デジタル署名は、文書に適用される署名と同じ概念です。 デジタル署名は、コンピューターの暗号化を使用して、署名者と署名されたデジタル情報 (フォームテンプレート、電子メールメッセージ、ドキュメントなど) を認証するために使用されます。
この記事の内容
デジタル署名とは
デジタル署名を使用すると、次の設定を行うことができます。
-
真正性 デジタル署名は、署名者が本人であることを保証します。
-
整合性 デジタル署名は、デジタル署名が適用された後、署名されたコンテンツが変更または改ざんされていないことを保証するのに役立ちます。
-
否認防止 デジタル署名は、署名されたコンテンツの出所をすべての当事者に証明するのに役立ちます。 否認とは、署名者が署名されたコンテンツとの関連を否定することです。
デジタル証明書は、デジタル署名を Microsoft InfoPath フォームまたは InfoPath フォームテンプレートに適用するために必要です。 デジタル証明書は、商用証明機関または社内のセキュリティ管理者から取得できます。
デジタル署名は、InfoPath フォームと、それらの基になっている InfoPath フォームテンプレートに適用できます。
InfoPath フォームのデジタル署名
デジタル署名は、Internet Explorer および InfoPath で入力されたフォームに適用できます。 フォームデザイナーとして、署名するデータを指定し、ユーザーが署名を追加するためのメソッドとコントロールを構成します。 フォームに署名した後は、署名を無効にすることなく、署名されたフォームまたはフォームの一部を変更することはできません。
フォームにデジタル署名を適用する
InfoPath では、署名が適用されたときに、フォームのすべてまたは一部のみをデジタル署名するかどうかを指定することができます。 これを行うにはいくつかの方法があります。デザイナーとして選択することは、ユーザーに最適なユーザーエクスペリエンスと、署名を適用するときにユーザーが使用できるエクスペリエンスの両方に基づいている必要があります。 ユーザーがデジタル署名を適用できるインターフェイスは3つあります。また、これらの各インターフェイスは、一部またはすべてのフォームのデジタル署名を適用するように構成できます。
セクションコントロール
セクションコントロールを使って、Internet Explorer と InfoPath Filler でデジタル署名を適用できます。 デジタル署名を適用するセクションコントロールを構成するには、[セクションのプロパティ] ダイアログを使用するのが最も簡単な方法です。
-
フォーム テンプレートで、コントロールを挿入する位置にカーソルを置きます。
-
[ホーム] タブの [コントロール] グループで、[セクション]コントロールをクリックします。
-
必要に応じて前の2つの手順を繰り返し、ユーザーがセクションコントロール領域に署名する他のコントロールを追加します。
注: デジタル署名を適用すると、ユーザーはこれらのコントロールに保存されているデータに署名します。
-
セクションコントロールを選択します。
-
[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[このセクションのデジタル署名をユーザーに許可する] チェックボックスをオンにします。
-
[署名できるデータをリストから追加する] を選びます。
-
通常は、[署名データ] ダイアログボックスの既定値が正しいことがよくあります。 これらの値は、上級ユーザーのみが変更できます。
-
[ OK ] をクリックして、[署名データの設定] ダイアログボックスを閉じます。
-
[ OK ] をもう一度クリックして、[セクションのプロパティ] ダイアログを閉じます。
セクションコントロールは、ほとんどの場合、フォームのパーツにデジタル署名を適用するために使用されます。 ただし、フォーム全体に署名を適用するためにも使用できます。 セクションコントロールを使用してデジタル署名をフォーム全体に適用する場合は、フォームのすべてのコントロールをセクションに追加することをお勧めします。
注: セクション署名は、Internet Explorer と InfoPath Filler でサポートされています。
署名欄コントロール
署名欄コントロールは、InfoPath の充てんで入力されたフォームにデジタル署名を適用するために使用され、既定でフォーム全体に署名します。 ほとんどの場合、署名欄コントロールを (通常は下部にある) フォーム上の適切な場所に追加するだけで、構成する設定はありません。 ただし、署名欄コントロールを構成して、ユーザーが画像を使ってフォームに署名したり、フォームの一部のみに署名したりできるようにすることができます。
署名欄コントロールを設定して画像の署名を使用することは、ほとんどの場合、日本で一般的に使われている Hanko スタンプに使用されます。 デジタル署名の画像を使用するように署名欄コントロールを構成するには、次の操作を行います。
-
フォーム テンプレートで、コントロールを挿入する位置にカーソルを置きます。
-
[ホーム] タブの [コントロール] グループで、[署名欄] コントロールをクリックします。
-
署名欄コントロールを選択します。
