Calc 7.1.x - Makro signiert reicht nicht (mehr)?

Deutsch
, ,
#1

Hallo in die Runde.

Wir nutzen im Unternehmen bisher die LibreOffice Version 6.4.7.2

Weiter sind verschiedene ODS-Dokumente mit Markro im Einsatz.
Die Makros sind mit einem gültigen Zertifikat signiert.
Makrosicherheit: hoch (per GPO)
→ bisher alles ohne Probleme.

Nun soll neu die Version 7.1.8.1 eingesetzt werden und hier klappt das plötzlich so nicht mehr.
Laut Fehlermeldung müsse nun auch das Dokument signiert sein / werden?!

LO

Nun bin ich nicht der Signatur-Experte und zugegeben auch ratlos.
Die Dokumente werden regelmässig bearbeitet und aus einer Vorlage erstellt.

Bekomm ich das nicht (mehr) hin, dass die Signatur für die Makros ausreicht?
Oder was übersehe ich?

Bin für jeden Tip dankbar :slight_smile:

Viele Grüße
Martin

#2

Nur ein Nebenbei-Kommentar zu → neue Version:
https://de.libreoffice.org/download/download/

Siehe auch:
Erste Schritte , dort Schritt 1.

#3

Danke für die Antwort.

Das wir hier noch ganz aktuell sind, ist mir klar :wink:

Wir orientieren uns mit den Versionen an denen, die uns unser Rechenzentrum auch zentral bereit stellt / stellen würde.
Fahren aber die Strategie, die Anwendung selbst lokal bereitzustellen.

Daher bin ich mit den Versionen etwas gebunden.

Hinzu kommt, dass der Vorlauf + Aufwand für einen Flächenrollout auch immer mit entsprechendem Aufwand verbunden ist (Test, Freigabe, Dokumentation…) und wir daher nicht immer die neueste / aktuellste Version ausbringen können.

#4

Zweiter Nebenbei-Kommentar:

Professionelle Hilfe

Für Deinen Fall empfehle ich Dir ein Crossposting auf:

English - Ask LibreOffice

Bitte jeweils kenntlich machen. Danke.

#5

Über digitale Signaturen

#6

Vielleicht ein bis zwei Tage zu spät, aber meine Recherchen zu dem Problem waren nicht sonderlich ergiebig und vielleicht gibt es ja noch den einen oder anderen, der sich mit dem gleichen Problem herumschlägt…

Problembeschreibung:
Meine Ausgangsproblematik klingt ganz ähnlich… In der Firma steigen wir auf LibreOffice um und haben die Vorgabe, dass aus Sicherheitsgründen die Makrosicherheit auf “hoch” stehen muss, es sollen also nur mit Firmenzertifikat signierte Makros ausführbar sein.
Wenn ich nun mein Makro signiere, ist auch eine Dokumentsignierung erforderlich, andernfalls werden auch die Makros nicht ausgeführt. Das ist wirklich “sehr sicher” aber für den täglichen Gebrauch leider nicht brauchbar. Sobald sich ein Zellenwert (CALC) ändert, verfällt natürlich die Dokumentsignierung und auch das Makro funktioniert nicht mehr. Wir haben etliche Markos, die eben gerade den Inhalt der Zellen neu berechnen sollen, Daten aktualisieren etc. pp, und die Dateien werden von der breiten Belegschaft genutzt, sodass ein ständiges Dokumentsignieren schlichtweg nicht möglich ist.

Lösung:
Nach schier endlosen Recherchen bin ich dann endlich über eine PDF des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gestolpert, in der Empfehlungen für eine sichere Konfiguration von Libre Office ausgesprochen werden.

Sicherheitsempfehlung des BSI zur Konfiguration von Libre Office

Seite 14, Empfehlung 18: “CheckDocumentEvents”:

<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="CheckDocumentEvents" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>

In dieser XML-Konfiguration wird durch den Wert “true” die Dokumentsignierung zur Bedingung für das Ausführen von Makros gemacht.

Im Programmverzeichnis von Libre Office im Ordner “share” und “registry” (i.d.R. “C:\Program Files\LibreOffice\share\registry”) findest sich die Datei “main.xcd
Öffnet man diese nun z.B. mit Notepad werden die XML-Konfigurationen der eigenen Libre Office Installation aufgelistet. Sucht man nun nach dem Begriff “CheckDocumentEvents”, findet man tatsächlich den o.g. xml-Block aus der PDF des BSI, mit der Value “true”.

Wird dieser auf “false” geändert und die Datei gespeichert, ist das Problem behoben und signierte Makros werden auch ohne Dokumentsignierung ausgeführt.

Ich hoffe, das hilft vielleicht dem einen oder anderen weiter…
Da hätte ich mir eine einfache Checkbox in den Makrosicherheitseinstellungen gewünscht, aber vielleicht kommt das ja noch in einer zukünftigen LO-Version.

Fröhliches Makronieren! :slight_smile:

2 Likes

Impressum (Legal Info) | Datenschutzerklärung (Privacy Policy)   Content on this site is licensed under a Creative Commons Attribution Share Alike 3.0 license.