デジタル署名を利用した自己証明書とは?

このQ&Aのポイント
  • デジタル署名を利用した自己証明書は、実行ファイルに使用できる手法です。
  • 自己証明書の欠点として、信頼性が低いことが挙げられます。
回答を見る
  • ベストアンサー

デジタル署名 (自己証明書を利用)

実行ファイルの作成を行いました。それを公開、一般にダウンロードしてもらおうかと考えています。 ただ、ダウンロード→プログラムを実行されると、「不明なプログラムですが実行しても宜しいですか?」 という旨のメッセージがダイアログに表示されます。 これを回避する為に色々と調べたところ、デジタル署名で解決できるところまで行き着きましたが、、、 オフィス製品ならば、「デジタル署名を自己証明書にて解決できる」との内容の記事を見つけました。 そこで、以下の質問をさせて下さい。いずれの答えでも知っていたら、教えて頂けると非常に有難いです。 (1)自己証明書は、実行ファイルに使用する事は可能でしょうか? (2)自己証明書の欠点はありますか?

質問者が選んだベストアンサー

  • ベストアンサー
noname#256686
noname#256686
回答No.1

(1)「自分で認証局を立て、コード署名証明書を発行し、実行ファイルに使用する」という意味なら可能です。   「オフィスに付属のツールで作ったデジタル署名を実行ファイルに使用する」という意味なら不可能だったと思います。   (うろ覚え) (2)自己証明書は通称オレオレ証明書とも言われ、一般公開するものに入れるべきではありません。  (あなたがイントラネットの管理者でイントラネット内に限って公開するのであれば自己証明書に意味はあります)  本来は、公的な認証機関に実在証明を出してもらうのがデジタル署名です。  それを自分で認証局をたてて自分を証明しようというのは無意味です。  「不明なプログラムですが云々」を消したいのでしょうが、自己証明書を付けただけではこのメッセージは消えません。

yamachan_tomo
質問者

補足

そうですね。。。 あまり社内の方針に従うことが出来なかったのですが、、、 「金払わずして、その内容を消せ」的な発言を受けての行動でした。 ははは、、まさにオレオレ証明書ですね。

関連するQ&A

  • デジタル証明書

    独学でVBAの勉強を始めました。 使用している参考書に 「独自の証明書を作成する場合は、C:\Program Files\Microsoft Office\OFFICE11\SELFCERT.EXE を実行して・・・」 と書かれているのですがOFFICE11フォルダがありません。 そもそもデジタル証明書とかデジタル署名がなんなのかも読んでいてイマイチ理解できないです(>_<) デジタル証明書のところを飛ばして先に進んでみましたが、そのせいなのか本の通りになってくれずお手上げ状態です。 せっかく始めたのに3ページ目で挫折はくやしいです。 どうか初心者の私にも理解できるように教えてください。 [Excel2000使用]

  • デジタル証明書を作成できない

    Office2003です。 エクセルのマクロを作成しました。エクセルファイルを開く際に、「マクロを有効にしますか?」と毎回聞かれるのを避けたいため、以前作成した「デジタル証明書」をつかってデジタル署名をしようとしました。すると、「デジタル証明書に問題がありました。VBAプロジェクトに署名できません。署名は破棄されます」とエラーがでて署名できません。 エクセルで、問題のデジタル証明書を確認すると、確かに承認はすんでいて、有効期限も切れていません。 そこで、デジタル証明書を、改めて作成しようとしました。 「すべてのプログラム」→「MicrosoftOfficeツール」→「VBAプロジェクトのデジタル署名」を選んで、デジタル証明書を作成しようとすると、下記のエラーが出て作成できません。 「証明書を作成中にエラーが発生しました。Selfcertで証明書を作成できませんでした。」 デジタル証明書は確かに今まで作成できていたのです。署名もできました。昨年の11月ぐらいまでは確認しています。 ためしに、別のアカウントでログインすると、デジタル証明書の作成、署名はできます。だから、Officeのインストールに問題はないようです。 通常の使うアカウントの設定がなにかおかしくなっているようです。 色々設定しているアカウントですので、削除して、新たに作り直すこてゃしたくありません。 OSはWindowsXPProfesional SP2 解決の方法、ご指導よろしくお願いします。

  • デジタル署名の削除方法

    教えてください。 Word2002でデジタル署名を使おうと思い、c:\Program Files\Microsoft Office\Office10\SELFCERT.EXEを実行してデジタル署名を作成しました。 もう、不要になったのでその署名自体を削除したいのですが、どうやったら言いのでしょうか? 文書に付けたデジタル署名を削除はできても、署名自体を削除できないのです。よろしくお願いいたします。

  • エクセルのデジタル署名:MCAS

    MCAS:エクセル2007のデジタル署名を勉強しています。FOMのテキストを使っているのですが、問題は解くことはできます。 デジタル署名に関する問題を解く前準備としてスタート→すべてのプログラム→Microsoft Office→→Microsoft Officeツール→VBAプロジェクトのデジタル証明書を選択して→証明書の名前に「富士太郎」と入力することになっています。 質問(1) 証明書の名前に富士太郎と書くことぐらいどのパソコンでもできると思うのですが、なぜこれで本人証明ができるのでしょうか(法律的には厳密には証明はできないとはありますがそれはおいといて)?→極端な話エクセルのセルに富士太郎と書いておくのとどう違うのでしょうか? もらった相手が、例えば3台のPCから富士太郎というデジタル署名がついたものが送られてきたとしても、どのPCから送られてきたかをデジタル署名をみれば分かるのでしょうか? 質問(2) 内容が改ざんされていないことを証明できますという説明もかかれているのですが、そのファイルを見ただけでなぜそのようなことがわかるのでしょうか? 質問(3) デジタル署名にはお金がかかるという説明もみましたが、上記のやりかただと無料でした。有料のものは何かがちがうのでしょうか? 質問(4) デジタル署名とはまたちがうのですが、Microsoft Office署名欄、印鑑署名欄というのもエクセルでつくれるのですが、これはただ単にサインを書く場所や印鑑を押す欄をつくったというだけのことなのでしょうか? すみませんが当方PC超初心者ですので、わかりやすく教えてください。 よろしくお願いします。