-
[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[署名欄のプロパティ] ダイアログボックスで、[詳細設定] タブをクリックします。
-
[外観] セクションで、[スタンプの表示] をクリックします。
-
[OK] をクリックします。
署名欄コントロールがフォームの一部にのみ署名されるように構成するには、次の操作を行います。
-
フォーム テンプレートで、コントロールを挿入する位置にカーソルを置きます。
-
[ホーム] タブの [コントロール] グループで、[署名欄] コントロールをクリックします。
-
署名欄コントロールを選択します。
-
[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[署名欄のプロパティ] ダイアログボックスで、[詳細設定] タブをクリックします。
-
[署名するフォームの部分を指定してください] セクションで、[変更] ボタンをクリックします。
-
[フィールドまたはグループの選択] ピッカーを使用して、署名データのセットを指定します。
-
[ OK ] をクリックして、[署名データの設定] ダイアログボックスを閉じます。
-
[ OK ] をもう一度クリックして、[セクションのプロパティ] ダイアログを閉じます。
注: 署名欄コントロールは、InfoPath 2010 のフィラーフォームを設計している場合にのみ使用できます。 Web ブラウザーフォームではサポートされていません。 また、署名欄コントロールは、InfoPath が署名の収集-SharePoint 2010 ワークフローをサポートできるようにします。 [署名の収集] – SharePoint 2010 ワークフローによって、リストまたはライブラリに保存された Microsoft Office ドキュメントが、デジタル署名を収集する一連のユーザーにルーティングされます。
Backstage ビュー
Microsoft Office Backstage ビューは、セクションと署名のコントロールを使用するため、および署名コントロールがない場合に、デジタル署名を同時に適用するために使用されます。 ただし、フォームの表面に署名欄を追加する必要がない場合は、通常、署名欄コントロールがない場合によく使われます。
Backstage ビューを使用してデジタル署名を収集する署名コントロールがない場合は、まず、フォームのデジタル署名を有効にして、ユーザーが署名するデータのセットを指定する必要があります。
-
[ファイル] タブをクリックします。
-
[フォームのオプション] をクリックします。
-
[カテゴリ] で [デジタル署名] をクリックし、[フォームの部分署名を許可する] を選択します。
-
[追加] をクリックします。
-
最初のテキストボックスに、スペースを含めずに署名するデータの名前を入力します。
-
[署名するフィールドとグループ] テキストボックスの右側で、[XPath の選択] アイコンをクリックします。
-
[フィールドまたはグループの選択] ダイアログボックスで、デジタル署名を有効にするフィールドまたはグループをクリックします。
-
[OK] をクリックします。
注: Backstage ビューは、クライアントのみの機能です。 結果として、InfoPath Filler を使用して入力されたフォームにのみデジタル署名を適用できます。
フォームに複数の署名を追加する
フォームテンプレートを設計するときには、ユーザーがフォームに複数のデジタル署名を追加できるようにするかどうかを指定することもできます。また、これらの署名を相互に署名する (各署名は他の署名とは無関係) か、または (各署名)フォームに署名し、その前にある署名を署名します。 次のように、セクションコントロールまたは署名欄コントロールのいずれかを使用して、複数の署名を構成できます。
セクションコントロール
-
セクションコントロールを選択し、[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[デジタル署名] タブをクリックします。
-
[ユーザーがこのセクションにデジタル署名することを許可する] チェックボックスをオンにします。
-
[変更] ボタンをクリックします。
-
[署名オプション] セクションから適切なオプションを選択します。
-
[OK] をクリックします。
-
[ OK ] をクリックして [セクションのプロパティ] ダイアログボックスを閉じます。
署名欄コントロール
-
フォーム テンプレートで、コントロールを挿入する位置にカーソルを置きます。
-
[ホーム] タブの [コントロール] グループで、[署名欄] コントロールをクリックします。
-
署名欄コントロールを選択します。
-
[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[詳細設定] タブをクリックします。
-
[変更] ボタンをクリックします。
-
[署名オプション] セクションから適切なオプションを選択します。
-
[OK] をクリックします。
-
[ OK ] をクリックして [セクションのプロパティ] ダイアログボックスを閉じます。
署名の適用時に表示する確認メッセージを指定する
