/
Makro-Zertifikat installieren

Makro-Zertifikat installieren

Hinweis
Diese Schritt-für-Schritt-Anleitung richtet sich sowohl an Administratoren als auch an Anwender*innen, die das Zertifikat manuell auf einem einzelnen Computer oder Server installieren möchten.

Worum es in dieser Anleitung geht

Das PATFAK Word Add-In verwendet ein digital signiertes Makro. Die digitale Signatur bestätigt, dass das Makro von Redline Data GmbH stammt und nicht verändert wurde. Viele Einrichtungen erhöhen die Sicherheit, indem sie einstellen:

„Alle Makros deaktivieren, außer digital signierte Makros“

Mit dieser Einstellung werden nur Makros ausgeführt, die digital signiert sind. Nicht signierte Makros werden blockiert.

Für eine zusätzliche Sicherheitsstufe kann außerdem festgelegt werden, dass Add-Ins nur von vertrauenswürdigen Herausgebern geladen werden dürfen. In diesem Fall muss das Zertifikat des Herausgebers zuvor im System als vertrauenswürdig hinterlegt werden.

Damit das PATFAK Makro ohne Sicherheitsrückfragen ausgeführt werden kann, muss daher das zugehörige Zertifikat einmalig auf dem System als vertrauenswürdiger Herausgeber installiert werden.

Diese Anleitung beschreibt:

  • wie Sie das Zertifikat herunterladen

  • wie Sie es auf einem einzelnen Computer oder Server installieren

  • wie Administratoren es zentral per Gruppenrichtlinie (GPO) verteilen können

1. Zertifikat herunterladen

Das Zertifikat kann hier heruntergeladen werden:

https://wdb.redline-data.de/infothek/zertifikat-fur-patfak-word-makro

Auf dieser Seite finden Sie die PATFAK-Addin.cer-Datei zum Download.

Vorgehen:

  1. Öffnen Sie den oben genannten Link im Browser.

  2. Laden Sie die Zertifikatsdatei herunter.

  3. Speichern Sie die Datei an einem Ort Ihrer Wahl, z. B. unter “Downloads”

2. Zertifikat manuell installieren (Einzelcomputer / Server)

Diese Installationsvariante muss einmal pro System durchgeführt werden.
Für die Installation sind administrative Rechte notwendig.

Schritt 1 – Zertifikat öffnen

  1. Navigieren Sie zu der heruntergeladenen Datei.

  2. Doppelklicken Sie auf die Zertifikatsdatei.

Windows zeigt nun die Zertifikatsinformationen an.

  1. Klicken Sie auf „Zertifikat installieren…“

grafik-20260306-063319.png

Schritt 2 – Installationsbereich auswählen

Wählen Sie:

Lokaler Computer

Dies stellt sicher, dass das Zertifikat für alle Benutzer des Systems gilt.

Danach klicken Sie auf Weiter.

grafik-20260306-063604.png

Schritt 3 – Zertifikatsspeicher auswählen

Wählen Sie:

Alle Zertifikate in folgendem Speicher speichern

Klicken Sie anschließend auf Durchsuchen.

grafik-20260306-063750.png

 

Schritt 4 – Vertrauenswürdige Herausgeber auswählen

Wählen Sie folgenden Speicher:

Vertrauenswürdige Herausgeber

Bestätigen Sie mit OK und anschließend Weiter.

grafik-20260306-063843.png

Schritt 5 – Installation abschließen

Klicken Sie auf Fertig stellen.

Windows bestätigt anschließend die erfolgreiche Installation.

grafik-20260306-063928.png

3. Installation überprüfen (Microsoft Word)

Sie können prüfen, ob das Zertifikat korrekt hinterlegt wurde.

Öffnen Sie dazu Microsoft Word.

Navigieren Sie zu:

Datei → Optionen → Trust Center → Einstellungen für das Trust Center → Vertrauenswürdige Herausgeber

Dort sollte das Redline DATA Zertifikat aufgeführt sein.

grafik-20260306-064306.png

5. Empfohlene Makro-Sicherheitseinstellung

Damit das PATFAK Makro automatisch ausgeführt werden kann und gleichzeitig eine hohe Sicherheit gewährleistet ist, empfehlen wir folgende Einstellungen im Trust Center von Microsoft Word.

Makroeinstellungen

Öffnen Sie in Microsoft Word:

Datei → Optionen → Trust Center → Einstellungen für das Trust Center → Makroeinstellungen

Wählen Sie dort folgende Einstellung:

Alle Makros deaktivieren, außer digital signierte Makros

Mit dieser Einstellung werden nur Makros ausgeführt, die digital signiert sind.
Nicht signierte Makros werden blockiert.

grafik-20260306-064817.png

Zusätzliche Sicherheitsstufe für Add-Ins (empfohlen)

Zusätzlich kann festgelegt werden, dass Anwendungs-Add-Ins nur von vertrauenswürdigen Herausgebern geladen werden dürfen.

Navigieren Sie dazu zu:

Datei → Optionen → Trust Center → Einstellungen für das Trust Center → Add-Ins

Aktivieren Sie die Option:

Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein

Mit dieser Einstellung werden nur Add-Ins geladen, deren Zertifikat zuvor als vertrauenswürdiger Herausgeber auf dem System hinterlegt wurde.

Da das PATFAK Makro mit einem entsprechenden Zertifikat signiert ist, kann es nach Installation des Zertifikats weiterhin ohne Sicherheitswarnung verwendet werden.

grafik-20260306-064923.png

5. Zentrale Installation über Gruppenrichtlinie (GPO) – für Administratoren

In einer Windows-Domäne kann das Zertifikat zentral verteilt werden.

Vorteil:

  • automatische Installation auf allen Rechnern

  • keine manuelle Installation erforderlich

  • einheitliche Sicherheitsrichtlinie

Vorgehen

  1. Öffnen Sie die Gruppenrichtlinienverwaltung.

  2. Erstellen oder bearbeiten Sie eine GPO.

  3. Navigieren Sie zu:

Computerkonfiguration → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Richtlinien für öffentliche Schlüssel → Vertrauenswürdige Herausgeber

  1. Rechtsklick → Importieren

  2. Importieren Sie das heruntergeladene PATFAK Zertifikat.

Nach der nächsten Gruppenrichtlinienaktualisierung steht das Zertifikat automatisch auf allen Systemen zur Verfügung.

Zusammenfassung

Nach Installation des Zertifikats und den empfohlenen Sicherheitseinstellungen gilt:

  • das PATFAK Word Makro ist als vertrauenswürdiger Herausgeber hinterlegt

  • Microsoft Word kann weiterhin mit der sicheren Einstellung
    „Alle Makros deaktivieren, außer digital signierte Makros“ betrieben werden

  • durch die zusätzliche Sicherheits-Einstellung
    „Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein“ werden nur Add-Ins geladen, deren Herausgeber-Zertifikate zuvor als vertrauenswürdig hinterlegt wurden

  • das PATFAK Makro kann ohne Sicherheitswarnung ausgeführt werden