[ 初めての方へ | 一覧(最新更新順) | 全文検索 | 過去ログ ]
『デジタル署名について』(ころ)
新旧PCの移行中です。デジタル署名で困っています。
新PCへマクロ付Exelブック(個人署名付)をコピーし、起動後「常に信頼する」 チェックを入れるとその後は「マクロ有効・無効」のダイアログは出ませんが、 VBAの変更・更新を加えると、保存時に「このプロジェクトに署名する正しいキー」が ないと怒られてしまいます。その後は「マクロ有効・無効」のダイアログが出る。 何とかこのダイアログを出なくしたいんだが方法はありますか?
旧PC:Win2000 Exel2000 新PC: XP home Exel2000
デジタル署名、詳しくないですが検索してみました。
キーワード デジタル署名 正しいキー VBA Excel http://search.microsoft.com/results.aspx?q=%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E7%BD%B2%E5%90%8D++VBA++%E6%AD%A3%E3%81%97%E3%81%84%E3%82%AD%E3%83%BC&l=1&mkt=ja-JP&FORM=QBME1
どれか該当するものが有ればいいのですが。 (jun53)
そのデジタル署名が何の目的でつけられているかが 問題になってくるような気がします。
>VBAの変更・更新を加えると というのは、「マクロを一部書き換える」のですよね? それなら、新旧PC間移動による問題では無いと思います。
たとえば
1.そのブックはころさんのパソコンでしか使わない。
2.デジタル署名は前任者がセキュリティレベルを下げず、且つ
マクロの有効・無効ダイアログを出さないためにつけたものである。
上の2点を満たすなら、「独自のデジタル証明書を作成する」のは
検討できることかもしれません。
詳しくは、エクセルのヘルプで「デジタル署名」として検索してみて下さい。
デジタル署名、実はよく分かっていないので内容に誤りがありましたらご指摘下さい。 (HANA)
私自身も署名自体を理解できていないということは明白です。 その上で紹介のページをチェックしてみましたが、残念ながら ヒット項目はなかったかと「思います」
HANAさん、アドバイスありがとうございます
署名の目的:頻繁に使用するマクロ付ブックの起動時に「マクロ有効・無効」のダイアログが出るのを防ぐ為。 1.まったくプライベートなブックです。他人に公開する意図はありません。 2.セキュリティ・レベルはこれまでどうり「中」として、下げるつもりはありません。 旧PCの署名は'SelfCert'で作成して、Exelに登録したものです。
****
現在、下記の項目を試行、確認中です
1.VBProjectにパスワードを設定して新PCへ転送
2.署名自体を旧PCから新PCへエクスポート&インポート
3.旧PC環境での個人作成署名を削除してブックを、署名なしで新PCへ転送
いろいろと試行錯誤していますが、現在のところかんばしくありません。 (まいったなぁ、長期戦になりそうだ... しかし、同じような問題にあたった先人はたくさんいるように思えるんだが??
何かヒントとかアドバイスがあれば、よろしくお願いします。
新しいPCでデジタル署名を発行し、変更したプロジェクトには新しい署名を添付 するようにすれば問題ないのでは? 変更さえしなければ、以前の署名は使用できるはずですし。 「このプロジェクトに署名する正しいキー」は「署名のPCと変更したPCが違う」こと を表現していると思うので、旧PCをもう使わないつもりなら、いくらがんばっても、 だめなものはダメでしょう。 (みやほりん)(-_∂)b
>新PCへマクロ付Exelブック(個人署名付)をコピーし、起動後「常に信頼する」 >チェックを入れるとその後は「マクロ有効・無効」のダイアログは出ませんが、 この部分と相反するのですが、 http://www.microsoft.com/japan/technet/community/columns/5min/5min-402.mspx 「5 ミニッツ セキュリティ アドバイザ Office オブジェクトに署名する」 上のリンク先の真ん中あたりに 「SelfCert で生成された証明書により署名されたオブジェクトを 別のコンピュータに移動する場合、Office の 「高」 セキュリティ設定は そのオブジェクトを読み込むことを拒否します。 この理由は、署名者はそのコンピュータの信頼できるソース リストに 記載されていないためです。」 とあります。
みやほりんさんのコメントと重複しますが、新しいパソコンで新しい署名を作って それを付けた上、新しいパソコンで『起動後「常に信頼する」チェックを入れる』 ではどうでしょう。
(HANA)
>変更したプロジェクトには新しい署名を添付するようにすれば問題ないのでは? ??変更したプロジェクトには新しい署名をつける事が出来ないことが問題なのです。 旧PCからコピーしたブック(未署名マクロ付ブックも含めて)に対して VBEウィンドウのツール−デジタル署名でのダイアログで新PCで作成した署名を 「選択」して一見正常に登録されたように見えても、保存、再起動すると 「マクロ有効・無効」の選択ダイアログが出てがっくり... 「マクロ有効」選択してオープン、VBEのデジタル署名ダイアログをみると 上段の「証明の名称」には「規定の証明がありません」 下段には先ほど登録した署名が表示されている。
>変更さえしなければ、以前の署名は使用できるはずですし 旧PCはいつまで存続できるのかは定かではありません。 故に環境の移行(移住・移植)を行っている過程です。対象のブックsは修正・拡張の 意図もあります。
>いくらがんばっても、だめなものはダメでしょう。 何故ダメなのかわからないので、このサイトに投稿・お尋ねしてる次第です。 ...セキュリティの分野で素人に説明する苦労は理解できます
両氏にお尋ねします。 小生と似たようなPCの移行(マクロ・署名付ブックの移住)を経験されたことはありますか? もしあれば、今回のような疑問・問題を体験されなかったですか? もしなければ、この問題は極めて小生の個人的な環境の問題と判断すべきと考えてます。
無責任にも私はデジタル署名を使ったことがありません。 (試したいのですが、現在試せる状況にないのです。ごめんなさい。) よって、何か勘違いをしているのかもしれません。
新PCで作ったマクロに新PCの署名をつけるのは成功するのですか?
