デジタル署名の概要

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事の内容

デジタル署名とは

互換性に関する考慮事項

InfoPath でのデジタル署名の使用方法

デジタル署名とは

デジタル署名は、紙の文書に署名するのと同じような理由で使用できます。デジタル署名は、コンピュータの暗号を使用してフォーム テンプレート、電子メール メッセージ、ドキュメントなどのデジタル情報を認証ために使用されます。デジタル署名は、以下を保証します。

  • 真正性    デジタル署名は、署名者が本人であることを保証します。

  • 整合性    デジタル署名は、デジタル署名された後に内容が変更または改ざんされていないことを保証します。

  • 否認防止    デジタル署名は、すべての関係者に対して署名された内容の発行元を証明します。"否認" とは、署名者が署名された内容との関連を否定することです。

フォーム テンプレートについてこうした保証を行うには、フォーム テンプレートにデジタル署名する必要があります。また、ユーザーが自分で入力したフォームについて同様の保証ができるように、フォーム テンプレートのデジタル署名を有効にすることもできます。どちらの場合も、フォームまたはフォーム テンプレートにデジタル署名するには、次の要件を満たす必要があります。

  • デジタル署名が有効である。

  • デジタル署名の証明書の有効期限が切れていない。

  • 発行元と呼ばれる署名した個人または組織が信頼されている。

  • デジタル署名の証明書は、信頼できる証明機関 (CA) によって発行元に発行します。

ページの先頭へ

互換性に関する考慮事項

フォーム テンプレートを作成すると、ユーザーを追加して、フォーム全体またはフォームの特定の部分にデジタル署名が有効にできます。Microsoft Office InfoPath 2007] で、ブラウザー互換フォーム テンプレートをデザインすることもできます。ブラウザー互換フォーム テンプレートは、特定の互換モードを使用して、InfoPath でデザインしたフォーム テンプレートです。ブラウザー互換フォーム テンプレートをブラウザーでできる InfoPath Forms Services を実行しているサーバーに発行されたできます。ブラウザー対応フォーム テンプレートでのみをユーザーが入力するフォームの特定の部分に追加するデジタル署名を有効にできます。フォームの一部のデジタル署名を有効にしたときに、署名は、それらのフォームの特定の部分のデータにのみ適用されます。

ページの先頭へ

InfoPath でのデジタル署名の使用方法

フォーム テンプレートをデザインする場合、フォーム テンプレートに基づくフォームにユーザーが入力するときにデジタル署名を追加可能にするかどうかを指定できます。また、ユーザーがフォーム全体とその一部のどちらに署名できるかを指定することもできます。ユーザーがデジタル署名をフォームの一部に追加できるようにする場合、署名対象のフォームのデータを指定する必要があります。また、そのデータを、フォーム テンプレートに追加するセクションに関連付けることもできます。フォームまたはフォームの一部は、いったん署名すると、署名を無効にしない限り変更できなくなります。

フォーム テンプレートをデザインするときは、ユーザーがフォームに複数のデジタル署名を追加できるように指定することが可能で、それぞれの署名が独立して他の署名に依存しないように指定することも、それぞれの署名がフォームに対する署名であると同時に 1 つ前の署名に対する署名となるように指定することもできます。

注: フォーム テンプレートの XML スキーマに基づく設計 World Wide Web コンソーシアム (W3C) XML デジタル署名名前空間にあるノードを XML スキーマがある場合にのみにそのフォーム テンプレートのデジタル署名が有効にできます。

ユーザーがフォーム テンプレートに基づくフォームに署名できるようにデジタル署名を有効にする以外に、開発者がデザインしたフォーム テンプレートにデジタル署名することもできます。 Digitally signing a form template authenticates you as the designer of the form template in the same way that a digital signature on a form authenticates the user who filled out the form. Adding a digital signature to a form template also enables the form template to operate at the Full Trust level. For example, a form template that contains managed code that uses the Full Trust level of security must either be installed on a user's computer or digitally signed by the form template designer so that it can be used.

