Bonjour à tous,
Voici mon problème en espérant que vous pourrez m'aider : On développe des
applis en vba, exploitation de bases Access avec des formulaires codés en
VBA. Jusque là tout va bien. Nos applis tournent avec le runtime Access ou
avec Access et la grande nouveauté vient d'Access 2003 et le niveau de
sécurité pour les macros.
Afin d'éviter de demander à nos clients de baisser leur niveau de sécurité
au plus bas pour ne pas avoir toujours un message d'avertissement au
lancement du prog, j'aimerai savoir comment signer mon projet vba avec un
certificat et rajouter le fait qu'on fait confiance à ce certificat ?
J'ai suivi l'aide de Microsoft pour obtenir un certificat à partir de
selfcert. Ensuite je signe numériquement mon projet. Seulement je n'arrive
pas à valider les modules Access qui contiennent des formulaires. J'ai une
erreur lorsque j'enregistre mon projet en me disant qu'il ne peut pas
signer numériquement mon projet :
"Un problème s'est produit avec le certificat numérique. Le projet VBA n'a
pas pu être signé. La signature sera ignorée."
Par contre, j'ai réussi par la même méthode à signer un autre fichier mdb
mais qui est communs à tous nos logiciels et qui ne contient que des
modules avec des fonctions et aucun formulaire.
Autre chose, le codage est fait en Access 2000 pour un souci de
compatibilité avec le runtime qu'on livre aux clients qui est aussi en
2000.
En espérant avoir été assez clair, sinon n'hésitez surtout pas à me poser
des questions pour avancer plus vite : )
D'avance merci à vous tous !
Bonjour à tous,
Voici mon problème en espérant que vous pourrez m'aider : On développe des
applis en vba, exploitation de bases Access avec des formulaires codés en
VBA. Jusque là tout va bien. Nos applis tournent avec le runtime Access ou
avec Access et la grande nouveauté vient d'Access 2003 et le niveau de
sécurité pour les macros.
Afin d'éviter de demander à nos clients de baisser leur niveau de sécurité
au plus bas pour ne pas avoir toujours un message d'avertissement au
lancement du prog, j'aimerai savoir comment signer mon projet vba avec un
certificat et rajouter le fait qu'on fait confiance à ce certificat ?
J'ai suivi l'aide de Microsoft pour obtenir un certificat à partir de
selfcert. Ensuite je signe numériquement mon projet. Seulement je n'arrive
pas à valider les modules Access qui contiennent des formulaires. J'ai une
erreur lorsque j'enregistre mon projet en me disant qu'il ne peut pas
signer numériquement mon projet :
"Un problème s'est produit avec le certificat numérique. Le projet VBA n'a
pas pu être signé. La signature sera ignorée."
Par contre, j'ai réussi par la même méthode à signer un autre fichier mdb
mais qui est communs à tous nos logiciels et qui ne contient que des
modules avec des fonctions et aucun formulaire.
Autre chose, le codage est fait en Access 2000 pour un souci de
compatibilité avec le runtime qu'on livre aux clients qui est aussi en
2000.
En espérant avoir été assez clair, sinon n'hésitez surtout pas à me poser
des questions pour avancer plus vite : )
D'avance merci à vous tous !
Bonjour à tous,
Voici mon problème en espérant que vous pourrez m'aider : On développe des
applis en vba, exploitation de bases Access avec des formulaires codés en
VBA. Jusque là tout va bien. Nos applis tournent avec le runtime Access ou
avec Access et la grande nouveauté vient d'Access 2003 et le niveau de
sécurité pour les macros.
Afin d'éviter de demander à nos clients de baisser leur niveau de sécurité
au plus bas pour ne pas avoir toujours un message d'avertissement au
lancement du prog, j'aimerai savoir comment signer mon projet vba avec un
certificat et rajouter le fait qu'on fait confiance à ce certificat ?
J'ai suivi l'aide de Microsoft pour obtenir un certificat à partir de
selfcert. Ensuite je signe numériquement mon projet. Seulement je n'arrive
pas à valider les modules Access qui contiennent des formulaires. J'ai une
erreur lorsque j'enregistre mon projet en me disant qu'il ne peut pas
signer numériquement mon projet :
"Un problème s'est produit avec le certificat numérique. Le projet VBA n'a
pas pu être signé. La signature sera ignorée."
Par contre, j'ai réussi par la même méthode à signer un autre fichier mdb
mais qui est communs à tous nos logiciels et qui ne contient que des
modules avec des fonctions et aucun formulaire.
Autre chose, le codage est fait en Access 2000 pour un souci de
compatibilité avec le runtime qu'on livre aux clients qui est aussi en
2000.
En espérant avoir été assez clair, sinon n'hésitez surtout pas à me poser
des questions pour avancer plus vite : )
D'avance merci à vous tous !
Salut,
"Ben"
| Si vous avez pas d'idées, comment faites vous pour signer numériquement
vos
| applis access ? Avec quel type de certificat ?
Ci-dessous, une réponse de Benoît Compoint (MS) au sujet des signatures
numériques...
