- ベストアンサー
署名ツール (SignTool.exe)でのタイムスタンプに関して
署名ツールのSignToolにてCABファイルに署名を行う際、 ネットで調べると"timestampserver"を設定しているようでした。 上記timestampserverにはベリサイン等のURLが記載されておりました。 [参考URL]http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/MakeSign.html 今回、私はベリサイン等の機関を介さずに自己証明書として、 署名を行うつもりです。 自己証明書の場合は、タイムスタンプ設定は不要なのでしょうか? ご教授宜しくお願い致します。
- r-taka
- お礼率41% (10/24)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
タイムスタンプは署名対象がその時刻に存在したことを証明するものです。なので必要ない限りする必要がありません。
その他の回答 (1)
- zzzz0000
- ベストアンサー率68% (127/186)
どういう理由で自己証明書を使うと決めたのかに興味があります。 自己証明書で署名したとして、その証明書を配布先PCに信頼できる証明書として配布する(インストールさせる)のでしょうか? タイムスタンプが必要だとしたら自前でtimestampserverを用意するのでしょうか? http://www.verisign.co.jp/codesign/help/faq/210017/index.html 署名したソフトウェアは、証明書の期限切れ後どうなりますか http://www.microsoft.com/japan/whdc/winlogo/drvsign/best_practices.mspx コード署名のベスト プラクティス "Certificates normally expire after a period of time, such as one year. However, software is typically designed to operate for many years. If the certificate that was used to sign the code expires, the signature cannot be validated and the software might not install or run. To avoid this issue, Microsoft recommends that software publishers timestamp their digital signatures." 有効期限が2040年の自己証明書(ルート)でコード署名したら有効期限は同じく2040年でした。 http://www.microsoft.com/technet/security/guidance/cryptographyetc/authenticodets.mspx http://www.google.co.jp/search?q=site%3Atakagi-hiromitsu.jp+%E8%87%AA%E5%B7%B1%E7%BD%B2%E5%90%8D%E8%A8%BC%E6%98%8E%E6%9B%B8&ie=UTF-8
関連するQ&A
- 【ActiveX】CABファイル作成時のINFファイルについて
ActiveXコントロールをCABファイルでINFファイルを定義しました。 そのINFファイルについて質問です。 http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/MakeCab.html 上記サイトを参考にさせて頂いたのですが、 その中の"atl.dll"は何の役割を持ったファイルなのか? また、必要なのか? をご教授頂けますか。 宜しくお願い致します。
- ベストアンサー
- C・C++・C#
- 作成したActiveXが未署名となってしまう。
VC++で作成したActiveXをcabファイルにし、呼び出します。 そのcabファイルに以下の手順で「自己署名」を行いました。 (1)CABファイル作成 CABARC -s 6144 n test.CAB test.dll test.inf (2)ルート証明書(自己証明書)を作成 makecert -n CN=test -sv test.pvk -r test.cer makecert -n "CN=test,O=test,C=JP,E=test@test.co.jp" -sv test.pvk -r test.cer (3)デジタル署名用の証明書作成 makecert -n "CN=testSoft,O=test,C=JP,E=test@test.co.jp" -sv testSoft.pvk -ic test.cer -iv test.pvk testSoft.cer (4)SPCファイルの作成 Cert2SPC testSoft.cer test.cer testSoft.spc (5)pfxファイルへ変換 pvk2pfx.exe -pvk testSoft.pvk -spc testSoft.spc -pfx test.pfx -pi pass -po pass -f (6)CABファイルにデジタル署名 signtool.exe sign /f test.pfx /p pass /v test.CAB ※パスワードを何回か聞かれますが、ここでは全て"pass"とします。 上記、cabファイルを実行するとcabファイル作成環境では 発行元:testsoftと表示されますが、別環境だと 未署名となってしまいます。 手順(6)のcabファイルに署名さえすれば、未署名と出る事は 無いと思っているのですが違いますでしょうか? 何か分かりましたらご教授の程お願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- 証明書の署名の置き換えについて
