Excel2007のVBA デジタル署名の質問です。
Excelのファイルでマクロが含まれているため、「VBAプロジェクトのデジタル証明書」を発行し、VBAに追加しました。
社内各自に配る際、Office2007のインストールも同時に行うため、Office2007のインストールポイント作成時に「Officeカスタマイズツール」-「Officeセキュリティ設定」で作成したデジタル証明書を信頼できる発行元の一覧に追加しました。
Office2007インストール後、IEのインターネットオプションの証明書及びOfficeの「セキュリティーセンター」の信頼された発行元にこのデジタル証明書が追加されているのですが、実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。
このメッセージはファイルのVBAにデジタル署名を追加しただけの場合と同じ動作で、「Officeカスタマイズツール」で信頼できる証明書として追加した意味がありません。
証明書の状態をみると「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。
個人で作成したデジタル証明書はOfficeインストール時に有効にすることはできないのでしょうか?
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
#2の回答者です。
>「信頼されたルート証明機関」にも登録する必要があるような感じでした。
失礼しました。おっしゃる通りでした。Office 2003 の感覚で考えていましたので、Office 2007の「証明書のインポート」について忘れていました。配布用として、お客さんやユーザーに、この手間を要求することは出来ません。一度、登録さえしてくれたらよいのですが、そういう手間を掛けさせることもできません。本来は、デジタル署名の証明は、総務省の公的個人認証を利用できればよいのですが、今は、まったく独自です。
「日本ベリサイン」や「セコム」のCA局から、デジタル証明書を購入するというのは、正確な値段は忘れましたが、年7万円以上だったと思います。他の会社でVBAのみの安い証明書もありますが、いずれにしても費用対効果が多少でもあればよいのですが、まったくありません。せめて、プロバイダが発行するデジタル署名程度の値段ならよいのですが、これは、公共入札のためのもので、メールの証明以外には使えません。Microsoft Officeは、もともと先進国の大手の会社のためであって、それ以外のものに便宜が図られているわけではないようです。
「信頼できる場所」に置くというなら、結局は、セキュリティなどは、なし崩しなのですが……。やむをえません。それに、Office のセキュリティというものは、元来、単独では、システム自体は、高度なものではありません。
最初に少し手間がかかっても1度インストールすれば終わりなので、デジタル証明書を購入してまで・・・という感じですね。
できないと分かっただけでも助かりました。
ありがとうございました。
No.2
- 回答日時:
もしかしたら、知恵袋とマルチポストかもしれませんが、こちらはこちらで回答しておきます。
最初の設定で、
セキュリティの
・デジタル署名されたマクロを除き、すべてのマクロを無効にする
に設定しているとは思います。
>実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。
メッセージが出たら、デジタル署名の詳細を調べてください。そのデジタル署名はもう生きていないはずです。そういう場合は、署名が、古くて期限が切れているものが多いです。
セキュリティセンターで、そのファイルを信頼できる場所において、ファイルを開くしかありません。
補足
#1さんの「Excelでお仕事」のサイトの内容は、デジタル署名(SelfCert.exe を利用したもの)が役に立たないようなことを書いていますが、それは誤解です。一時期、Excel 2000からバージョンアップした時に、制限を受けたので、このような話題になりましたが、決して、一般ユーザーの利用をセキュリティによって閉ざしたわけではありません。
#配布目的では「デジタル署名」は使えないという問題があります。「Excelでお仕事より」
そのようなことはありません。セキュリティで、信頼するというチェックをすれば、Office 2003までなら「中」、Office 2007の「デジタル署名された……」の設定で、「発行元を信頼する」に設定する問題は発生していません。ただし、今回のように、デジタル署名が切れている場合や、仮にCA局でも、正しいものでないものは、同様のメッセージが出て使えません。
また、Office 2007では、「配布準備」のデジタル署名の追加などしてしまうと、元の開発した人も変更できなくなってしまいますので、まったく配布目的だけのファイルになってしまいます。
「デジタル署名」自体が、作者のコード自体を保証するものではありませんが、
「CA認証局で発行しているデジタル署名ではこのようなことはないらしいにですが、
費用も掛かることですし、利用経験もないため詳しくは説明できません。」
「日本ベリサイン」で、購入すれば、そこには、このデジタル証明(CA認証局で発行しているデジタル署名)も含まれますが、Webサイトの検索程度では詳しいことは分からないはずです。MSのサイトには、CA局のリストがありますから、そこで探してみてもらえば詳しいサイトもあります。ほとんどは英語です。
参考URL:http://support.microsoft.com/default.aspx?scid=K …
ご丁寧な回答ありがとうございます。
証明書の期限は2016年までになっています。
色々試してみたのですが、「信頼された発行元」に登録しただけではだめで、「信頼されたルート証明機関」にも登録する必要があるような感じでした。
Officeインストール時に「信頼された発行元」へは組み込みができるのですが、「信頼されたルート証明機関」へはできなくて・・・
Excelファイルを開いたときに証明書の詳細を開いてインストールを行うと「信頼されたルート証明機関」へ登録されて問題なく動くのですが。
この手間を省ければと思ったのですが、やはりそこまでは個人ではできないということですよね。
説明不足でわかりにくい文章だったと思いますが、どうもありがとうございました。
No.1
- 回答日時:
結論から言うと:できません
配布が目的の場合は商用証明機関からデジタル署名を取得する必要があります
詳しくは
http://allabout.co.jp/computer/msexcel/closeup/C …
http://www.asahi-net.or.jp/~ef2o-inue/secur/sub0 …
http://office.microsoft.com/ja-jp/excel/HA012317 …
この辺りを読んでみてください
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
セキュリティの警告について教...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
アクティブPFC搭載の ATX電源と...
-
Excel2013 WEBSERVICE で #VAL...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
Y!コミュニケーションメールの...
-
Yahoo!メールがクソすぎるので...
-
公開鍵と秘密鍵を新しく差し替...
-
教えて!gooとOKWave
-
個人情報の暗号化って
-
ここ最近、SMS認証が増えたのは...
-
中学生でもまねきねこの会員に...
-
NT認証とはなんですか?
-
どうして携帯サイトはガラケー...
-
学校のChrome Bookのロック解除...
-
YouTubeの電話番号認証について
-
これって詐欺メールですか?
-
無線LANでWindowsログオン前に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
仮換地証明書と敷地地番該当証...
-
サーバー証明書をインストール...
-
Excel2007のVBA デジタル署名...
-
インターネットを閲覧してると...
-
WindowsにおいてのSSL通信の仕...
-
ssl証明書のサイズとは何を見れ...
-
セキュリティ証明書のハッシュ...
-
aguse.jpの調査結果の見方。
-
ブラウザで秘密鍵をエクスポート
-
www.godirect.gov
-
CRLのサイズ
-
うーん‥
-
社内イントラでの暗号化通信
-
E-メールの警告
-
独自SSLの導入に必要な知識を教...
-
IE7で自己署名した証明書のイン...
おすすめ情報