Excel2007のVBA デジタル署名の質問です。

Excel2007のVBA　デジタル署名の質問です。

Excelのファイルでマクロが含まれているため、「VBAプロジェクトのデジタル証明書」を発行し、VBAに追加しました。

社内各自に配る際、Office2007のインストールも同時に行うため、Office2007のインストールポイント作成時に「Officeカスタマイズツール」－「Officeセキュリティ設定」で作成したデジタル証明書を信頼できる発行元の一覧に追加しました。

Office2007インストール後、IEのインターネットオプションの証明書及びOfficeの「セキュリティーセンター」の信頼された発行元にこのデジタル証明書が追加されているのですが、実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。

このメッセージはファイルのVBAにデジタル署名を追加しただけの場合と同じ動作で、「Officeカスタマイズツール」で信頼できる証明書として追加した意味がありません。

証明書の状態をみると「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。

個人で作成したデジタル証明書はOfficeインストール時に有効にすることはできないのでしょうか？

No.3 回答者： Wendy02 回答日時： 2010/05/28 04:32

#2の回答者です。

>「信頼されたルート証明機関」にも登録する必要があるような感じでした。

失礼しました。おっしゃる通りでした。Office 2003 の感覚で考えていましたので、Office 2007の「証明書のインポート」について忘れていました。配布用として、お客さんやユーザーに、この手間を要求することは出来ません。一度、登録さえしてくれたらよいのですが、そういう手間を掛けさせることもできません。本来は、デジタル署名の証明は、総務省の公的個人認証を利用できればよいのですが、今は、まったく独自です。

「日本ベリサイン」や「セコム」のCA局から、デジタル証明書を購入するというのは、正確な値段は忘れましたが、年7万円以上だったと思います。他の会社でVBAのみの安い証明書もありますが、いずれにしても費用対効果が多少でもあればよいのですが、まったくありません。せめて、プロバイダが発行するデジタル署名程度の値段ならよいのですが、これは、公共入札のためのもので、メールの証明以外には使えません。Microsoft Officeは、もともと先進国の大手の会社のためであって、それ以外のものに便宜が図られているわけではないようです。

「信頼できる場所」に置くというなら、結局は、セキュリティなどは、なし崩しなのですが……。やむをえません。それに、Office のセキュリティというものは、元来、単独では、システム自体は、高度なものではありません。

この回答へのお礼

最初に少し手間がかかっても1度インストールすれば終わりなので、デジタル証明書を購入してまで・・・という感じですね。
できないと分かっただけでも助かりました。
ありがとうございました。

お礼日時：2010/05/28 16:41

No.2 回答者： Wendy02 回答日時： 2010/05/27 12:02

もしかしたら、知恵袋とマルチポストかもしれませんが、こちらはこちらで回答しておきます。

最初の設定で、
セキュリティの
・デジタル署名されたマクロを除き、すべてのマクロを無効にする
に設定しているとは思います。

>実際にファイルを開くと、セキュリティの警告で「このデジタル署名は無効であり、信頼できません」となります。

メッセージが出たら、デジタル署名の詳細を調べてください。そのデジタル署名はもう生きていないはずです。そういう場合は、署名が、古くて期限が切れているものが多いです。

セキュリティセンターで、そのファイルを信頼できる場所において、ファイルを開くしかありません。

補足
#1さんの「Excelでお仕事」のサイトの内容は、デジタル署名(SelfCert.exe を利用したもの)が役に立たないようなことを書いていますが、それは誤解です。一時期、Excel 2000からバージョンアップした時に、制限を受けたので、このような話題になりましたが、決して、一般ユーザーの利用をセキュリティによって閉ざしたわけではありません。

　#配布目的では「デジタル署名」は使えないという問題があります。「Excelでお仕事より」

そのようなことはありません。セキュリティで、信頼するというチェックをすれば、Office 2003までなら「中」、Office　2007の「デジタル署名された……」の設定で、「発行元を信頼する」に設定する問題は発生していません。ただし、今回のように、デジタル署名が切れている場合や、仮にCA局でも、正しいものでないものは、同様のメッセージが出て使えません。

また、Office 2007では、「配布準備」のデジタル署名の追加などしてしまうと、元の開発した人も変更できなくなってしまいますので、まったく配布目的だけのファイルになってしまいます。

「デジタル署名」自体が、作者のコード自体を保証するものではありませんが、

　「CA認証局で発行しているデジタル署名ではこのようなことはないらしいにですが、
　　費用も掛かることですし、利用経験もないため詳しくは説明できません。」

　「日本ベリサイン」で、購入すれば、そこには、このデジタル証明(CA認証局で発行しているデジタル署名)も含まれますが、Webサイトの検索程度では詳しいことは分からないはずです。MSのサイトには、CA局のリストがありますから、そこで探してみてもらえば詳しいサイトもあります。ほとんどは英語です。

参考URL：http://support.microsoft.com/default.aspx?scid=K …

この回答へのお礼

ご丁寧な回答ありがとうございます。
証明書の期限は2016年までになっています。
色々試してみたのですが、「信頼された発行元」に登録しただけではだめで、「信頼されたルート証明機関」にも登録する必要があるような感じでした。
Officeインストール時に「信頼された発行元」へは組み込みができるのですが、「信頼されたルート証明機関」へはできなくて・・・
Excelファイルを開いたときに証明書の詳細を開いてインストールを行うと「信頼されたルート証明機関」へ登録されて問題なく動くのですが。
この手間を省ければと思ったのですが、やはりそこまでは個人ではできないということですよね。

説明不足でわかりにくい文章だったと思いますが、どうもありがとうございました。

お礼日時：2010/05/27 12:36

No.1 回答者： web2525 回答日時： 2010/05/26 13:01

結論から言うと：できません

配布が目的の場合は商用証明機関からデジタル署名を取得する必要があります

詳しくは
http://allabout.co.jp/computer/msexcel/closeup/C …
http://www.asahi-net.or.jp/~ef2o-inue/secur/sub0 …
http://office.microsoft.com/ja-jp/excel/HA012317 …

この辺りを読んでみてください

この回答へのお礼

独自で作成した証明書をインストール時に信頼できるルート証明書一覧に加えるのは無理みたいですね。

ありがとうございました。

お礼日時：2010/05/27 12:22