また、デジタル署名が適用されたときにユーザーに表示する確認メッセージを指定することもできます。 確認メッセージを指定するには:
セクションコントロール
-
セクションコントロールを選択します。
-
[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[デジタル署名] タブをクリックします。
-
[ユーザーがこのセクションにデジタル署名することを許可する] チェックボックスをオンにします。
-
[変更] ボタンをクリックします。
-
[署名オプション] セクションから適切なオプションを選択します。
-
[署名確認メッセージ] ボックスに目的のメッセージを入力します。
-
[ OK ] をクリックして、[署名データの設定] ダイアログボックスを閉じます。
-
[ OK ] をクリックして [セクションのプロパティ] ダイアログボックスを閉じます。
署名欄コントロール
-
フォーム テンプレートで、コントロールを挿入する位置にカーソルを置きます。
-
[ホーム] タブの [コントロール] グループで、[署名欄] コントロールをクリックします。
-
署名欄コントロールを選び、[プロパティ] タブの [プロパティ] グループで、[コントロールのプロパティ] ボタンをクリックします。
-
[全般] タブで、[署名前に署名者に表示されるメッセージ] ボックスにメッセージを設定します。
-
[OK] をクリックします。
デジタル署名を無効にする
フォームのデジタル署名を無効にするには、次の手順を実行します。
-
[ファイル] をクリックし、[フォームのオプション] をクリックします。
-
[カテゴリ] の [デジタル署名] をクリックします。
-
[フォームの署名を許可しない] をクリックします。
InfoPath フォームテンプレートのデジタル署名
ユーザーがフォームテンプレートに基づくフォームに署名できるようにデジタル署名を有効にするだけでなく、デザインしたフォームテンプレートにデジタル署名を追加することもできます。 フォームテンプレートをデジタル署名すると、フォームを入力したユーザーとしてフォーム上のデジタル署名が認証されるのと同じ方法で、フォームテンプレートのデザイナーとして認証されます。
フォームテンプレートにデジタル署名を追加すると、完全な信頼レベルでフォームテンプレートを動作させることができます。 たとえば、完全信頼レベルを使用するマネージコードを含むフォームテンプレートは、リモートで使用できるように、ユーザーのコンピューターにインストールするか、フォームテンプレートデザイナーによってデジタル署名する必要があります。
注: フォームテンプレートが XML スキーマに基づいて設計されている場合は、そのフォームテンプレートのデジタル署名を有効にすることができます。この xml スキーマには、World Wide Web コンソーシアム (W3C) の XML デジタル署名の名前空間にあるノードが含まれている場合に限ります。
フォームテンプレートにデジタル署名を付けるには、次の手順を実行します。
-
[ファイル] タブをクリックします。
-
[フォームのオプション] をクリックします。
-
[セキュリティと信頼] をクリックします。
-
[このフォームテンプレートに署名する] チェックボックスをオンにします。
-
[証明書の選択] をクリックします。
-
[証明書の選択] ダイアログボックスで、フォームテンプレートにデジタル署名を追加する証明書をクリックします。
-
[OK] をクリックします。
注: 証明書がユーザーのコンピューターで信頼されていない場合は、InfoPath ではセキュリティメッセージが表示され、ユーザーはフォームテンプレートに基づくフォームを開くことができるように、証明書発行元の信頼を有効にする必要があります。
考慮事項
-
InfoPath フォームのデジタル署名の有効期間
デジタル署名の適用に使用されるデジタル証明書には有効期限があります。 証明書の有効期限が切れると、その証明書で適用されたデジタル署名は無効として扱われます。 InfoPath 2010 は、InfoPath フォーム署名のこの問題に対処するために、Office 2010 XAdES-T の実装をサポートしています。 デジタル署名の有効期間と XAdES の使用の詳細については、「 Office 2010 のデジタル署名」を参照してください。
-
InfoPath フォームテンプレートの署名
フォーム署名と同様に、フォームテンプレートに署名するために使用されるデジタル証明書にも有効期限があります。 ただし、InfoPath 2010 には、フォームテンプレートに XAdES メタデータを適用するためのメカニズムは用意されていません。 デジタル署名がフォームテンプレートに適用されている場合、発行元は、デジタル証明書の有効期限の前にSignToolを使用してデジタル署名を更新することを計画している必要があります。
-
セキュリティ
デジタル署名は、署名データが改ざんされていないことを保証するために使用される暗号化アルゴリズムと同じです。 InfoPath 2010 でのデジタル署名のセキュリティの概要については、「 infopath 2010 のデジタル署名のサポート」を参照してください。