Cel.ro

Rezultate cautare Categorie: Lucrarea 9

Semnături şi certificate digitale în documente Office Word 2003

de gmp
Publicat la: 7 July 2011
Categorii: Lucrarea 9, Office
Comentarii: Fara comentarii

Meniu:    Tools -> Options | Security -> Digital Signatures

Semnăturile digitale sunt marcaje electronice de autentificare, criptate, prin care se confirmă pentru orice document Office sau un element al acestuia (în special macrocomenzi şi scripturi Web, dar şi şabloane, add-in etc.):

  • identitatea autorului (semnatarului);
  • autenticitatea documentului (elementului) – faptul că nu a fost alterat.

Semnătura digitală nu garantează pentru o macrocomandă că este sigură, ci doar sursa ei şi integritatea.

Semnătura digitală este realizată printr-un certificat digital care poate fi emis de:

  • autorităţi de certificare (CA – Certification Authority) recunoscute la nivel mondial (furnizori comerciali de certificate digitale). Rolul acestora este de a menţine o listă publică a certificatelor, care este automat verificată la deschiderea unui document semnat sau poate fi oricând consultată. Exemple de autorităţi de certificare: VeriSign (internaţional), CertSIGN, DIGISIGN – pentru România.
  • chiar de autor prin auto-semnare (“Self-Signed“). Autoritatea de certificare (CA) este în acest caz însuşi autorul, urmând ca acesta să fie contactat direct de persoanele interesate de validarea certificatului digital. Pentru auto-semnare se poate folosi aplicaţia Selfcert.exe – pentru certificate de uz intern.

Certificatul digital este un fişier ataşat unui document sau mesaj e-mail care:

  • garantează autenticitatea acestuia (faptul că provine de la cel care se declară autorul său);
  • asigură criptarea securizată (cu chei publice);
  • furnizează o semnătură electronică verificabilă.

Un certificat digital conţine, printre alte informaţii:

  • numele autorului, adresa e-mail, organizaţia din care face parte şi ţara;
  • lungimea cheii (1024 sau 2048 biţi), algoritm RSA;
  • perioada de valabilitate a certificatului.

În funcţie de nivelul de securitate ales, în urma evaluării certificatului digital utilizatorul poate aproba deschiderea documentului sau executarea macrocomenzii. Certificatele auto-semnate, fiind considerate neautentificate (neoficiale), vor genera o fereastră de avertizare la deschidere dacă nivelul de securitate este stabilit mai sus de mediu (Medium).

Certificatele digitale sunt stocate şi organizate logic în “Certificate Store” astfel încât să fie disponibile şi altor aplicaţii. Aceste locaţii reunesc atât propriile certificate, cât şi certificatele provenite de la diverse autorităţi sau alte aplicaţii.

Securitatea macro-comenzilor în documente Office Word 2003

de gmp
Publicat la: 7 July 2011
Categorii: Lucrarea 9, Office
Comentarii: Fara comentarii

Meniu:
Tools -> Options | Security -> Macro Security
Tools -> Macro -> Security

Macrocomenzile sunt secvenţe de comenzi scrise în limbajul VBA (Visual Basic for Applications) folosite pentru executarea automată a unor activităţi. În general macrocomenzile sunt utilizate în scopul legitim pentru care au fost create: automatizarea etapelor, economie de timp sau obţinerea unor rezultate în urma rulării unui cod de program complex, care nu ar putea fi obţinute prin meniuri sau opţiuni puse direct la dispoziţie de interfaţa Microsoft Office. Datorită spectrului larg de utilizare, unele macrocomenzi pot avea uneori şi acţiuni rău intenţionate, fiind asociate programelor tip malware.

Securitatea la nivelul macrocomenzilor se realizează prin:

- stabilirea unui nivel de securitate (Security Level) – există 4 niveluri de securitate:

  • foarte ridicat (Very High) – se execută doar macrocomenzile instalate în amplasările de încredere (Trusted Path), celelalte (semnate sau nesemnate digital) fiind dezactivate;
  • ridicat (High) – se execută doar macrocomenzile semnate digital provenite de la surse de încredere;
  • mediu (Medium) – utilizatorul poate alege dacă se execută potenţialele macrocomenzi nesigure;
  • scăzut (Low) – nu oferă niciun nivel de protecţie la macrocomenzi; în general nu este recomandat.

- definirea editorilor de încredere (Trusted Publishers) – doar dezvoltatorii de macrocomenzi sau add-in (programe care adaugă facilităţi suplimentare suitei Office) semnate digital pot fi adăugaţi în această listă. Pentru a dezactiva total macrocomenzile din şabloanele sau modulele deja instalate se debifează opţiunea Trust all installed add-ins and templates din tab-ul Trusted Publishers.

