Microsoft Word では、文書に署名欄を追加できます。これは、最初は次のようになっている文書内の項目です。
文書に署名行を追加したら、それをダブルクリックして、文書に署名するための証明書を選択できます。デジタル ID をまだ作成していない場合は、ダブルクリックすると Word から作成するように求められます。
英語ではないので申し訳ありません。基本的には、Microsoft パートナーのデジタル ID を使用するか、自分で作成するかを尋ねられます。私は自分で作成することを選択します。そのデジタルIDはcertmgr.msc/Personal/Certificatesの下に表示されます。また、今後は、Word 文書に署名行を追加するたびに、それをダブルクリックして、作成された証明書を選択して署名することができます。
さて、ここで問題が浮上します。certmgr.msc/個人/証明書他にも証明書がいくつかあります。私の組織がそこに置いたに違いありません。Word 内の署名欄に署名するためにそれらの証明書を選択できないのはなぜですか? Word 内では自分で作成した証明書しか選択できません。それが唯一の選択オプションです。同じ場所にある他の証明書はどうなりますか?certmgr.msc/個人/証明書?
答え1
X.509 証明書には、公開キー自体とともに、発行 CA が署名するさまざまなメタデータが含まれています。(たとえば、証明書は特定の名前に対して発行されます。superuser.com で使用される TLS 証明書は、"superuser.com" 専用に発行されます。)
これらのメタデータフィールドの1つはX.509v3です。拡張キー使用法これは、証明書の特定の目的 (電子メールの署名、TLS サーバー、EFS の回復など) を示します。これにより、盗まれた電子メール証明書がアプリケーションの署名に使用されたり、EFS 証明書が偽の HTTPS サーバーとして機能したりすることを防ぎます。
Word で選択できるようにするにはどの EKU が証明書に存在していなければならないかを示す公式ドキュメントは見つかりませんが、おそらくそれらは「文書の署名「コード署名」および/または「コード署名」および/または多分?「電子メール保護」。
多くの商用 CA が販売する「電子メール」証明書には、文書署名 EKU も含まれているため、Word で使用できるはずです。Microsoft 証明書サービス環境では、「ユーザー」や「コード署名」などのいくつかの基本テンプレートが用意されています。かもしれないこの目的のために機能しない場合は、システム管理者がカスタム テンプレートを作成する必要があります。