コードサイニング証明書
ソフトウェアへの電子署名で、ソフトウェアの改ざんや、配布元をなりすましたソフトウェアの再流通を防止、警告も非表示に。
- GMOグローバルサイン
- コードサイニング証明書
「コードサイニング証明書」の役割
なりすまし防止
正規の配布元になりすました偽物のソフトウェアが配布・流通するのを防止。
不正ソフトウェア流通防止
マルウェアなどが仕込まれた改ざんソフトウェアの再流通防止。
様々なプラットフォームのソフトウェアへ電子署名
GMOグローバルサインのコードサイニング証明書は、ソフトウェア(プログラム)に電子署名を行う証明書です。ソフトウェアの改ざんや、配布元を騙った改ざん済みソフトウェアの再流通を防ぐことができます。 GMOグローバルサインでは、1度のご購入で4つのプラットフォームでのソフトウェアへの電子署名が可能な『コードサイニング証明書』と、世界標準の厳格な審査を経て発行された証明書で電子署名を行い、SmartScreenの警告表示を防止する『EVコードサイニング証明書』の2種類のサービスをご用意しております。
組織実在認証型の証明書で
ソフトウェアの信頼性向上
GMOグローバルサインのコードサイニング証明書は、開発元・配布元組織の実在性を認証したうえで証明書を発行します。正規のソフトウェアであることが証明され、信頼性向上に繋がります。
同一のハードウェアトークンで別の端末での署名が可能
弊社より提供するハードウェアトークンは、同じトークンを使って別の端末で署名することが可能です。
※複数端末での同時利用はできませんが、トークンさえあれば、どの端末でも署名可能です。
※署名環境にはドライバのインストールが必要です。
証明書情報を
日本語で表示
企業名(署名者の名前)などの証明書情報を、英語の他、日本語で表示することができます。
価格
表示価格はすべて税抜となります。
| マルチプラットフォーム対応 コードサイニング証明書 |
SmartScreenの警告表示を防止 EVコードサイニング証明書 |
|
|---|---|---|
| 1年 | ¥60,000 | ¥78,000 |
| 2年 | 複数年割引 ¥111,000¥9,000おトク |
複数年割引 ¥144,000¥12,000おトク |
| 3年 | 複数年割引 ¥159,000¥21,000おトク |
複数年割引 ¥207,000¥27,000おトク |
入金額に応じた割引を適用『ライセンスまとめ買いデポジット』
「事前にまとまった金額を入金いただくことで、入金額に応じた割引が適用されます(最大25%)。証明書の発行の際に、割引適用後の価格が入金額から差し引かれます。お客様専用管理画面(GSパネル)よりお申し込み可能です。
詳細はこちらをご参照ください。
サービス比較
コードサイニング証明書
(税抜・年額)
| 認証レベル |  |
|---|---|
| 対応プラットフォーム |
MS Authenticode Object Signing(JAVA) MS Office VBA Adobe AIR |
| 発行対象 | 法人 |
| 発行期間 | 書類受領後 最短3営業日※ |
| SmartScreen Windows10対応 |
ー |
| タイムスタンプ |
EVコードサイニング証明書
(税抜・年額)
| 認証レベル |  |
|---|---|
| 対応プラットフォーム |
MS Authenticode Object Signing(JAVA) MS Office VBA Adobe AIR |
| 発行対象 | 法人 |
| 発行期間 | 書類受領後 最短7営業日※ |
| SmartScreen Windows10対応 |
|
| タイムスタンプ |
※証明書の発行スピードは一定の条件がございます。
HSMを使って高速で大量にコード署名
HSM格納タイプのコードサイニング証明書は、ソフトウェアへのコード署名をサーバ上で自動化させるため、大量に自動でコード署名を行う場合に最適です。コードサイニング証明書、EVコードサイニング証明書のどちらでもご利用いただけます。
目的別活用例
ソフトウェアに対するユーザの不安を解消
- 課題
- OSやブラウザ等のバージョンアップや証明書の有効期限切れにより、警告表示が出るようなり、ユーザからの問い合わせが増加した。 また、開発側でも証明書の更新による手続きや設定に手間がかかる。
・Windowsのセキュリティ強化によって、電子署名されていないソフトウェアは警告表示が出るようになった。
・JavaAppletは、署名無しおよび自己署名付きのApplet実行時に警告が出るようになった。
・インターネット経由でソフトウェアをダウンロードしようとしたら、Microsoft SmartScreenに警告され、更にインストールしようとしたらブロックされた。 - 解決
- 正規の認証局の証明書を用いて、ソフトウェアやコードに電子署名をすることで、警告表示が出なくなり、ユーザが安心して利用できるようになり、サポートへの問い合わせ件数が減少した。
