Outlook erweitern

Signieren von Dateien

Das Signieren von Anwendungen ist ein gutes Mittel, die Vertrauenswürdigkeit von Programmen sicherzustellen, da hierdurch die Identität des Herstellers genauso nachgewiesen wird wie die Tatsache, dass der Code nicht zwischenzeitlich manipuliert wurde. Allerdings ist das hierfür notwendige Verfahren eher umständlich. Für kommerziell vertriebene Software ist es allgemein empfehlenswert, allerdings auch mit nennenswerten Kosten verbunden. Für unternehmensinterne Software bietet es sich nur dann an, wenn eine entsprechende Zertifikatsinfrastruktur vorhanden ist. Zur Signierung wird in jedem Fall ein Klasse 3-Zertifikat benötigt, welches zum Zweck der Code-Signierung ausgestellt wurde. Der Server des Ausstellers sollte zur Verifizierung der Signatur von den Client-Maschinen über das Netzwerk erreichbar sein. Softwarehersteller werden deshalb ein von einem kommerziellen Anbieter, wie etwa Verisign, stammendes Zertifikat verwenden, was zu den angesprochenen Kosten führt.

Signiert werden können die verschiedensten Dateien beziehungsweise Datensegmente, wie beispielsweise Installationsdateien (CAB oder MSI), .NET-Assemblies oder Skripts und Makros. Die Art, wie die Signierung durchgeführt wird, ist spezifisch für die Art der Datei. .NET-Assemblies können direkt über die Projekt-Eigenschaften in Visual Studio .NET signiert werden. Für Installationsdateien kann der in Visual Studio enthaltene Code Signing Assistent verwendet werden:

signtool.exe /signwizard

VBA-Projekte lassen sich über den in Office enthaltenen Visual Basic-Editor mit Signaturen versehen (Menü Extras/Digitale Signatur).

Weitere Möglichkeiten

Als Zugeständnis an die besonderen Bedürfnisse von Unternehmensnetzen hat Microsoft eine weitere Möglichkeit geschaffen, die Sicherheitsarchitektur von Outlook anzupassen. Diese legt eine speziell anpassbare Sicherheitskonfiguration in einem öffentlichen Ordner ab. Administratoren können auf diese Weise sehr feinkörnig festlegen, welche Funktionen und Erweiterungen in den Outlook-Clients eines Unternehmens ausgeführt werden dürfen. Die notwendigen Dateien sind in den Resource Kits der jeweiligen Office-Version enthalten (ADMPACK.EXE). Weitere Informationen hierzu finden sich unter http://support.microsoft.com/kb/290499/de.

Zudem gibt es ganze Reihe von Lösungen von Drittanbietern. Hierbei handelt es sich aber in der Regel um Workarounds und Programmierbibliotheken, deren Einsatz nur bei sehr konkretem Bedarf sinnvoll ist.