Excel: Makrojen allekirjoittaminen

Excel-makrojen allekirjoittaminen

Excel-makrojen turvallisuus

Excelissä on oletusarvioisesti päällä suojautuminen makroilta. Makro voi olla haitallinen. Se voi esimerkiksi (1) muokata ja poistaa tietoja, joita tietokone käsittelee ja säilyttää, (2) muuttaa tietokoneen tai tietoverkon asetuksia ja/tai (3) kerätä tietoja palveluihin kirjautumisista [--1--]. Käyttäjän kolme vaihtoehtoa makroihin suhtautumisessa: kiellä ne kaikki, salli ne kaikki tai salli vain digitaalisesti allekirjoitetut makrot.

Jos käyttäjä haluaa käyttää makroja sallimatta niitä kaikkia, paras vaihtoehto on sallia digitaalisesti allekirjoitetut makrot. Alaviitteessä [--2--] kerrotaan, miten vaihtoehto kytketään päälle.

Excel sisältää työkaluja makrojen rakentamiseen ja allekirjoittamiseen. Allekirjoittamiseen (ks. tarkemmin [englanninkielinen] Wikipedia) tarvitaan koodin allekirjoitusvarmenne. Sen voi hankkia varmentajalta (Certificate Authority; CA) tai tehdä itse [--3--].

Digitaalisesti allekirjoitetut makrot

Makron ohjelmakoodin allekirjoittamiseen edetään valintojen kautta [--4--], ellei jo olla Visual Basic - tilassa, jossa makroa voidaan muokata [Excel: Developer - Visual Basic - ]. Kuvassa näytetään ohjelmoijan itse tekemä allekirjoitusvarmenne [--5--]. Makro allekirjoitetaan klikkaamalla [kuvassa] 'OK'-painiketta.

Omat kommentit

Ohjelmakoodin allekirjoitusvarmenteet, joita pidetään luotettavana, ovat kalliita ja lyhytikäisiä. On kuitenkin olemassa ainakin yksi luotettava edullinen vaihtoehto useita satoja euroja vuodessa maksavalle varmenteelle. Käytän sitä omissa makroissani.

------

[--1--] Nämä ovat vain yleisiä esimerkkejä. Tietokoneen käyttäjän käyttöoikeuksista riippuu lähinnä se, miten helposti ja laajasti makro voi tehdä vahinkoa.
[--2--] Excel: File - Options - Trust center - Trust center settings - Macro settings -
[--3--] Esimerkiksi Digi-ja väestötietoviraston kansalaisvarmenne ei sovellu (ks. miksei). Excel-koodin allekirjoitukseen. Sen sijaan allekirjoitukseen soveltuvat
– esimerkiksi seuraavat varmenteet: Comodo, digicert ja sectigo
– oma Excel-varmenne; sen luomisesta on ohje esimerkiksi Barb Hendersonin Youtube-videossa.
[--4--] Excel: Developer - Visual Basic - Tools - Digital signiture ..
[--5--] Klikkaamalla digitaalisen allekirjoituksen painiketta ' Detail...' nähdään varmenteen tiedot: allekirjoitusvarmenne ei ole ns. laatuvarmenne (myöntäjänä ei 'Certificate Authority'). Esimerkki luotettavasta, mutta jo vanhentuneesta koodin allekirjoitusvarmenteesta, on tässä.

Jos avaat useamman ponnahdusikkunan, tulee virheilmoitus. Sulje silloin edelliset ikkunat. Klikkaa sitten vuorossa olevaa 'Kuva'-kuvaketta.