【重要】申請用総合ソフトにおいて電子署名ができない事象等の解消方法について(平成28年3月17日)
3月9日にお知らせした電子署名ができない事象及び3月10日にお知らせした電子公文書検証の結果が正しく表示されない場合がある事象について,プログラム提供元(マイクロソフト社)から,解消の対処手順が公開されました。
マイクロソフト社のリンクの<2016 年 3 月 17 日(木) 12:30 更新>にある「シナリオ 1 の解決方法」をご参照いただき,対処をお願いします。
なお,対処を実施後は,念のためPCの再起動をお願いします。
〔ご利用PCのOSが64bit版の場合〕
「64-bit システム上の 32-bit プロセス」と記載がある以下の.regファイルを,手順に従って実施願います。なお,実施に当たっては,管理者権限が必要となる場合があります。
SignedXml-ExternalReferences.Wow6432.reg
〔ご利用PCのOSが32bit版の場合〕
「32-bit システム上の 32-bit プロセスおよび 64-bit システム上の 64-bit プロセス」と記載がある以下の.regファイルを,手順に従って実施願います。なお,実施に当たっては,管理者権限が必要となる場合があります。
SignedXml-ExternalReferences.reg
OSのビット数は,以下の手順で確認できます(Windows7の場合)。
1.スタートを選択
2.コンピューターを右クリック
シナリオ 1
シナリオ 1 の現象
マネージ アプリケーションが次の署名が含まれる例外エラーを返します。
System.Security.Cryptography.CryptographicException: Uri [FileOrUrl] を解決できません。
例
System.Security.Cryptography.CryptographicException: Uri testfile.xml を解決できません。
シナリオ 1 の解決方法
このケースでは、お客様が次のレジストリ キーをシステムに適用することができます。
レジストリ エントリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
.Reg ファイルがダウンロードできます
この問題を解決するには、適切なリンクをクリックし、ダウンロードしたファイルをダブルクリックしてレジストリの変更を有効にします。
SignedXml-ExternalReferences.reg (32-bit システム上の 32-bit プロセスおよび 64-bit システム上の 64-bit プロセス)
SignedXml-ExternalReferences.Wow6432.reg (64-bit システム上の 32-bit プロセス)
※このページからはダウンロードできませんので、上記マイクロソフトページに飛んで実行してみてください。
注意事項
· このレジストリ エントリは、DWord エントリにする必要があります。
· このレジストリ エントリは、ダイジェストを計算するために検証されているドキュメントの外部にあるリソースを開く操作またはダウンロードの以前の動作を復元します。
警告 このレジストリ キーを有効にすると、サービスの拒否、分散サービス拒否、情報漏えい、署名のバイパス、リモートでのコードの実行などのセキュリティの脆弱性が発生する可能性があります。