使用數字證書自動啓用宏？

Question

那麼從受信任簽名機構頒發的數字證書在用於簽署Excel文檔時是否允許文檔自動運行宏？

無論簽名是自簽名還是由證書頒發機構根據用戶所看到的內容簽名，它都會產生影響嗎？

與在網頁上使用Verisign頒發的證書類似，該機器通常會自動信任由該頒發機構頒發的證書。我想知道在Excel中的行爲是否相似。

我基本上試圖解決分配Excel窗體的問題，這些Excel窗體依賴於宏以正常工作。

Answer 1

如果您從（例如VeriSign）購買簽名密鑰，那麼您可以使用它簽署您的宏代碼。當用戶打開包含簽名代碼的文件時，會發生什麼情況取決於他們設置的「宏安全級別」。我們假設它處於最高級別，這會默默地阻止任何未簽名的代碼運行。

在這種情況下，他們會被告知他們的文件是由（您的公司名稱）簽署的，並詢問他們是否希望運行它。他們每次打開文件時都會被問到。但是，還有一個標題爲「始終信任此發佈者的宏」的複選框 - 如果他們勾選該複選框，那麼任何來自公司的已簽名代碼將在沒有進一步提示的情況下運行。

注意：您從威瑞信購買的簽名有一個失效日期 - 通常在一兩年後。除非您在簽署代碼之前採取了一些額外步驟，否則代碼將在證書過期（！）後不再運行。這會在用戶突然發現一年後沒有任何工作時導致令人討厭的震動。

要確保代碼在證書過期後仍能繼續工作，您需要在註冊表中添加一些值，以指定一個「時間戳服務器」，該值將用於爲簽名代碼添加時間戳。此時間戳稍後用於驗證代碼是使用在簽署時有效的的證書籤署的，而不是現在有效的證書。

有關如何操作的信息，請參閱this link。