Je te colle le texte intégral, à défaut de lien.
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
######################################################
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Par exemple :
http://www.certplus.com/
http://fr.globalsign.net/digital_certificate/objectsign/index.cfm
http://www.verisign.fr/
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
En effet la société de votre client peut charger un administrateur (ou un
groupe d'administrateurs) de jouer le rôle d'une autorité de certification
et de produire ou distribuer des certificats numériques à l'aide d'outils
tels que Microsoft Certificate Server. Suivant la manière avec laquelle
les
fonctionnalités de signature numérique de Microsoft Office sont employées
dans une telle organisation, vous pouvez être habilité à signer des
projets
Access 2003 à l'aide d'un certificat numérique émanant de l'autorité de
certification interne de votre client. Peut-être devrez-vous demander à un
administrateur de signer à votre place les projets Access 2003 à l'aide
d'un
certificat approuvé.
Enfin, si vous renoncez à signer numériquement votre application, vous
pouvez (avec l'accord de votre client) abaisser le niveau de sécurité des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Bien cordialement,
Benoît Compoint
Microsoft France
Salut,
"Ben"
| Si vous avez pas d'idées, comment faites vous pour signer numériquement
vos
| applis access ? Avec quel type de certificat ?
Ci-dessous, une réponse de Benoît Compoint (MS) au sujet des signatures
numériques...
Je te colle le texte intégral, à défaut de lien.
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
######################################################
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Par exemple :
http://www.certplus.com/
http://fr.globalsign.net/digital_certificate/objectsign/index.cfm
http://www.verisign.fr/
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
En effet la société de votre client peut charger un administrateur (ou un
groupe d'administrateurs) de jouer le rôle d'une autorité de certification
et de produire ou distribuer des certificats numériques à l'aide d'outils
tels que Microsoft Certificate Server. Suivant la manière avec laquelle
les
fonctionnalités de signature numérique de Microsoft Office sont employées
dans une telle organisation, vous pouvez être habilité à signer des
projets
Access 2003 à l'aide d'un certificat numérique émanant de l'autorité de
certification interne de votre client. Peut-être devrez-vous demander à un
administrateur de signer à votre place les projets Access 2003 à l'aide
d'un
certificat approuvé.
Enfin, si vous renoncez à signer numériquement votre application, vous
pouvez (avec l'accord de votre client) abaisser le niveau de sécurité des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Bien cordialement,
Benoît Compoint
Microsoft France
Salut,
"Ben"
| Si vous avez pas d'idées, comment faites vous pour signer numériquement
vos
| applis access ? Avec quel type de certificat ?
Ci-dessous, une réponse de Benoît Compoint (MS) au sujet des signatures
numériques...
Je te colle le texte intégral, à défaut de lien.
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
######################################################
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Par exemple :
http://www.certplus.com/
http://fr.globalsign.net/digital_certificate/objectsign/index.cfm
http://www.verisign.fr/
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
En effet la société de votre client peut charger un administrateur (ou un
groupe d'administrateurs) de jouer le rôle d'une autorité de certification
et de produire ou distribuer des certificats numériques à l'aide d'outils
tels que Microsoft Certificate Server. Suivant la manière avec laquelle
les
fonctionnalités de signature numérique de Microsoft Office sont employées
dans une telle organisation, vous pouvez être habilité à signer des
projets
Access 2003 à l'aide d'un certificat numérique émanant de l'autorité de
certification interne de votre client. Peut-être devrez-vous demander à un
administrateur de signer à votre place les projets Access 2003 à l'aide
d'un
certificat approuvé.
Enfin, si vous renoncez à signer numériquement votre application, vous
pouvez (avec l'accord de votre client) abaisser le niveau de sécurité des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Bien cordialement,
Benoît Compoint
Microsoft France
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
à l'aide d'outils tels que Microsoft Certificate Server.
Enfin, si vous renoncez à signer numériquement votre application,
vous pouvez (avec l'accord de votre client) abaisser le niveau de sécurité
des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Microsoft France
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
à l'aide d'outils tels que Microsoft Certificate Server.
Enfin, si vous renoncez à signer numériquement votre application,
vous pouvez (avec l'accord de votre client) abaisser le niveau de sécurité
des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Microsoft France
La solution recommandée par Microsoft est de signer numériquement votre
application.
Pour ce faire, vous pouvez contacter une des sociétés qui sont des
"Autorités de Certification".
Une autre solution consiste à utiliser une "Autorité de certification
interne" à l'entreprise de votre client.
à l'aide d'outils tels que Microsoft Certificate Server.
Enfin, si vous renoncez à signer numériquement votre application,
vous pouvez (avec l'accord de votre client) abaisser le niveau de sécurité
des
stations de travail de votre client en fixant respectivement à 2 et à 1
les
deux entrées suivantes de la base de registre Windows :
"SandBoxMode" qui figure dans la sous-clé suivante
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftJet4.0Engines]
"Level" qui figure dans la sous-clé suivante
[HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0AccessSecurity]
Notez que l'entrée Level peut prendre une valeur différente pour deux
utilisateurs de la même station de travail.
