#10345

Yutaka Emura
キーマスター

hn2 様、yamatake 様

いつも EmEditor Professional をお使いいただき、誠にありがとうございます。

v10.0.7 以降でデジタル署名が一部の PC で確認できなかった理由がわかりました。最初にお断わりを書きますが、私はデジタル署名にあまり詳しいわけではないので、詳細の書き方に誤りがあったら申し訳ありません。Thawte が発行する証明書を使用しているのですが、以前は、ルートからの証明書だったのに、v10.0.7 以降は、Thawte ルート証明書と中間機関証明書が必要になり、中間機関からの証明書に変わったことです。フレッシュな PC だと、これらのルート証明書と中間機関証明書がインストールされていないため、EmEditor のデジタル署名を確認する際、署名が確認できないことになります。インターネットが常時接続されている場合は、デジタル署名の確認時に、自動的に、Windows がルート証明書と中間機関証明書をインストールしてくれるのですが、インターネットが接続されていなかったり、他のなんらかの原因でインストールに失敗すると、デジタル署名が確認できなくなります。

そのことを確認するため、Virtual PC 上のフレッシュな Windows XP SP3 の LAN が切断された状態に、EmEditor のインストーラーをコピーし、エクスプローラからインストーラーのファイルのプロパティで、デジタル署名の確認を試みたところ、v10.0.6 では確認できたのに、v10.0.8 では確認できませんでした。しかし、LAN が接続された状態にしてから Virtual PC 上の Windows を再起動すれば、v10.0.8 でもデジタル署名を確認することができました。最初から LAN が接続された状態であれば、どちらのバージョンでもデジタル署名を最初から確認することができました。また、LAN が接続されていない状態でも、 https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1406 にある手順で、Thawte ルート証明書と中間機関証明書を PC にインストールすれば、v10.0.8 でもデジタル署名を確認することができました。

hn2 様の書かれているとおり、証明書の更新によって RSA 1024bit から RSA 2048bit に変わったのも確かにそのとおりですが、それよりも、ルートと中間機関の証明書が必要になったことが、一部の環境でデジタル署名が確認できなくなった理由です。今までは、Thawte のデジタル署名の更新を毎年または 2 年毎に行っていて何も問題なかったので、今回のような問題が発生するとは想像できませんでした。大変お騒がせしてしまい申し訳ありませんでした。

なお、v10.0.8 からは、既にデジタル署名の確認ルーチンを無効にしてあります。今後はこのような問題が起こることはありませんのでご安心ください。

どうぞよろしくお願い申し上げます。