SonicWALLのDPI-SSLは、恐らく中間者攻撃 (man-in-the-middle attack、MITM)の技術を利用しているため、HTTPSサーバーとの通信をSonicWALLが中間者となってHTTPSの通信のパケットを見てウイルスに感染していないかをDPIエンジンでチェックしていると思われます。 SonicWALLの説明として"オリジナル証明書の署名承認局を置き換えます。"がありますが、第三者証明機関(ベリサイン等)から署名されている証明書の署名を書き換えることができるととらえることができます。 理解できない点として、第三者証明機関が署名した証明書の認証局の情報を書き換えられるという説明が分かりません。 ---------------------------------------------------------------------------------------------------------------------- 証明書再署名の認可 この証明書は、認可局の証明書がファイアウォールに信頼されている場合に限り、 オリジナル証明書の署名承認局を置き換えます。 認可局が信頼されていない場合、証明書は自己署名されます。 証明書のエラーを防ぐためには、DPI-SSL に保護されている機器によって信頼された 証明書を指定してください。 http://tz210j.demo.sonicwall.com/sslSpyConfigure.html ---------------------------------------------------------------------------------------------------------------------- お手数をおかけしますが、この点についてご存知でしたらご教示頂けますようお願い致します。 <確認させていただきたい点> 1.証明書は01DCDC・・・のようになっていますが、その証明書を署名している認証局部分がどこに入っているかわかるのでしょうか。 2.証明書を署名している認証局の部分が分かる場合、証明書にある拇印の部分がそうでしょうか。もしそうだとした場合、証明書の 01DCDC・・・の中にそのまま拇印が入っているということでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- いきなりPDF タイムスタンプ付与できない
下記の内容で質問があります。回答をいただけると助かります。 ▼ご利用の製品 いきなりPDF ver10 complete ▼パソコンのOS(例:Windows10など) Windows10 ▼お困りごとの詳細 タイムスタンプ付与実行をクリックすると【ライセンスファイルを開くことができません】とメッセージが出ます。 ・ソフトセットアップ完了 ・セコムトラストシステムズ ルートCA証明書インポート済 保存場所:現在のユーザー ストア:信頼されたルート証明機関 ・中間CA証明書インポート済 保存場所:現在のユーザー ストア:中間証明機関 ・アマノタイムスタンプサービスの設定完了 上記以外に設定等必要でしょうか。 ご教示のほど宜しくお願い致します。 ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- その他(ソフトウェア)
- IE7で自己署名した証明書のインポートがうまくいかない
IE7で自己署名した証明書のインポートができない。 自己署名した証明書のSSLサイトにアクセスすると、『証明書のエラー』が表示されるので、 『証明書のインストール』を行ないました。 『証明書のインポート ウィザード』にしたがって、進めていき、 『証明書のインポート ウィザードが正常に完了しました。』と 表示されました。 しかし、再度ブラウザを開きなおして、同じURLにアクセスすると、依然として 『証明書のエラー』が表示されてしまいます。 『ツール』 → 『インターネットオプション』 → 『コンテンツ』 → 『証明書』 で行なっても、全く同じ結果となります。 もちろん、Apacheは正常に稼動しています。 Firefox3では同様の手順で例外を許可するようにすれば、次回以降は問題なくアクセスできます。 いろんなWEBサイトをチェックしてみましたが、 確認したサイトではすべて、 上記の手順でIEは自己署名した証明書をインポートできる、とあり、 うまくできない、というレポートはありませんでした。 自己署名した証明書をインポートし、次回以降は警告を表示しない、というのがうまくいっている方は いらっしゃいますでしょうか? また、うまくいかない原因は何でしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- 未署名のActiveXコントロール…
Shockwave Flash objectを埋め込んだhtmlファイルを作成しています。 (そのobjectを作成したのは自分ではなく同僚なのですが、HPの管理者としてそのファイルを埋め込んでアップロードしたいと思っています) しかし、タグで埋め込んで、ファイルを表示させようとすると 「現在のセキュリティ設定ではこのページのActiveXコントロールは実行できません。そのため、このページは正確に表示されない可能性があります」 と言うメッセージが出てきました。 [ツール]→[インターネットオプション]でセキュリティのところをみてみると、 セキュリティの状態が[中低]以上だと、「未署名のActiveXコントロールはダウンロードされません」と言う表記があったので、セキュリティレベルを下げれば問題なく表示されるのだとは思いますが、出来れば違う解決方法を捜そうと思っています。 「未署名じゃないActiveXコントロール」はきっと今のセキュリティの状態でも表示されるのではないかと思うのですが、ActiveXコントロールを未署名ではなくするには、どうすればいいのでしょうか? オブジェクトを作成する時点で必要なことがあればその作成者に、その旨を伝えた上で作り直してもらおうと思っているのですが、、、