Microsoft France
Salut,
"Francois"
| Je suppose que ceci est -évidemment- payant, et peut être soumis à un
| abonnement... Je me trompe ? Faut il aussi envoyer les sources des
[...]
| Je suppose que ceci est -évidemment- payant, je me trompe ?
[...]
| C'est plutôt violent comme méthode...
|
| > Microsoft France
|
| Aïe, si c'est une info de Microsoft, j'ai peur...
Se rendre simplement sur un des liens fournis...
http://www.verisign.com/products-services/security-services/code-signing/index.html
il fait bien écrit [Buy Now]
;-))
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
Salut,
"Francois"
| Je suppose que ceci est -évidemment- payant, et peut être soumis à un
| abonnement... Je me trompe ? Faut il aussi envoyer les sources des
[...]
| Je suppose que ceci est -évidemment- payant, je me trompe ?
[...]
| C'est plutôt violent comme méthode...
|
| > Microsoft France
|
| Aïe, si c'est une info de Microsoft, j'ai peur...
Se rendre simplement sur un des liens fournis...
http://www.verisign.com/products-services/security-services/code-signing/index.html
il fait bien écrit [Buy Now]
;-))
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
Salut,
"Francois"
| Je suppose que ceci est -évidemment- payant, et peut être soumis à un
| abonnement... Je me trompe ? Faut il aussi envoyer les sources des
[...]
| Je suppose que ceci est -évidemment- payant, je me trompe ?
[...]
| C'est plutôt violent comme méthode...
|
| > Microsoft France
|
| Aïe, si c'est une info de Microsoft, j'ai peur...
Se rendre simplement sur un des liens fournis...
http://www.verisign.com/products-services/security-services/code-signing/index.html
il fait bien écrit [Buy Now]
;-))
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
Salut,
"Ben"
| Venant de Microsoft, ça ne peut être que payant, c'est même pas une
question
| à poser ! On se croirait chez renaut, tout est en option : ) Je sais
j'ai
| l'humour acide, mais j'en ai marre de galèrer depuis une semaine pour le
| problème que je rencontre,
Vu la structure des OS actuels, il n'y a pas beaucoup d'alternatives...
Soit n'importe quel bout de code fait n'importe quoi (sécurité basse),
soit on joue avec des "certificats"... qui comme le reste sont payants!
| alors au bout d'un moment, faut bien se défouler
| sur quelqu'un... en l'occurence les responsables.
qui ? comment ? "nous" ??
quel responsables ? et responsables de quoi ?
Je te rappelle qu'ici nous sommes sur un newsgroup et qu'il n'y a
pas de responsable (même pas modéré, ce groupe... ;-)
Et si tu parle des quelques MVP, regarde ceci :
https://mvp.support.microsoft.com/gp/mvpexecsum
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
Salut,
"Ben"
| Venant de Microsoft, ça ne peut être que payant, c'est même pas une
question
| à poser ! On se croirait chez renaut, tout est en option : ) Je sais
j'ai
| l'humour acide, mais j'en ai marre de galèrer depuis une semaine pour le
| problème que je rencontre,
Vu la structure des OS actuels, il n'y a pas beaucoup d'alternatives...
Soit n'importe quel bout de code fait n'importe quoi (sécurité basse),
soit on joue avec des "certificats"... qui comme le reste sont payants!
| alors au bout d'un moment, faut bien se défouler
| sur quelqu'un... en l'occurence les responsables.
qui ? comment ? "nous" ??
quel responsables ? et responsables de quoi ?
Je te rappelle qu'ici nous sommes sur un newsgroup et qu'il n'y a
pas de responsable (même pas modéré, ce groupe... ;-)
Et si tu parle des quelques MVP, regarde ceci :
https://mvp.support.microsoft.com/gp/mvpexecsum
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw
Salut,
"Ben"
| Venant de Microsoft, ça ne peut être que payant, c'est même pas une
question
| à poser ! On se croirait chez renaut, tout est en option : ) Je sais
j'ai
| l'humour acide, mais j'en ai marre de galèrer depuis une semaine pour le
| problème que je rencontre,
Vu la structure des OS actuels, il n'y a pas beaucoup d'alternatives...
Soit n'importe quel bout de code fait n'importe quoi (sécurité basse),
soit on joue avec des "certificats"... qui comme le reste sont payants!
| alors au bout d'un moment, faut bien se défouler
| sur quelqu'un... en l'occurence les responsables.
qui ? comment ? "nous" ??
quel responsables ? et responsables de quoi ?
Je te rappelle qu'ici nous sommes sur un newsgroup et qu'il n'y a
pas de responsable (même pas modéré, ce groupe... ;-)
Et si tu parle des quelques MVP, regarde ceci :
https://mvp.support.microsoft.com/gp/mvpexecsum
--
A+
Pierre (3stone) Access MVP
Perso: http://users.skynet.be/accesshome/
Conseils MPFA: http://users.skynet.be/mpfa/
Email : http://www.cerbermail.com/?Xfg61Z3IQw