdige Datei.
https://support.office.com/de-de/article/vertrauensw%C3%BCrdige-dokument ...
[Komischerweise bekommt man das Zertifikat vorab gar nicht angezeigt. Weder in der Meldung noch in den Dateieigenschaften, man sieht es erst wenn man das Menü im VBA Editor aufmacht.]

Ich hab an einem anderen Speicherort eine Datei mit dem gleichen Namen erstellt, ein anderes Makro dort eingegeben (nur mehr MSGBoxen) und NICHT signiert.
Mit dieser Datei hab ich nun die erste ersetzt.
Beim Öffnen wirds ausgeführt, obwohl das Makro nie signiert war und auch völlig anderen Code enthält <- WTF?
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office Macros Signieren
gelöst Frage von HanutaMicrosoft Office1 Kommentar

Hallo Zusammen, Gibt es eine möglichkeit, makros nicht nur pro Benutzer zu Signieren, sondern das Makro an sich und ...

Erkennung und -Abwehr
Code ohne Macros in Word ausführen!
Information von LochkartenstanzerErkennung und -Abwehr1 Kommentar

Wie in beschrieben, bietet Word per DDE die Möglichkeit, fremden Code auch ohne Makros auszuführen. Das sollte bei Sicherheitsmaßnahmen ...

iOS
Signatur Geschäftshandy
gelöst Frage von specialuseriOS7 Kommentare

Hallo zusammen, Ist es möglich eine Signatur so im iOS oder Android zu implementieren, dass wenn beispielsweise Änderungen in ...

Microsoft Office
Elektronische Signatur
Frage von Florian86Microsoft Office7 Kommentare

Hallo, folgendes wir haben ein Wareneingangsbuch, welches vom Einkauf und unserer QS-Abteilung geführt wird. D.h. Einkauf erstellt einen Wareningang ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...