Microsoft Office - Razno
uređuje Dragan Grbić

Makroi i digitalni potpisi

Nivo:
NIVO 3 - Prilozi na ovom nivou su namenjeni naprednim korisnicima, onima koji se već dobro snalaze u programima i onima koji već imaju iskustva u naprednim tehnikama. Ovom nivou pripadaju preporuke i trikovi koje bi trebalo da savlada svako ko teži dugotrajnom i efikasnom radu u Office programima.

U nedavnom prilogu, pokrenuo sam raspravu o nivoima sigurnosti rada makroa u dokumentima sistema Microsoft Office 2007. Tada sam vam skrenuo pažnju na oštrija pravila koja sada važe; preispitali smo sličnosti i razlike koje postoje u odnosu na starije verzije Officea. Da bismo kompletirali tu priču, neophodno je da se podsetimo i jedne teme o kojoj sam govorio prilično davno, a to su digitalni certifikati za potpisivanje makroa. Ta tema je došla opet u prvi plan, jer pravilnim kombinovanjem prava rada makroa i digitalnih potpisa možete napraviti okruženje koje je dovoljno sigurno u vašem radnom okruženju.

Ovde moram da naglasim upotrebljeni izraz "dovoljno sigurno" - najbolje je da ovo pitanje razumete upravo na taj način. Morate sami da odredite šta je dovoljno sigurno, jer apsolutna sigurnost ne postoji.

Digitalni certifikat je poseban "otisak" u vidu zapisa koji može da vam obezbedi neki od tzv. pouzdanih izdavača kao što su VeriSign, Thawte i drugi; takvih izdavača ima i kod nas, ali oni se tek bojažljivo probijaju na otvoreno tržište, zasad se baveći ograničenom primenom u strogo namenskim uslovima (bankovne transakcije). Poenta digitalnog certifikata je njegova jednoznačnost: ako je neki sadržaj tako obeležen, svaki primalac nekog dokumenta ili aplikacije može da proveri njegovu verodostojnost, odlučujući da li će da veruje tom izvoru. Zahvaljujući tome, postoje kombinacije mera bezbednosti koje podrazumevaju da se samo tako potpisani sadržaji mogu smatrati poverljivim, što je ozbiljniji pristup od manuelne provere valjanosti nekog programskog koda (o paušalnom poverenju da i ne govorimo). U tom slučaju, ako ste korisnik programiranih rešenja, među nivoima sigurnosti rada makroa u Officeu 2007 možete birati nivo Disable all macros except digitally signed macros, što je najbolje zaštićeni vid odobravanja rada makroa.

Da vas na čas podsetim gde se to menja: u programima koji imaju novu radnu površinu, otvorite meni ispod Office dugmeta, pa dole desno kliknite na [Program] Options ; izaberite opciju Trust Center, a onda u desnom oknu kliknite na dugme Trust Center Settings; u novom dijalogu birajte grupu Macro Settings. Opcije smo detaljnije opisali u ranijem prilogu , a tada smo se dogovorili da opciju Enable all macros nećete uključiti nikad.

Sa digitalnim potpisivanjem postoji jedan "mali" problem: ako ste autor VBA rešenja koji funkcionišu u Office dokumentu i želite da ih verodostojno potpisujete, moraćete da kupite certifikat koji ponekad košta neprijatno mnogo (neke varijante su čak skuplje od 1000 dolara!). Da bi ova neprijatnost bila barem delimično prevaziđena, Microsoft je predložio kompromis: obezbeđena je alatka kojom možete da napravite imitaciju digitalnog certifikata, pri čemu će biti jasno da on nije pravi, ali korisnici mogu po dogovoru da odluče da veruju takvom izdavaču. U nekoliko poslednjih verzija sistema Microsoft Office, alatku Digital Certificate for VBA Projects ćete pronaći u grupi Microsoft Office Tools u glavnom meniju Windowsa. Kada pokrenete alatku, potrebno je samo da unesete karakteristični tekst koji će postati naslov certifikata; klikom na OK, certifikat će biti odmah napravljen.

Da biste angažovali taj certifikat u svom VBA rešenju, otvorite VBE (Alt+F11), pa komandom menija Tools / Digital Signature otvorite dijalog; kliknite na dugme Choose, pa u spisku ličnih certifikata (možete ih napraviti više) odaberite željeni i potvrdite izbor; certifikat će biti integrisan u dokument. Kada takav dokument prosledite korisnicima, dešavanja pri otvaranju će zavisiti od njihovih postavki sigurnosti. Ako je izabrana opcija Disable all macros except digitally signed macros, makroi će biti blokirani uz upozorenje o prisustvu certifikata od izdavaoca kome još nije dato poverenje. Korisnik tada može da odbije rad makroa (podrazumevana opcija), da jednokratno odobri rad makroa (Enable this content) ili da naloži da se tom izdavaocu ubuduće veruje (Trust all documents from this publisher). Ta poslednja opcija znači da će certifikat biti uvezen u sistem korisnika, pa kasnije poređen sa certifikatima u novim dokumentima: ako su oni isti, makroi će biti izvršavani bez potpitanja, pa čak i ako se dokument ne nalazi na pouzdanoj lokaciji (o pojmu pouzdanih lokacija možete se obavestiti u ovom prilogu).

Postoje dva problema koji proističu iz ovakve upotrebe makroa. Najpre, treba da imate na umu da ovim certifikatima ni na koji način nije moguće utvrditi poreklo, osim da na neki način obezbedite prvu razmenu dokumenta koji sadrži certifikat za buduću upotrebu (postoji i način da se prenese samo certifikat, ali je malo složeniji i ne bi svako mogao da se snađe sa postupkom). Naslov certifikata je moguće lažirati (iako to neće proizvesti isti certifikat), pa biste kao primalac mogli po inerciji da prihvatite falsifikovan digitalni potpis. Zbog toga, bilo bi dobro da u firmi razvijete neki dogovoreni način prve razmene i uvoza certifikata.

Na drugi problem, koji tangira projektante VBA rešenja, upozorio me je kolega Zoran Stanojević, sa kojim sam vodio veoma zanimljivu prepisku na ovu temu. Naime, kolega Stanojević ima dugogodišnje iskustvo u primeni VBA u Excelu i vrlo je dobro upoznat sa problemima sigurnosti makroa; zbog toga i koristi pravo opisani metod potpisivanja makroa u svom radnom okruženju, što je trud vredan pohvale. Međutim, kolega je primetio ozbiljan problem i skrenuo mi pažnju na njega: ukoliko bi reinstalirao svoj razvojni računar, onaj sa kojeg potiče digitalni potpis koji je poznat korisnicima, tada bi morao da napravi novi digitalni certifikat i cela procedura obezbeđenja zaštite bi morala da uđe u novi ciklus dokazivanja porekla sadržaja, što nije ni lak ni prijatan posao. Očigledno, program SELFCERT.EXE, koji stiže uz Microsoft Office, formira otisak na osnovu kombinacija postavki mašine, licence za Office i možda još nekih elemenata, pa reinstalacija menja sadržaj certifikata. Osim toga, jednom formirani certifikat nije moguće upotrebiti na drugom računaru koji bi se koristio za razvoj istih rešenja (na primer, računar u firmi i kod kuće), čime se smanjuje radni prostor projektanta; iako postoji način da se certifikat prenese na drugi računar, njega ne možete upotrebiti za potpisivanje makroa.

Kolega i ja smo došli do zajedničkog zaključka da je ovo cena koja se mora platiti spram činjenice da "kućni" i besplatni digitalni certifikati nemaju težinu onih pravih.