none
Office 2007 unterstützt keine SHA2/SHA-256 Zertifikate RRS feed

  • Frage

  • Wir besitzen noch bis 20. Februar ein SHA-1 Zertifikat, bei der Verlängerung haben wir ein SHA-256 bekommen, das neue Zertifikat funktioniert jetzt nur ab Office 2010, Office 2007 erkennt Dateien mit dem neuen Zertifikat nicht als gültig an, und sieht das neue Zertifikat in VBA gar nicht.

    Hier ist zu lesen, dass Office 2007 das neue Zertifikat nicht unterstützt,

    und unsere CA gibt keine alten Zertifikate aus, weil sie mit Ende des Jahres verschwinden werden

    “Unfortunately, as SHA-1 algorithm is in the process of being completely phased out by all certificate

    authorities, we are unable to issue SHA-1 version of your certificate

    By December 31st 2015, SHA-1 is being completely replaced by SHA-256 as that is the new

    industry standard“


    Was bedeutet das für Office 2007, kommt da ein Fix, oder lässt sich Office 2007 dann nur noch unsicher betreiben?


    Danke,

    Mit freundlichen Grüßen

    Franz

    PS: Ich bin von answers microsoft com de-de office forum.... hierher verwiesen worden!
    Donnerstag, 5. Februar 2015 11:16

Alle Antworten

  • Hallo Franz69,

    SHA-2 Unterstützung wird in Office 2007 für Dokumentensignierung (Word 2007) und E-Mails (Outlook 2007) angeboten - Codesignierung (VBA) allerdings wird nicht unterstützt. Dafür gibt es meines Wissens auch keinen Patch oder Hotfix von Microsoft.

    Unter [1] und [2] findest du dazu genauere, anschauliche Informationen.

    [1] http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
    [2]
    https://www.digicert.com/sha-2-compatibility.htm

    Viele Grüße 
    Tobias Heilig 
    TechNet Deployment Hotline    

    Disclaimer:
    Bitte haben Sie Verständnis dafür, dass wir hier auf Rückfragen gar nicht oder nur sehr zeitverzögert antworten können.
    Bitte nutzen Sie für Rückfragen oder neue Fragen den telefonischen Weg über die MSDN-Entwickler-Hotline: http://www.msdn-online.de/Hotline
    MSDN-Entwickler-Hotline: Schnelle & kompetente Hilfe für Entwickler: kostenfrei!

    Es gelten für die MSDN-Entwickler-Hotline und dieses Posting diese Nutzungsbedingungen , Hinweise zu Markenzeichen, Informationen zur Datensicherheit sowie die gesonderten Nutzungsbedingungen für die MSDN-Entwickler-Hotline .

    Donnerstag, 5. Februar 2015 13:53
    Moderator
  • Hallo Tobias,
    danke für deine Antwort, genau das (die VBA-Signierung) ist/wird unser Problem.
    Ich würde einen Fix für Office 2007 sehr befürworten!

    mfg
    Franz

    Freitag, 6. Februar 2015 09:10
  • Hallo,

    ich möchte mich der Meinung von Franz anschließen. Auch wir haben nun durch die Zertifikatserneuerung ein SHA256 erhalten, dies wird von Office 2007 nicht erkannt und die Makros werden deaktiviert. Wir haben einige Berechungsprogramme in Excel laufen, die wir auch an unsere Kunden für Angebotsberechnung weitergeben. So wie ich das sehe, werden alle unsere Kunden mit Office2007 ab der nächsten Version im Frühjahr 2016 diese Anwendungen nicht mehr starten können, da die neue Signatur nicht mehr verifiziert werden kann. So weit mir dies bekannt ist, bietet Microsoft für Office 2007 noch bis 2017 Support, also gehe ich mal davon aus, das hier auch ein Fix am Start ist. Ich würde unseren Kunden gerne ein Link schicken, damit diese das Fix jetzt schon einspielen können. Wir würden dann vorab die neue Signatur mit sha256 bei einigen Kunden testen wollen, bevor wir das in die Masse geben.

    kann man den Link zum Patch evtl. hier posten oder wie erhalte ich diesen?

    Danke!

    Dienstag, 1. Dezember 2015 10:03