注: When Microsoft Office Outlook 2007 users send a copy of an InfoPath form as an e-mail message to other Office Outlook 2007 users, and that form is set to run at the Full Trust security level, the associated form template must be signed with a digital signature in order to work properly.

フォームにフォーム テンプレートには、デジタル署名を追加するには、デジタル証明書が必要です。または、社内のセキュリティ管理者、商用証明機関からデジタル証明書を取得することができます。デジタル証明書を購入するか、組織がフォーム テンプレートの展開を計画するかによって異なります。

デジタル証明書

フォーム テンプレートをデジタル署名すると、秘密キーおよびキーの使用状況属性のデジタル署名または両方の値を持つ証明書だけが使用されます。さらに、証明書の目的には、コード署名証明書があります。

InfoPath では XML 署名を使用してフォームにデジタル署名するため、ユーザーがデジタル証明書を使用してフォームに署名する場合、ユーザーの証明書には次のガイドラインが適用されます。

  • 証明書の発行日時および有効期限には有効な値が設定されている必要があります。

  • 証明書はユーザーのコンピュータにインストールされ、秘密キーと関連付けられている必要があります。

  • 証明書のキー使用法プロパティの値は digitalSignature または nonRedpudiation に設定されている必要があります。キー使用法では、証明書のキーの使用目的を定義します。

注: 開発者自身が作成したデジタル証明書は正式な証明機関から認証されたものでないため、この証明書を使用して署名したフォーム テンプレートのことを自己署名付きのフォーム テンプレートといいます。こうした自己署名付き証明書は認証されていないと見なされ、セキュリティ レベルが [完全信頼] に設定されている場合は、セキュリティの警告が表示されます。InfoPath では、自己署名付き証明書の秘密キーにアクセスできるコンピュータでのみこの証明書を信頼します。つまり、秘密キーが他のコンピュータと共有されていない限り、ほとんどの場合は自己署名付き証明書が作成されたコンピュータでのみこの証明書は信頼されます。

証明機関には、民間の証明機関と内部の証明機関の 2 種類があります。

民間の証明機関

開発者が VeriSign 社などの民間の証明機関からデジタル証明書を取得する場合、開発者または開発者の組織から証明機関にデジタル証明書の取得を申請する必要があります。

開発者としての状況に応じて、ソフトウェア発行元用のクラス 2 またはクラス 3 のデジタル証明書を申請する必要があります。

  • クラス 2 デジタル証明書    個人としてソフトウェアを発行する発行元用のデジタル証明書です。このクラスのデジタル証明書は、個人発行元の身元についてより確実な保証を提供します。

  • クラス 3 デジタル証明書    ソフトウェアを発行する企業やその他の組織用のデジタル証明書です。このクラスのデジタル証明書は、発行元組織の身元についてより確実な保証を提供します。クラス 3 のデジタル証明書は、ソフトウェア販売経路で提供される保証のレベルを表します。クラス 3 のデジタル証明書の申請者は、Dun & Bradstreet Financial Services の格付けに基づく最低限の財務安定レベルの条件も満たしている必要があります。

受け取ったデジタル証明書には、コンピュータにデジタル証明書をインストールする方法が説明されています。これにより、自分で作成した InfoPath フォーム テンプレートに署名することが可能になります。

内部の証明機関

組織や企業によっては、セキュリティ管理者やグループが自分の証明機関として機能するがあります。この管理者またはグループを作成したり、Microsoft 証明書サーバーなどの証明機関のツールを使用してデジタル証明書を配布できます。によっては、組織で Microsoft Office のデジタル署名の機能の使用方法、できるように、組織の内部の証明機関からデジタル証明書を使用して、フォーム テンプレートにサインインする必要があります。または、管理者の承認された証明書を使用するフォーム テンプレートに署名する必要があります。組織のポリシーの詳細については、ネットワーク管理者または IT 部門に問い合わせてください。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×