IBM Lotus Symphony


デジタル署名について

Lotus® Symphony™ では、作成した文書やマクロにデジタル署名を付けることができます。

証明書

文書に電子的に署名するには、個人のキーである証明書が必要となります。個人キーは自分のコンピュータに秘密鍵と公開鍵の組み合わせとして保存されています。秘密鍵は他人に知られないように保持する必要があります。公開鍵は文書に署名するときに文書に追加します。

文書の保存と署名

文書にデジタル署名を適用するときは、文書のコンテンツと秘密鍵からある種のチェックサムが計算されます。チェックサムと公開鍵は文書と一緒に保存されます。

署名された文書を開く

文書の署名後、最近のバージョンの Lotus Symphony がインストールされたコンピュータで文書を開くときには、プログラムはチェックサムの再計算を行うと共に、保存されているチェックサムと比較します。両方のチェックサムが同一の場合は、表示されている文書がオリジナルであり、変更されていないことがプログラムから示されます。加えて、プログラムは証明書に記載された公開鍵の情報を表示することもできます。

この公開鍵を、認証機関の Web サイト上に公開されている公開鍵と比較できます。

誰かが文書に何らかの変更を行った場合には、デジタル署名は破棄されます。変更後は、オリジナルの文書には署名が表示されません。

セキュリティ警告

署名付きの文書を受信し、ソフトウェアから署名が有効であると示されたときでも、その文書が送信者が送信したものと同一であることについて完全に確信を持ってよいということを意味しているわけではありません。ソフトウェアによる証明書を用いた文書の署名は、完全に安全な方法ではないからです。セキュリティ機能をかいくぐる方法はいくつでもあります。

例: 誰かが自分の ID を偽って、銀行からの送信者だと見せかけようとしているとします。名前を偽って証明書を取得することは簡単にできます。その後、銀行で働いているかのように装って、署名付きの E メールを送信します。このような手順を踏めば、受信した E メールや添付された文書には有効な署名を示すアイコンが表示されます。

アイコンを信頼してはいけません。必ず、証明書の内容を確認してください。

[警告] アイコン どのような署名の検証でも、法的拘束力のある保証とはなり得ません。

Windows オペレーティングシステムでは、Windows が持つ署名の検証機能が使われます。Solaris および Linux システムでは、Thunderbird、Mozilla、または Firefox で提供されるファイルが使用されます。自分のシステムで使用されているファイルが本当に、元々の開発者から提供されたオリジナルのファイルであるかどうかを確認する必要があります。オリジナルのファイルを自分たちが用意したファイルと入れ替える方法を、悪意のある侵入者ならいくつも持っています。

[警告] アイコン Lotus Symphony に表示される署名の検証に関するメッセージは、検証ファイルから返されたメッセージです。Lotus Symphony ソフトウェアには、証明書の本当のステータスを反映しているかどうかを確認する仕組みはありません。Lotus Symphony ソフトウェアが行うのは、Lotus Symphony の制御下にない他のファイルがレポートするメッセージを表示することだけです。Lotus Symphony は、表示されたメッセージがデジタル署名の本当のステータスを反映していることに関して、法的な責任を持ちません。

製品フィードバック | その他の資料 | 商標