MS Authenticodeプラットフォーム
1枚のコードサイニング証明書で、Microsoftアプリケーションをはじめとする様々なプラットフォームでの電子署名に対応。
- GMOグローバルサイン
- コードサイニング証明書
- MS Authenticodeプラットフォーム
MS Authenticodeプラットフォームでの署名対象
MS Authenticodeプラットフォームにおいては、マイクロソフト社が提供する署名ツールにてEXE、CAB、DLL、OCX、Windowsストアアプリ(サイドローディング利用時)等への署名が可能です。マイクロソフト社に認定された認証局の証明書だけが署名可能なWindowsVista 64bitカーネルモードドライバ(※注)にも対応しています。
Windowsプログラム(.exeなど)の署名の確認方法
ソフトウェア(exeファイル等)をブラウザ経由でダウンロードしようとする場合、署名の有無によってセキュリティ警告の表示が異なります。
※OSのバージョン等により、警告表示の内容は異なります。
署名無しの場合
発行元が”不明な発行者”となり、ソフトウエアの開発元・配布元が確認できないため、ユーザに不安を与えてしまいます。
警告内容:発行元を確認できませんでした。このソフトウェアを実行しますか?
署名ありの場合
発行元(ソフトウエアの開発・配布・販売元)を確認できます。また、署名時点以降コードに改ざんが無いことも確認できます。これにより不正なコード(ウイルス)等が混入したプログラムでないことを確認することができます。また、発行元のリンクをクリックすると署名の際の署名情報を確認できます。
デモプログラム(署名あり)
※デモプログラムは、ActiveXを利用したテキストエディタになります。InternetExplorerにてご確認ください。
署名の確認
1. 発行元のリンクをクリックすると署名の際の署名情報を確認できます。
2.「証明書の表示」をクリックすると署名に利用した証明書を確認できます。
Windowsプログラム(.exeなど)の警告表示
署名が無い場合、.EXEファイルなどのプログラムを実行しようとすると、下記のような警告メッセージが表示されます。
※OSのバージョン等により、警告表示の内容は異なります。
警告内容:認識できないプログラムがこのコンピュータへのアクセスを要求しています
発行元がわかっている場合や以前使用した事がある場合を除き、このプログラムは実行しないでください。
EVコードサイニング証明書との比較
| コードサイニング証明書 | EVコードサイニング証明書 | |
|---|---|---|
| 認証レベル |  |
 |
| 対応プラットフォーム |
MS Authenticode Object Signing(JAVA) MS Office VBA Adobe AIR |
MS Authenticode |
| 証明書表示項目 | 会社名・組織名表示 | 会社名・組織名表示 住所 上場企業または非上場企業の表示 |
| SmartScreen Windows10対応 |
— | |
| タイムスタンプ | ※必須 | |
| 価格(1年・税抜) | 60,000円 | 78,000円 |
Windows OS別 推奨コードサイニング証明書種別
2015年11月現在、Windows OSバージョン別の推奨するコードサイニング証明書の種別(ハッシュアルゴリズム、プロダクト)は下記の表となります。なお、EVコードサイニング証明書は、SHA-2のみとなります。
| コードサイニング証明書 (SHA-1) |
コードサイニング証明書 (SHA-2) |
EVコードサイニング証明書 | |
|---|---|---|---|
| ユーザアプリケーション向け | |||
| Windows XP SP 3 ~ Windows 8 | - | ○ | ○ |
| カーネルドライバ向け | |||
| Windows XP SP 3 | ○※1 | - | ○※2 |
| Windows Vista | ○※1 | - | ○※2 |
| Windows 7 | - | ○ | ○ |
| Windows 8 | - | ○ | ○ |
| Windows 10 | - | - | ○※2 |
| Windows Server 2008 | ○※1 | - | - |
| Windows Server 2008 R2 | - | ○ | ○ |
| Windows Server 2012 | - | ○ | ○ |
※1 Windows XP、Vista、Server 2008は、カーネルドライバ署名(SHA-2)に対応していないため、SHA-1での署名が必要です。
※2 Windows 10は、Microsoft社のハードウェアダッシュボードを利用した署名の付与が必要となります。また、ハードウェアダッシュボードでは、SHA-1による署名の付与も可能です。ハードウェアダッシュボードを利用するには、EVコードサイニング証明書の登録が必要となります。
注意事項
※2015年3月現在、Windows Vista・Windows Server 2008以前のOS環境において、署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。引き続き署名アルゴリズムSHA-1証明書を利用する必要があります。OSごとの署名アルゴリズム一覧表はこちらをご確認ください。
コードサイニング証明書サービスのPDF資料を配布中!
GMOグローバルサインのコードサイニング証明書サービスに関する概要や導入されたお客様事例のPDF資料をご用意いたしました。