このトピックを読む前に、「InfoPath フォームの追加のセキュリティ概念」の「署名済みフォーム テンプレート」セクションを読んで、署名済みフォーム テンプレートのセキュリティについて理解しておく必要があります。 「セキュリティ レベル、電子メール配信、リモート フォーム テンプレート」の説明も関連性があります。
フォーム テンプレートにデジタル署名する
フォーム テンプレートにデジタル署名する場合、そのフォーム テンプレートのセキュリティ レベルを [完全信頼] に設定できます。完全信頼のセキュリティ レベルとは、フォームから、ユーザーのコンピューター上や別のドメインにあるファイルと設定にアクセスできることを意味します。 (また、フォーム テンプレートにデジタル署名しても、必要に応じて他のセキュリティ レベルを使用できなくなります。署名済みフォーム テンプレートのセキュリティ レベルを [ドメイン] または [制限付きセキュリティ レベル] に設定します)。さらに、電子メール プログラムを使用しているユーザーに署名済みフォーム テンプレートを展開し、その後、更新されたバージョンを電子メール メッセージの添付ファイルとしてユーザーに送信することで、署名済みフォーム テンプレートを自動的に更新できます。次の手順に従います。
フォーム テンプレートにデジタル署名するには
- InfoPath デザイナーで、[ ファイル] タブをクリックし、[ 情報] タブの [ フォームのオプション] をクリックします。
- [ フォームのオプション] ダイアログ ボックスの [ セキュリティと信頼] カテゴリをクリックします。
- [ フォーム テンプレートの署名] の [ このフォーム テンプレートに署名する] チェック ボックスをオンにします。
- [ 証明書の選択] をクリックします。
- [ 証明書の選択] ダイアログ ボックスで、フォームのデジタル署名に使用する証明書をクリックします。
注:
[!メモ] [ フォームのオプション] ダイアログ ボックスの [ 証明書の作成] ボタンを使用すると、フォーム テンプレートに署名するテスト証明書を生成できます。 テスト証明書は、テスト目的に限りフォーム テンプレートの署名に使用できます。 テスト証明書は公式に配布するフォーム テンプレートの署名には使用しないでください。 この証明書は、ルート証明書が既にユーザーのコンピューターで信頼されている証明機関が発行した証明書ではないので、テスト証明書はユーザーのコンピューターで正しく検証されません。 テスト証明書を使用して署名済みフォーム テンプレートを展開すると、そのフォーム テンプレートのユーザーは、テンプレートを開くことができません。
信頼されたルート証明書と発行元を確立する
フォーム テンプレートの署名に使用される証明書の信頼されたルート証明書は、クライアント コンピューターの信頼されたルート証明書ストアにある必要があります。 そうでない場合、フォーム テンプレートの発行元を検証できず、フォーム テンプレートのユーザーには発行元を信頼するオプションが与えられません。 信頼されたルート証明書が信頼されたルート証明書ストアにあるが、発行元が信頼された発行元リストにない場合、ユーザーにはプロンプトが表示され、フォーム テンプレートの発行元を信頼するオプションが与えられます。
注:
署名されたフォーム テンプレートがドメインまたは制限付きアクセスを要求した場合、InfoPath は署名を使用して、署名後にフォーム テンプレートが改ざんされなかったことを確認します。 InfoPath では、署名を使用して、フォーム テンプレートを自動的に更新できるかどうかを判断します。
完全信頼アクセスを使用して署名済みフォーム テンプレートを展開する
署名済みフォーム テンプレートを展開する主なシナリオは、自動更新など、ドメインのような機能を完全信頼フォームに展開することです。 完全信頼を要求する署名済みフォーム テンプレートには、完全に信頼できるフォームと同じ、システム リソースへのアクセス権があります。 完全に信頼できるフォームの動作と、それらの作成および展開方法の詳細については、「 完全に信頼できるフォームを理解する」を参照してください。
ただし、組織のコンピューター環境によっては、署名済みフォーム テンプレートまたは完全に信頼できるフォームのどちらか一方の使用が必要になることもあります。 たとえば、登録済みの完全に信頼できるフォームではなく、完全信頼アクセスを要求する署名済みフォーム テンプレートを使用することには利点があります。 完全信頼アクセスを要求する署名済みフォーム テンプレートには、次のような利点があります。
- 署名されていない完全に信頼できるフォーム テンプレートとは異なり、登録されている必要はありません。
- フォーム テンプレートの自動サイレント更新が有効になります。
完全信頼アクセスを要求する署名済みフォーム テンプレートを登録する必要はないので、インストーラー パッケージまたはスクリプト ファイルを使用して展開する必要はありません。 この利点により、完全信頼フォーム テンプレートの展開が大幅に簡略化されます。
完全信頼アクセスを要求する署名済みフォーム テンプレートを更新するときは、更新されたテンプレートをユーザーに送信するか、または共有された場所で更新するだけで済みます。 更新されたテンプレートをユーザーが開くときにプロンプトは表示されず、ユーザーのコンピューター上で、更新されたバージョンが確認なしで古いコピーに上書きされます。 共有された場所でテンプレートを更新した場合、ユーザーは、プロンプトが表示されることなく、更新されたコピーを使用することができます。
署名されていない完全に信頼されたフォームを更新する場合は、フォームを再パッケージ化して再登録する必要があります。 さらに、インストールされている既存の完全に信頼されたフォーム テンプレートは、ローカル コンピューターのパスに対してのみ機能しますが、登録プロセスではネットワーク パスへのローカル コンピューター パスの変更がサポートされていないため、ネットワーク パスでは機能しません。 ただし、フォーム テンプレートに署名するには証明書が必要であるため、証明書を購入しない場合は、完全に信頼された登録済みのフォーム テンプレートをデプロイすることをお勧めできます。
ドメインまたは制限付きアクセスを使用して署名済みフォーム テンプレートを展開する
[ドメイン] または [制限付き] セキュリティ レベルを使用する署名済みフォーム テンプレートには、自動更新機能という利点もあります。 たとえば、署名済みフォーム テンプレートを、Microsoft SharePoint Foundation を実行しているサーバー、または [ドメイン] セキュリティ レベルを持つサーバーのドキュメント ライブラリに発行することができます。 共有された場所でフォーム テンプレートを更新すると、ユーザーは更新されたコピーを自動的に取得します。