cabファイルの署名について

---

cabファイルへの署名を行うために証明書の作成を証明書発行機関に依頼
する必要があります。

http://www.ki.rim.or.jp/~kuro/ActiveX/CabAndSign/MakeSign.html
いくつか検索して同じように行ってみたのですが、chktrust.exeにて
確認すると、

「発行元を確認できませんでした。このソフトウェアを実行しますか？」

となり署名が有効になってしまいます。

チェックポイント、このwebの手順でやったらできたよ、などありまし
たらよろしくお願いします。

編集 削除

---

＞となり署名が有効になってしまいます。

となり署名が無効になってしまいます。

の間違いです

編集 削除

---

> cabファイルへの署名を行うために証明書の作成を証明書発行機関に依頼
> する必要があります。

ということは、まだ認証機関の証明書を手に入れてないのですよね？
でしたら、その警告は消せません。

自分で作った発行者証明書を使った場合、

署名した人：タナカさん
その署名を保証する人：タナカさん

となりますから、本人が「私は信用できます」と言ってるのと同じです。

ちゃんと、みんなが信頼する人（認証機関）に
署名を保証してもらわなければなりません。

編集 削除

---

> ちゃんと、みんなが信頼する人（認証機関）に
> 署名を保証してもらわなければなりません。

認証局の仕事ってそういうんでしたっけ？
認証局が「この人は信用できます。私が保証します」ってこと？

認証局の仕事は「この署名は間違いなくこの人のものであることを保証します」ってだけで、その人を信用するかどうかは利用者次第だったと思うけど。

編集 削除

---

ごめん勘違いした。
dairygoods さんも、そのように書かれていますね。

ただ、この一文がわかりにくかった。

> 本人が「私は信用できます」と言ってるのと同じです。

これは

本人が「これは確かに私の署名です」と言ってるのと同じです。
認証機関から発行された証明書を使っても、タナカさんが信用できるという保証はありません。

ということですね。

編集 削除

---

dairygoodsさん、シャノンさん、どうもありがとうございます。

認証機関の証明書はベリサイン等がやっているようですね。
そこそこお金もかかるようですし、個人でやるにはちょっと
敷居が高いですねぇ…

編集 削除

---

> 個人でやるにはちょっと敷居が高いですねぇ…

というか、法人にしか発行してくれなかった気がします。

編集 削除

---

> 認証局が「この人は信用できます。私が保証します」ってこと？

そうです。信用というか身分証明書をくれるところです。

> 認証局の仕事は「この署名は間違いなくこの人のものであることを保証します」ってだけで、その人を信用するかどうかは利用者次第だったと思うけど。

この証明は電子署名で行います。電子署名は他人の介在なくできます。


Aさんが認証局に登録すると、
「Aさんは信用できます（身元が割れてます）」
と書かれたカードをくれます。（カード＝発行者証明書）

手紙を送るときにAさんは、
認証局がくれたカードと共に手紙を封筒に入れを封印します。
この封印は本人しか絶対できないようになってます。（封印＝電子署名）

手紙を受け取った人は、
その封印を見てAさんが確かに封をしたこと
（そして途中で誰も開けてないこと）を確認できます。
封筒の中に入っているカードを見て、Aさんが信用に足る人だと判断します。

個人用電子証明書というのもあるみたいですね。
http://www.verisign.co.jp/class1/index.html

編集 削除

---

名前

ホームページ(ブログ、Twitterなど)のURL (省略可)

本文

←解決時は質問者本人がここをチェックしてください。