注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。
この記事の内容
デジタル署名とは
用紙文書に署名することがありますが、同じ理由の多くのデジタル署名を使用することができます。認証デジタル情報にデジタル署名が使用されている、フォーム テンプレート、電子メール メッセージ、ドキュメントなど、コンピューターの暗号化を使用しています。デジタル署名は、以下を保証することができます。
-
信頼性 デジタル署名を得るために、署名者を主張します。
-
整合性 デジタル署名を使うを得るために、その内容を変更またはデジタル署名された後に改ざんされていないができます。
-
非防止 デジタル署名を使うすべての関係者に署名されたコンテンツの発行元を証明できます。「否認」は、署名されたコンテンツの関連付けを拒否する署名者の行為を指します。
フォーム テンプレートに関するこれらを保証するために、フォーム テンプレートをデジタル署名する必要があります。ユーザーがフォームに記入について同じ保証できるように、フォーム テンプレートのデジタル署名を有効ことができます。どちらの場合、フォーム、フォーム テンプレートにデジタル署名するのには、次の要件を満たす必要があります。
-
デジタル署名が有効である。
-
デジタル署名に関連付けられている証明書の有効期限が切れていない)。
-
発行元と呼ばれる署名した個人または組織が信頼されている。
-
デジタル署名の証明書は、信頼できる証明機関 (CA) によって発行元に発行します。
互換性に関する考慮事項
フォーム テンプレートを作成すると、ユーザーを追加して、フォーム全体またはフォームの特定の部分にデジタル署名が有効にできます。Microsoft Office InfoPath 2007] で、ブラウザー互換フォーム テンプレートをデザインすることもできます。ブラウザー互換フォーム テンプレートは、特定の互換モードを使用して、InfoPath でデザインしたフォーム テンプレートです。ブラウザー互換フォーム テンプレートをブラウザーでできる InfoPath Forms Services を実行しているサーバーに発行されたできます。ブラウザー対応フォーム テンプレートでのみをユーザーが入力するフォームの特定の部分に追加するデジタル署名を有効にできます。フォームの一部のデジタル署名を有効にしたときに、署名は、それらのフォームの特定の部分のデータにのみ適用されます。
InfoPath のデジタル署名を使用する方法
フォーム テンプレートをデザインする際に、フォーム テンプレートに基づくフォームに入力するときに、ユーザーがデジタル署名を追加できるかどうかを指定できます。ユーザーがフォーム全体またはフォームの一部に署名できるかどうかを指定することもできます。フォームの一部に追加できるようにデジタル署名を有効にした場合は、署名できるフォーム内のデータを決定します。データをフォーム テンプレートに追加するセクションをさらに関連付けることはできます。署名するには、フォーム、または署名されたフォームの一部は、署名が無効に変更できません。
フォームに複数のデジタル署名を追加するユーザーを許可するかどうかとかどうか、署名には共同デジタル署名 (例では、各署名がの他の署名に関係なく) も指定できますか (反時計回りにサインインしてフォーム テンプレートを設計する場合各署名場合に署名する前に署名と同様に、フォーム、) します。
注: フォーム テンプレートの XML スキーマに基づく設計 World Wide Web コンソーシアム (W3C) XML デジタル署名名前空間にあるノードを XML スキーマがある場合にのみにそのフォーム テンプレートのデジタル署名が有効にできます。
ユーザー フォーム テンプレートに基づくフォームに署名できるようにするには、デジタル署名を有効にする、に加えてフォーム テンプレートをデザインもデジタル署名できます。フォーム テンプレートにデジタル署名、フォームにデジタル署名がフォームに入力したユーザーを認証するのと同じ方法でのフォーム テンプレートのデザイナーと認証します。フォーム テンプレートにデジタル署名を追加するフォーム テンプレート完全信頼レベルで動作することもできます。たとえば、完全信頼レベルのセキュリティを使用するマネージ コードを含むフォーム テンプレートするユーザーのコンピューターにインストールされているか使用できるように、フォーム テンプレートのデザイナーによってデジタル署名します。
