デジタル署名の信頼性を確認する方法

デジタル署名と証明書は、ソフトウェア セキュリティにおいて中心的な役割を果たしています。この記事では、デジタル署名と関連する証明書が無効であることを示す情報を表示する方法について説明します。

デジタル署名の詳細については、「デジタル署名と証明書」を参照してください。

この記事の内容

Word、Excel、または PowerPoint でのデジタル署名と証明書の信頼性

デジタル署名の信頼性を確認する方法

無効なデジタル署名

回復可能なエラーのあるデジタル署名

部分デジタル署名

デジタル署名とは

Word、Excel、または PowerPoint でのデジタル署名と証明書の信頼性

デジタル署名に関連付けられた証明書データを表示して信頼性を確認するには、以下の手順を使用します。

  1. デジタル署名を含む Word 文書、Excel スプレッドシート、または PowerPoint プレゼンテーションを開きます。

  2. 署名欄をダブルクリックします。

    注: 署名欄が利用できない場合は、赤い [署名] ボタンをクリックします。[署名] ウィンドウが表示されます。署名の名前で、下矢印をクリックします。[署名の詳細] を選択します。

    次の画像は、[署名] ボタンの例です。

    赤色の [署名] ボタン

  3. [署名の詳細] ダイアログが表示されます。

  4. 詳細については、[表示] をクリックします。

  5. [証明書] ダイアログが表示されます。

  6. [全般] タブでは、証明書情報を特定することができます:

    • 発行先    この証明書が発行された相手

    • 発行元    証明書を発行した組織

    • 有効期間の開始 / 終了   証明書の有効期間

  7. [詳細] タブでは、以下の詳細を確認できます。

    • バージョン

    • シリアル番号

    • 発行者

    • 件名

    • 公開キー

  8. [証明のパス] タブでは、ルート証明機関と証明書ステータスを特定することができます。

次の画像は、[証明書] ダイアログの例です。

[証明書] ダイアログ

ページの先頭へ

デジタル署名の信頼性を確認する方法

信頼できる証明書は、そのユーザー アカウントで有効であり、有効と示されるコンピューター上で有効です。署名が別のコンピューターまたは別のアカウントで開かれた場合、アカウントが証明書の発行者を信頼していない可能性があるため、署名が無効として表示される可能性があります。また、証明書が有効であるためには、署名の暗号化の整合性が完全である必要があります。これは、署名済みのコンテンツは改ざんされておらず、署名証明書の有効期限が切れたり、失効したりしていないことを意味します。

ページの先頭へ

無効なデジタル署名

Word 2010、PowerPoint 2010、および Excel 2010 では、無効なデジタル署名は [署名] ウィンドウでは赤色のテキストで、[署名の詳細] ダイアログでは赤色の [X] で示されます。デジタル署名が無効になる可能性がある理由は次のとおりです。

  • コンテンツが改ざんされてデジタル署名が破損している。

  • 自己署名証明書など、証明書が信頼された証明機関 (CA) によって発行されていない。この場合、証明書を再び有効にするには、信頼できない発行者を信頼するように選択する必要があります。

  • 署名の作成に使用された証明書が失効しており、利用可能なタイム スタンプがない。

次の画像は、無効な証明書を含む [署名] ウィンドウの例です。

無効な署名が表示されている [署名] ウィンドウ

[デジタル署名] ダイアログの表示

  1. 表示するデジタル署名が含まれたファイルを開きます。

  2. [ファイル] タブをクリックします。[Microsoft Office Backstage ビュー] が表示されます。

  3. [情報] タブをクリックして、[署名の表示] をクリックします。[署名] ウィンドウが表示されます。

  4. 一覧で、署名の名前の下矢印をクリックし、[署名の詳細] を選びます。

  5. [署名の詳細] ダイアログが表示されます。

次の画像は、[署名の詳細] ダイアログの例です。

[署名の詳細] ダイアログ

デジタル署名が有効な場合

デジタル署名と関連付けられた証明書が無効な場合:

  • 署名者に連絡し、署名に問題があることを知らせます。

  • 組織のセキュリティ インフラストラクチャを管理するシステム管理者に通知します。

  • セキュリティ レベル設定を下げないことをお勧めします。

  • 信頼できる発行元を追加、削除、表示することができます。

ページの先頭へ

回復可能なエラーのあるデジタル署名

Office 2010 には、デジタル署名に新しい分類項目があります。Office 2010 では、有効と無効以外に、署名が回復可能なエラーのある証明書である可能性があります。これは、署名に何らかの問題があることを意味します。ただし、署名を再度有効にするため、エラーを修正することができます。回復可能なエラーには、3 つのシナリオがあります。

  • 検証機能がオフライン (インターネットから切断された状態) であるため、証明書の失効データを確認することや、存在する場合にタイム スタンプを確認することができない。

  • 署名の作成に使用された証明書の有効期限が切れており、利用可能なタイム スタンプがない。

  • 証明書を発行したルート証明機関が信頼されていない。

次の画像は、回復可能なエラーを含む [署名] ウィンドウの例です。

[署名] ウィンドウ、回復不可能なエラー

重要: 回復可能なエラーが発生した場合、署名の状態を有効に変更できるシステム管理者に連絡します。

ページの先頭へ

部分デジタル署名

Office 2010 では、有効なデジタル署名はファイルの特定の部分に署名します。ただし、必要な部分よりも小さい部分に署名する証明書を作成することができます。この部分署名は、暗号化が有効です。

Office では、このような署名を読み取ることができます。ただし、Office プログラムで作成されていない可能性があります。部分署名があり、操作を続行する方法がわからない場合は、署名元を判断するために IT 管理者に問い合わせます。

ページの先頭へ

デジタル署名とは

デジタル署名は、コンピューターの暗号を使用して、ドキュメント、電子メール メッセージ、マクロなどのデジタル情報を認証するのに使用されます。デジタル署名は、以下の保証を確立するのに役立ちます。

  • 信頼性    デジタル署名は、署名者が本人であることを保証するのに役立ちます。

  • 整合性    デジタル署名は、デジタル署名の追加後にコンテンツが変更または改ざんされていないことを保証するのに役立ちます。

  • 否認防止    デジタル署名は、署名済みコンテンツの署名元をすべての関係者に証明するのに役立ちます。"否認" とは、署名済みコンテンツとの関連を否定する署名者の行為を指します。

これらを保証するために、コンテンツの作成者は次の条件を満たしている署名を使用して、コンテンツにデジタル署名を追加する必要があります。

  • デジタル署名が有効である。

  • デジタル署名の証明書の有効期限が切れていない。

  • 発行元と呼ばれる署名した個人または組織が信頼されている。

  • デジタル署名の証明書が、よく知られた証明機関 (CA) から署名する発行元に発行されている。

ページの先頭へ

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×