- 締切済み
- ネットワーク
- 証明書の発行について教えてください
Apache-SSLを導入して「証明書」の発行を考えています。 社内のシステムを社員限定で社外からもアクセス可能に することを考えています。 この場合、「自己署名証明書」でいいのでしょうか? 「公的認証証明書」(ベリサインなど)を手に入れる必要はありますか? (必要性というと御幣がありますが・・・) EC等の場合、公的認証機関を利用しましょう。 というフレーズをよく見かけるのですが・・・
- ベストアンサー
- ネットワーク
- word2002でデジタル署名を追加してみたら。。。
ワードでデジタル署名を添付するために、自分でデジタル署名を作成しました。 C:\Program Files\Microsoft Office\Office10\SELFCERT.EXE でデジタル署名を作成し、ワードでツール→オプション →セキュリティタブ→デジタル署名で追加をすると 署名と共に表示されるマーク(イラスト?)に赤い×印 が付きます。詳細を見ると、 信頼されたルート証明機関のストアに存在しないためこの CA ルート証明書は信頼されていません。 と書かれているのですが、これはどういったことでしょうか? 自分で作成した署名なので、信頼してもらえないということですか? もしそうだとしたら、自分で作成するデジタル署名には どのような意味があるのでしょうか? ご存知の方がおりましたら、教えてください。
- ベストアンサー
- Windows XP
- VC++で作成したAvtiveXのIEからの呼び出しについて
はじめまして、ayumina222と申します。 VC++を使ってActiveXを作成しました。 IEから呼び出しをし、ローカルのメモ帳に引数を渡して起動したいと考えています。 作成したActiveX(ocx)はフリーツールを利用してinfファイルを作成し、cabファイルにまとめました。 テスト用に証明書も作成し、ocx、cab共に署名もしました。 この状態でサーバーにアップし下記のhtmlソースで呼び出しを試みましたがレジストリにActiveXのClassIDが書き込まれていないPCではまったく反応がありません。 あと、実行された場合にActiveXのDoPropExchange関数内に書いた処理が何回か実行されてしまいます( ̄д ̄) エー HTMLソース ----*----*----*----*----*----*----*----*----*----*----*----* <object classid="CLSID:****************************" codebase="http://ドメイン/XXXXXXXXXXX.cab" id="XXXXXXXXXXX" width="0" height="0" TYPE="application/x-oleobject"> <param name="test1" value="XXXXXXXXXXX" /> <param name="test2" value="XXXXXXXXXXX"/> <param name="test3" value="XXXXXXXXXXX" /> </object> ----*----*----*----*----*----*----*----*----*----*----*----* 期待している動作としては、 「ActiveXをインストールしますか?」 というダイアログが出て、承諾するとインストールを実行し、受け取った引数をローカルのPCのnotepad.exeに渡すといった動作です。 IEのセキュリティ設定はActiveXを実行できるよう変更してあります。 証明書も登録しました。 ClassIDが登録されているPCでは期待通りの動作をしてくれているので、ocxには問題は無いと思います。 ワタシはClassIDがローカルPCで見つからなかった場合にはcodebaseのURLを参照してIEがインストールを実行するという認識でしたが、どうも期待通りに動いてくれません(●`ε´●) ぶー codebaseのURLに直接アクセスした場合には 「cabファイルを保存しますか?」 と出るので、パスは通っていると思うのですが。。。 どなたかお分かりになる方いらっしゃいましたら、 宜しくお願いします(π0π) ウルルルル
- 締切済み
- C・C++・C#
- Excel2007のVBA デジタル署名の質問です。
Excel2007のVBA デジタル署名の質問です。 Excelのファイルでマクロが含まれているため、「VBAプロジェクトのデジタル証明書」を発行し、VBAに追加しました。 社内各自に配る際、Office2007のインストールも同時に行うため、Office2007のインストールポイント作成時に「Officeカスタマイズツール」-「Officeセキュリティ設定」で作成したデジタル証明書を信頼できる発行元の一覧に追加しました。 Office2007インストール後、IEのインターネットオプションの証明書及びOfficeの「セキュリティーセンター」の信頼された発行元にこのデジタル証明書が追加されているのですが、実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。 このメッセージはファイルのVBAにデジタル署名を追加しただけの場合と同じ動作で、「Officeカスタマイズツール」で信頼できる証明書として追加した意味がありません。 証明書の状態をみると「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。 個人で作成したデジタル証明書はOfficeインストール時に有効にすることはできないのでしょうか?
- 締切済み
- オフィス系ソフト