Securitatea controalelor ActiveX în documente Office Word 2003

de gmp
Publicat la: 7 July 2011
Categorii: Lucrarea 9, Office
Comentarii: Fara comentarii

Controalele ActiveX (inserate din bara de butoane Control Toolbox) îmbunătăţesc formularele completate în Word atât prin existenţa unor noi tipuri de câmpuri (comparativ cu formularele tipice – Forms), cât mai ales prin posibilitatea de a executa macrocomenzi VBA (Visual Basic for Applications) sau scripturi Web prin care se automatizează diferite acţiuni. Macrocomenzile sunt scrise în limbaj VBA (Microsoft Visual Basic for Applications) cu programul Microsoft Visual Basic, iar scripturile Web în limbaj Javascript sau VBScript (Microsoft Visual Basic Scripting Edition) cu programul Microsoft Script Editor. Dacă documentul va fi realizat ca pagină Web este indicat să se scrie scripturi pentru controalele ActiveX în locul macrocomenzilor.

Aceste controale sunt nesigure pentru că introduc un risc suplimentar privitor la securitatea documentului. De aceea, controalele marcate ca UFI (Unsafe for Initialization) nu sunt încărcate de Office decât cu acordul utilizatorului, care le va activa din fereastra de avertizare apărută la deschiderea fişierului.

Setările de securitate pentru serverul Web trebuie să ţină cont de existenţa acestor controale ActiveX şi să permită rularea lor. Browserul Internet Explorer restricţionează (conform setărilor de securitate stabilite din meniul Tools -> Internet Options |Security|) deschiderea paginilor cu controale ActiveX sau scripturi care nu provin din surse sigure.

Protecţie Internet Explorer la controale ActiveX

Protecţie Internet Explorer la controale ActiveX

Securitatea scripturilor Web în documente Office Word 2003

de gmp
Publicat la: 7 July 2011
Categorii: Lucrarea 9, Office
Comentarii: Fara comentarii

Scripturile Web sunt secvenţe de cod scrise în limbajele VBScript (Microsoft Visual Basic Scripting Edition) sau Javascript, create pentru a aduce dinamism unei pagini Web (atunci când este afişată de browser) sau pentru a efectua diverse operaţii atunci când sunt asociate unor controale ActiveX.

Editarea scripturilor Web se face cu programul Microsoft Script Editor inclus în suita Office şi disponibil din meniul Tools -> Macro -> Microsoft Script Editor. Programul permite previzualizarea paginii ca într-un browser, editarea codului HTML, inserarea de marcaje (tags) şi scripturi VBScript.

Securitatea la nivelul scripturilor Web vizează atât posibilul cod nociv inclus în documentul curent (pagina Web), cât şi fişierele legate de acesta, ale căror vulnerabilităţi sau acţiuni maliţioase pot avea efecte nedorite: colectarea informaţiilor personale, distrugerea/ştergerea datelor din computer, instalarea unor programe fără consimţământul utilizatorului sau obţinerea de către o persoană rău intenţionată, de la distanţă, a controlului asupra computerului.

Avertizările se referă la applet-urile Java, fişierele script externe (extensia .js), controalele ASP.NET sau orice alt tip de fişier legat de pagina respectivă: acestea trebuie să provină din surse sigure.

Managementul drepturilor digitale (DRM – Digital Rights Management) în documente Office

de gmp
Publicat la: 7 July 2011
Categorii: Lucrarea 9, Office
Comentarii: Fara comentarii

Meniu: File -> Permission

Începând cu versiunea 2003, aplicaţiile Office (Word, Excel, Powerpoint) permit aplicarea IRM (Information Rights Management) prin care:

  • se previn tipărirea, transmiterea şi copierea informaţiei de către persoane neautorizate;
  • se restrâng drepturile de acces la informaţii confidenţiale;
  • se realizează controlul, integritatea şi păstrarea caracterului privat al datelor.

Aplicarea IRM permite:

  • specificarea utilizatorilor care pot citi (Read) sau modifica (Change) documentul;
  • aplicarea unei date de expirare pentru conţinut;
  • introducerea unei adrese e-mail a autorului, la care acesta poate fi contactat de către alte persoane care solicită drepturi suplimentare de citire/modificare;
  • posibilitatea de accesare a documentelor de către persoanele autorizate pe baza unui add-on pentru browser-ul Internet Explorer (în cazul în care nu au instalat Microsoft Office 2003 sau ulterior).

Pentru utilizarea IRM (atât pentru aplicarea restricţiilor, cât şi pentru deschiderea documentelor protejate) este necesară instalarea unui program special (client Windows Rights Management). Suportul IRM este asigurat de:

  • un server Microsoft Windows Server 2003 sau superior cu Windows Rights Management Services (RMS) – autentificare prin Active Directory;
  • un serviciu online asigurat de Microsoft prin utilizarea .NET Passport (Windows Live ID) ca mecanism de autentificare.

Un document restricţionat cu IRM va avea în bara de stare (Status Bar) un simbol care indică acest lucru (cu dublu click se pot obţine informaţii suplimentare referitoare la restricţionare).

pagina 2 din 2


Utilizator: , data curenta: 28 March 2024