成功するのなら、旧PCで作ったマクロを開くことはできるのですから、 新PCのNEWエクセルブックにコードをコピペし、「新PCで作ったマクロ」 ということにして、新PCの署名をつけてみるというのはどうですか?
私は仕組みが分かっているわけではないので、(これまでの文章は、文字を読んで 推測した結果の発言です)いろいろやってみる中で「自分なら試してみるかも」 と思うことを書いています。 「そんなことはもうやった」或いは「推測の発言ならいらない」ならごめんなさい。 そのように仰って下さい。実際試して芳しい結果が出た時にご報告にあがります。
(HANA)
おかしいですね。 当方は何度か移植を行っていますし、追試もしているのですが、 次の手順で問題なかったのです。ですからなぜダメなのかは私も全く分かりません。 1.旧署名付きブックを新PCで保存。 2.ブックを開いてプロジェクトから旧署名を削除、いったん保存 3.再び開いて新署名を添付、保存 4.再度開いて署名を信頼するにチェックして、開く、保存 5.再々度開くとマクロ有効化ダイアログは表示されない >いくらがんばっても、だめなものはダメでしょう。 これは、投げやりな表現になってゴメンナサイ。 それまでのニュアンスでは「旧PCの署名を新PCで(必死に)有効化しようとしている」 と受け取れたので、 「難しい方向でやらずに新PCでデジタル署名を発行したらどうですか?」 ぐらいのニュアンスのつもりでした。最初からそのように書けばよかったですね。 一度、新PCで作成したブックで新PCのSelfCertで作成した署名を添付してそれが有効に なるかどうかをまず確認してみてはどうでしょうか。 (みやほりん)(-_∂)b
初歩的な方法なら
1.旧PCでブックのコピーを作成
2.旧PC環境での個人作成署名及びマクロを完全に削除してブックを新PCへ
3.1に残してあるコードを新PCのブックにコピー
4.署名はSelfCertで作成
で問題ないですが・・・。
(hiro)
hanaさん、私の記述が批判的に思えたなら、私の方が謝らなくてはなりません。 そして感謝しています。 >新PCで作ったマクロに新PCの署名をつけるのは成功するのですか? 新PC内での動作は問題ありません。
みやほりん さん、hiroさん、ありがとうございます やはり私のやろうとしていたこと(方向)は可能と確信もてました。 私が何か勘違いしているか、ミスしているに違いありません。 そもそも旧PCからコピーした、未署名のマクロ付ブックを新PCで署名できない なんて異常ですよね。 今夜、再挑戦します。....励みになりました
批判的に思ったのではなく、耳(目?)学問のため断言できず申し訳なく思っています。
新PC内での動作に問題がないのに旧PCからの移行ブックがうまくいかないのなら PCを錯覚させる手段に打って出るのも方法かもしれません。
(HANA)
結果報告です。 @第三のPC(Exel2000)で、私自身、確認しました。 旧PCからの署名付マクロブックは第三のPCで問題なく、再署名登録できる。
A新PCでは依然として不可。 旧PCでの署名付・なしに関係なく、旧PCで作成したマクロブックは新PCで 再署名登録できるもの(簡単なテストのもの)とできないものがある。 できないブックも、新PC内で、ワークシート部とVBプロジェクト部をそれぞれ 別の「新規ブック」に「コピー」した後、それらを結合させると再署名登録可能な ブックとなる。
結論として、@より問題は新PCの中にあるのははっきりしています。 したがって、このテーマは終結したいと思います。 皆さん、ありがとうございました。(お騒がせしました)
新PCの問題は、原因究明は困難です。再度、Officeのインストールからやり直して みます。
[ 一覧(最新更新順) ]
YukiWiki 1.6.7 Copyright (C) 2000,2001 by Hiroshi Yuki.
Modified by kazu.