また複数年契約により、証明書の更新の手続きや設定にかかっていた手間が削減された。
ブランドイメージを保護
- 課題
-
インターネット経由で配布するソフトウェアをダウンロードしたユーザは、正規のソフトウェアかどうかに対する不安を持つことが多い。
・なりすましによる不正配布の可能性
・ソフトウェアの改ざんが行なわれている可能性
・ソフトウェアをダウンロードやインストールしようとしたら、Microsoft SmartScreenに警告やブロックされた。 - 解決
-
正規の認証局の証明書を用いて、ソフトウェアに電子署名をすることで、自社で開発したソフトウェアであることをユーザに証明。
また、悪意ある第三者によるなりすまし配布や改ざんが防止されることで警告が表示されなくなり、ユーザが安心して利用できるようになった。
・Microsoft Smartscreenでの評価の向上により、利用率・ダウンロード率向上。
・ブランドイメージのアップ
電子署名が必要なアプリケーションへの対応
- 課題
-
JavaAppletやAIRアプリケーションは電子署名が必須であるため、署名が無いと警告が出たり、インストーラーが起動しない。
- 解決
-
JavaAppletやAIRアプリケーションに電子署名をすることで、警告が非表示になり、さらに開発者の名前が表示されるようになって、ユーザが安心して利用することができるようになった。
安全にマクロを実行したい
- 課題
- Microsoft Office製品のセキュリティが厳しくなり、電子署名の無いVBAやマクロは動作していない。セキュリティ設定を下げてまで使うのはリスクが高い。
- 解決
- VBAやマクロのコードに電子署名をすることで、セキュリティ設定を変えずに安全にマクロを実行できるようになった。
お客様の声(導入事例)
ジップインフォブリッジ株式会社様
「疑問点について質問した際に素早く回答していただいた、お見積書の作成を依頼したところすぐに手配していただいたことなど、GMOグローバルサインの対応が早いことが決め手でした。」
株式会社堀内カラー様
「コードサイニング証明書の導入により警告が非表示になり、しっかりと発行元が表示されるので、インストール時のユーザの不安の声が減った気がします。」
株式会社ラムダシステムズ様
「一番の決定要因はサポートページのわかりやすさでした。当時は書籍等の情報もほぼ無い状態でしたが、署名方法の手順などが、非常に細かくわかりやすく説明されていました。」
認証の流れ
コードサイニング証明書は、証明書に記載する組織が法的に存在することを、登記情報や第三者データベース(帝国データバンク・DUNS・職員録)に照会し確認のうえ発行されます。
1.発行申請
コードサイニング証明書発行申請を行なっていただきます。
2.法的実在性確認
登記情報や第三者データベース(帝国データバンク・DUNS・職員録)で組織情報の照会を行い、法的に実在している組織であるかを確認します。
3.本人確認
第三者データベースに登録されている代表電話番号などに電話を行い、申し込みの意思確認のうえ証明書を発行します。
ディスティングイッシュネーム情報にメールアドレスを入力した場合、お申し込み後に、入力したメールアドレス宛に受信確認メールが送信されます。メールに記載の手順にて確認作業を行なってください。
お申し込みの流れ
- STEP 1
- 事前準備
- 審査に必要な書類を準備してください。
- STEP 2
- 証明書お申し込み
- 専用のウェブページにてお申し込みをしていただきます。
- STEP 3
- 審査
- GMOグローバルサインにて審査をいたします。
- STEP 4
- 証明書取得・インストール
- USBトークンをお送りしますので、設定を行ってください。また発行された証明書をインストールしていただきます。
- STEP 5
- お支払い
- 証明書お申し込み時に、クレジットカード決済または銀行振り込み(後払い)よりお選びいただくことができます。
注意事項(発行期間について)
- ※発行スピードは一定の条件がございます。
- ※銀行振込(前払い)の場合、入金確認後の発行になります。
- ※書類提出が必要なお客様は書類到着後に審査が開始されます。
- ※申請内容及び審査書類に不備がある場合や、電話による申請確認が取れない場合、発行までお時間をいただくことや、別途ご連絡をさせていただくことがございます。また、審査基準に満たないお申し込みにつきましては、発行に至らない場合がございます。更なるセキュリティ強化のため、ご理解くださいますよう、よろしくお願いいたします。
- ※USBトークンの日本国外への発送は行っておりません。
コードサイニング証明書サービスのPDF資料を配布中!
GMOグローバルサインのコードサイニング証明書サービスに関する概要や導入されたお客様事例のPDF資料をご用意いたしました。