注: この記事は既に役割を終えており、間もなく提供終了となります。 Microsoft では、「ページが見つかりません」の問題を避けるために既知のリンクを削除しています。 このページへのリンクを作成された場合は、同様に、この問題を避けるためにリンクを削除してください。
デジタル署名と証明書は、ソフトウェア セキュリティにおいて中心的な役割を果たしています。 この記事では、デジタル署名と関連する証明書が無効であることを示す情報を表示する方法について説明します。
デジタル署名の詳細については、「デジタル署名と証明書」を参照してください。
この記事の内容
Word、Excel、または PowerPoint でのデジタル署名と証明書の信頼性
デジタル署名に関連付けられた証明書データを表示して信頼性を確認するには、以下の手順を使用します。
-
デジタル署名を含む Word 文書、Excel スプレッドシート、または PowerPoint プレゼンテーションを開きます。
-
署名欄をダブルクリックします。
注: 署名欄が利用できない場合は、赤い [署名] ボタンをクリックします。 [署名] ウィンドウが表示されます。 署名の名前で、下矢印をクリックします。 [署名の詳細] を選択します。
次の画像は、[署名] ボタンの例です。
-
[署名の詳細] ダイアログが表示されます。
-
詳細については、[表示] をクリックします。
-
[証明書] ダイアログが表示されます。
-
[全般] タブでは、証明書情報を特定することができます:
-
発行先 この証明書が発行された相手
-
発行元 証明書を発行した組織
-
有効期間の開始/無効 証明書の有効期間
-
-
[詳細] タブでは、以下の詳細を確認できます。
-
バージョン
-
シリアル番号
-
発行者
-
件名
-
公開キー
-
-
[証明のパス] タブでは、ルート証明機関と証明書ステータスを特定することができます。
次の画像は、[証明書] ダイアログの例です。
デジタル署名の信頼性を確認する方法
信頼できる証明書は、そのユーザー アカウントで有効であり、有効と示されるコンピューター上で有効です。 署名が別のコンピューターまたは別のアカウントで開かれた場合、アカウントが証明書の発行者を信頼していない可能性があるため、署名が無効として表示される可能性があります。 また、証明書が有効であるためには、署名の暗号化の整合性が完全である必要があります。 これは、署名済みのコンテンツは改ざんされておらず、署名証明書の有効期限が切れたり、失効したりしていないことを意味します。
無効なデジタル署名
Word 2010、PowerPoint 2010、および Excel 2010 では、無効なデジタル署名は [署名] ウィンドウでは赤色のテキストで、[署名の詳細] ダイアログでは赤色の [X] で示されます。 デジタル署名が無効になる可能性がある理由は次のとおりです。
-
コンテンツが改ざんされてデジタル署名が破損している。
-
自己署名証明書など、証明書が信頼された証明機関 (CA) によって発行されていない。 この場合、証明書を再び有効にするには、信頼できない発行者を信頼するように選択する必要があります。
-
署名の作成に使用された証明書が失効しており、利用可能なタイム スタンプがない。
次の画像は、無効な証明書を含む [署名] ウィンドウの例です。
[デジタル署名] ダイアログの表示
-
表示するデジタル署名が含まれたファイルを開きます。
-
[ファイル] タブをクリックします。 [Microsoft Office Backstage ビュー] が表示されます。
-
[情報] タブをクリックして、[署名の表示] をクリックします。 [署名] ウィンドウが表示されます。
-
リストで、署名の名前の下矢印をクリックします。 [署名の詳細] を選択します。
-
[署名の詳細] ダイアログが表示されます。
次の画像は、[署名の詳細] ダイアログの例です。
デジタル署名が有効な場合
デジタル署名と関連付けられた証明書が無効な場合:
-
署名者に連絡し、署名に問題があることを知らせます。
-
組織のセキュリティ インフラストラクチャを管理するシステム管理者に通知します。
-
セキュリティ レベル設定を下げないことをお勧めします。
-
信頼できる発行元を追加、削除、表示することができます。
回復可能なエラーのあるデジタル署名
Office 2010には、デジタル署名用の新しい分類カテゴリがあります。 シグネチャ Office 2010 は、有効または無効なもの以外は、回復可能なエラー署名である可能性があります。これは署名に問題があることを意味します。 ただし、署名を有効にするには、エラーが修正されている可能性があります。 回復可能なエラーには、次の3つのシナリオがあります。
-
検証機能がオフライン (インターネットから切断された状態) であるため、証明書の失効データを確認することや、存在する場合にタイム スタンプを確認することができない。
-
署名の作成に使用された証明書の有効期限が切れており、利用可能なタイム スタンプがない。
-
証明書を発行したルート証明機関が信頼されていない。
次の画像は、回復可能なエラーを含む [署名] ウィンドウの例です。
重要: 回復可能なエラーが発生した場合、署名の状態を有効に変更できるシステム管理者に連絡します。
部分デジタル署名
Office 2010 では、有効なデジタル署名はファイルの特定の部分に署名します。 ただし、必要な部分よりも小さい部分に署名する証明書を作成することができます。 この部分署名は、暗号化が有効です。
Office では、このような署名を読み取ることができます。 ただし、Office プログラムで作成されていない可能性があります。 部分署名があり、操作を続行する方法がわからない場合は、署名元を判断するために IT 管理者に問い合わせます。
デジタル署名とは
デジタル署名は、コンピューターの暗号を使用して、ドキュメント、電子メール メッセージ、マクロなどのデジタル情報を認証するのに使用されます。 デジタル署名は、以下の保証を確立するのに役立ちます。
-
真正性 デジタル署名は、署名者が本人であることを保証するのに役立ちます。
-
整合性 デジタル署名は、デジタル署名された後にコンテンツが変更または改ざんされていないことを保証するのに役立ちます。
-
否認不可 デジタル署名は、すべての関係者に署名済みコンテンツの出所を証明するのに役立ちます。 "否認" とは、署名者が署名されたコンテンツとの関連付けを拒否する行為を指します。
これらを保証するために、コンテンツの作成者は次の条件を満たしている署名を使用して、コンテンツにデジタル署名を追加する必要があります。
-
デジタル署名が有効である。
-
デジタル署名の証明書の有効期限が切れていない。
-
発行元と呼ばれる署名した個人または組織が信頼されている。
-
デジタル署名の証明書が、よく知られた証明機関 (CA) から署名する発行元に発行されている。