注: Microsoft Office Outlook 2007ユーザーは、 Office Outlook 2007他のユーザーに電子メール メッセージとして InfoPath フォームのコピーを送信し、完全信頼のセキュリティ レベルでを実行するフォームが設定されているときに、関連するフォーム テンプレートを正常に動作するためにデジタル署名された署名が必要です。
フォームにフォーム テンプレートには、デジタル署名を追加するには、デジタル証明書が必要です。または、社内のセキュリティ管理者、商用証明機関からデジタル証明書を取得することができます。デジタル証明書を購入するか、組織がフォーム テンプレートの展開を計画するかによって異なります。
デジタル証明書
フォーム テンプレートをデジタル署名すると、秘密キーおよびキーの使用状況属性のデジタル署名または両方の値を持つ証明書だけが使用されます。さらに、証明書の目的には、コード署名証明書があります。
InfoPath では、ユーザーがフォームにデジタル証明書とフォームにデジタル署名する XML 署名を使用するため、以下のガイドラインは、ユーザーの証明書を適用します。
-
証明書は、日付と時刻、証明書が発行されたと日付と有効期限の有効な値を含める必要があります。
-
証明書は、そのユーザーのコンピューターにインストールされているし、秘密キーに関連付けられている必要があります。
-
証明書に含まれるキーの使用法のプロパティは、 digitalSignatureまたはnonRedpudiationのいずれかの値を含める必要があります。キーの使用法では、どのような証明書のキーどちらを使用するを定義します。
注: デジタル証明書を作成する正式な証明機関で発行されません、ために、作成した証明書を使ってサインインしているフォーム テンプレートは自己署名付きのフォーム テンプレートと呼ばれます。これらの自己署名証明書が認証されていないと見なされます、フォーム テンプレートのセキュリティ レベルは完全信頼に設定されている場合、セキュリティ警告が生成されます。InfoPath では、その証明書の秘密キーにアクセス権を持つコンピューターでのみ自己署名証明書を信頼します。ほとんどの場合、これは秘密キーが他のコンピューターと共有されていない限り、InfoPath が、証明書を作成しているコンピューターでのみ自己署名証明書を信頼することを意味します。
証明機関、商用証明機関と内部の証明機関の 2 種類があります。
商用証明機関
開発者は、verisign など、商用証明機関からデジタル証明書を取得する場合か、組織はその機関にアプリケーションを送信する必要があります。
開発者の状態によって、ソフトウェアの発行元のクラス 2 または 3 のクラスのデジタル証明書を適用してください。
-
デジタル証明書のクラス 2 個人としてソフトウェアを公開しているユーザー向けのデジタル証明書。このクラスのデジタル証明書は、個々 の発行元の身元保証を提供します。
-
デジタル証明書のクラス 3 デジタル証明書を企業やソフトウェアを公開するその他の組織用に設計されています。このクラスのデジタル証明書は、発行、組織の id 保証を提供します。クラス 3 デジタル証明書は、ソフトウェアの小売チャンネルで提供される保証のレベルを表すために設計されています。クラス 3 デジタル証明書を申請 Dun & Bradstreet 金融サービスからの評価に基づく最小の財務安定性レベルを満たすも必要があります。
デジタル証明書を受信すると、InfoPath フォーム テンプレートのサインインに使うコンピューターにインストールする方法の指示を与えられます。
内部の証明機関
組織や企業によっては、セキュリティ管理者やグループが自分の証明機関として機能するがあります。この管理者またはグループを作成したり、Microsoft 証明書サーバーなどの証明機関のツールを使用してデジタル証明書を配布できます。によっては、組織で Microsoft Office のデジタル署名の機能の使用方法、できるように、組織の内部の証明機関からデジタル証明書を使用して、フォーム テンプレートにサインインする必要があります。または、管理者の承認された証明書を使用するフォーム テンプレートに署名する必要があります。組織のポリシーの詳細については、ネットワーク管理者または IT 部門に問い合わせてください。