マクロに署名を添付するのは、ソリューションのテストが完了し、配布できる状態になってからにします。これは、署名が添付されたマクロ プロジェクトのコードを修正するとデジタル署名が削除されるためです。ただし、コンピュータ上に有効なデジタル証明書がある場合は、マクロ プロジェクトの保存時に自動的にデジタル署名が再添付されます。ソリューションのユーザーがマクロ プロジェクトを誤って修正すると、デジタル署名が無効になります。これを防ぐには、デジタル署名を添付する前にマクロ プロジェクトをロックします。デジタル署名はマクロ プロジェクトの安全性を保証するものであり、プロジェクトの作成者を証明するものではありません。このため、マクロ プロジェクトをロックしても、別のユーザーがデジタル署名を別の署名に置き換える可能性があります。ユーザーがコンピュータで実行できるマクロを正確に管理できるように、企業の管理者がテンプレートとアドインにデジタル署名を再添付する場合もあります。

マクロ プロジェクトにコードを追加するアドインを作成する場合は、そのプロジェクトにデジタル署名が添付されているかどうかをコード側で確認し、処理を続行する前に署名付きプロジェクトの修正結果をユーザーに通知する必要があります。

デジタル証明書は、VeriSign, Inc. などの認証局または内部のセキュリティ管理者や IT 部門から取得できます。あるいは、Selfcert.exe ツールを使って、ユーザー自身がデジタル署名を作成することも可能です。

メモ  ユーザー自身が作成するデジタル証明書は、正式な認証局から発行されるものではないため、そのような証明を使って署名されたマクロ プロジェクトは個人署名のプロジェクトとして扱われます。各企業内での Microsoft Office のデジタル署名機能の使用方法によっては、個人署名のデジタル証明書の使用が禁止されており、セキュリティ上の理由から個人署名を含むマクロは実行できない場合もあります。

認証局

VeriSign, Inc. などの認証局からデジタル証明書を取得するには、その機関に申請書を提出する必要があります。

開発者としての資格に応じて、ソフトウェア発行者のクラス 2 またはクラス 3 のデジタル証明書を申請します。

• クラス 2 のデジタル証明書は、ソフトウェアを開発して公開する個人用で、開発者個人の信頼性を保証します。

• クラス 3 ののデジタル証明書は、ソフトウェアを開発して公開する企業または機関用で、その組織の信頼性を確実に保証します。クラス 3 の証明は、ソフトウェアの販売について現在認められている保証レベルを表します。クラス 3 の証明の申請者は、Dun & Bradstreet Financial Services の評価に基づいた財政上の安定性の最低レベルを満たしている必要があります。

デジタル証明書を受け取ると、コンピュータにデジタル証明書をインストールして、自分が開発した Office 関連ソリューションに署名するための手順も入手できます。

内部認証局

一部の組織や企業では、認証局の役割を果たすセキュリティ管理者またはグループがあり、Microsoft Certificate Server などのツールを使ってデジタル証明書を作成または配布しています。Certificate Server は、独立した認証局または既存の認証局の一部として使用できます。会社で Microsoft Office のデジタル署名機能をどのように使用しているかにより、社内の認証局のデジタル証明書を使ってマクロ プロジェクトにデジタル署名を添付できる場合があります。または、管理者がマクロ プロジェクトに署名しなければならない場合もあります。所属する会社でのデジタル証明書の認定方法については、ネットワーク管理者に問い合わせてください。