  • デジタル署名のついて

    今までXPのパソコンでoffice2000を使用していたんですが最近officeXPをインストールしなおしました。 そしたら今まで使用していたマクロを含んだエクセルのファイルを開こうとしたら「このブックにあるマクロはセキュリティレベルが高に設定されておりデジタル署名されていないかまたは安全なものとして確認されていないため利用できません。 マクロを実行するには、署名するかまたはセキュリティレベルを変更する必要があります。」と表示されます。 この解決方法がなかなか理解できません。 簡単な解決方法を教えて下さい。

  • word2002でデジタル署名を追加してみたら。。。

    ワードでデジタル署名を添付するために、自分でデジタル署名を作成しました。 C:\Program Files\Microsoft Office\Office10\SELFCERT.EXE でデジタル署名を作成し、ワードでツール→オプション →セキュリティタブ→デジタル署名で追加をすると 署名と共に表示されるマーク(イラスト?)に赤い×印 が付きます。詳細を見ると、 信頼されたルート証明機関のストアに存在しないためこの CA ルート証明書は信頼されていません。 と書かれているのですが、これはどういったことでしょうか? 自分で作成した署名なので、信頼してもらえないということですか? もしそうだとしたら、自分で作成するデジタル署名には どのような意味があるのでしょうか? ご存知の方がおりましたら、教えてください。

  • Excel2007のVBA デジタル署名の質問です。

    Excel2007のVBA デジタル署名の質問です。 Excelのファイルでマクロが含まれているため、「VBAプロジェクトのデジタル証明書」を発行し、VBAに追加しました。 社内各自に配る際、Office2007のインストールも同時に行うため、Office2007のインストールポイント作成時に「Officeカスタマイズツール」-「Officeセキュリティ設定」で作成したデジタル証明書を信頼できる発行元の一覧に追加しました。 Office2007インストール後、IEのインターネットオプションの証明書及びOfficeの「セキュリティーセンター」の信頼された発行元にこのデジタル証明書が追加されているのですが、実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。 このメッセージはファイルのVBAにデジタル署名を追加しただけの場合と同じ動作で、「Officeカスタマイズツール」で信頼できる証明書として追加した意味がありません。 証明書の状態をみると「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。 個人で作成したデジタル証明書はOfficeインストール時に有効にすることはできないのでしょうか?

  • XPでデジタル証明書の確認時

    WindowsXPでデジタル証明書の確認時、例えばデスクトップにあるexeファイルを右クリックしてプロパティのデジタル署名タブを選び、署名の一覧から署名者名を選び、詳細ボタンを押すと、別ウインドウで「このデジタル署名は問題ありません。」と出たら正規の証明書と確認できますが、偽装証明書じゃなく。もし管理者アカウントで悪意のあるプログラムを実行してしまっていたら、PCに偽の証明書がインポートされ偽の証明書を確認しても「このデジタル署名は問題ありません。」と表示されてしまいますか?  あとPCにインストールされている証明書一覧をどうやって見られますか?WWWブラウザの証明書一覧なら確認できますけど。

  • word2007のデジタル署名

    こんばんわ word2007のデジタル署名を使いたく触っておりデジタルIDを登録したら消せなくなってしまいました。母のPCなので私の名前の証明書を入れておくわけにもいかず困ってしまいました。どうにかして消したいと思いofficeの再インストールなども行いましたが消えませんでした。本当に困ってしまいました。リカバリをすればいいのかも知れませんがそれもできるだけ避けたいと思っています。よろしくお願いします。

  • 自己署名証明書によるSSL通信について教えてください!

    SSL通信により、データを暗号化してWeb上でやりとりするシステムの構築を考えています。 そこで自己署名というのを考えているのですが、署名の流れがいまいち分かりません。 認証局利用の場合、私の理解では、 【サーバ側】 1.サーバ側でRSA秘密鍵を生成 2.RSA秘密鍵を元にCSRを作成 3.CSRファイルを認証局に送信 【認証局】 4.CA秘密鍵により暗号化し、サーバ証明書を作成 5.サーバ側にサーバ証明書を送信 【サーバ側】 6.クライアント側にサーバ証明書を送信 【クライアント側】 7.サーバ側よりサーバ証明書を受信する 8.認証局より公開鍵を取得する 9.認証局の公開鍵でサーバ証明書の暗号化された鍵(認証局の秘密鍵で暗号化されたもの)を復号する 10.復号した鍵により、サーバ証明書の暗号文を復号する となります。(間違いがある場合はご指摘下さい) では、自己署名を行う場合はどうなるのでしょうか? 単純にサーバ証明書を自分で作成すると考えてよろしいのでしょうか? CSRファイルの作成などもやはり行うのでしょうか? クライアント側の流れは変わらないのでしょうか? また、この操作は接続毎に毎回行うことになるのでしょうか? (秘密鍵、サーバ証明書は毎回変わるのでしょうか?) 初歩的な質問とは思いますが、よろしくお願いいたします。