コードサイニング証明書

MS Authenticodeプラットフォーム

1枚のコードサイニング証明書で、Microsoftアプリケーションをはじめとする様々なプラットフォームでの電子署名に対応。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. MS Authenticodeプラットフォーム

MS Authenticodeプラットフォームでの署名対象

MS Authenticodeプラットフォームにおいては、マイクロソフト社が提供する署名ツールにてEXE、CAB、DLL、OCX、Windowsストアアプリ(サイドローディング利用時)等への署名が可能です。マイクロソフト社に認定された認証局の証明書だけが署名可能なWindowsVista 64bitカーネルモードドライバ(※注)にも対応しています。

Windowsプログラム(.exeなど)の署名の確認方法

ソフトウェア(exeファイル等)をブラウザ経由でダウンロードしようとする場合、署名の有無によってセキュリティ警告の表示が異なります。
※OSのバージョン等により、警告表示の内容は異なります。

署名無しの場合

証明書情報を日本語で表示

発行元が”不明な発行者”となり、ソフトウエアの開発元・配布元が確認できないため、ユーザに不安を与えてしまいます。

警告内容:発行元を確認できませんでした。このソフトウェアを実行しますか?

デモプログラム(署名なし)

署名ありの場合

証明書情報を日本語で表示

発行元(ソフトウエアの開発・配布・販売元)を確認できます。また、署名時点以降コードに改ざんが無いことも確認できます。これにより不正なコード(ウイルス)等が混入したプログラムでないことを確認することができます。また、発行元のリンクをクリックすると署名の際の署名情報を確認できます。
デモプログラム(署名あり)

※デモプログラムは、ActiveXを利用したテキストエディタになります。InternetExplorerにてご確認ください。

署名の確認

1. 発行元のリンクをクリックすると署名の際の署名情報を確認できます。

証明書情報を日本語で表示

2.「証明書の表示」をクリックすると署名に利用した証明書を確認できます。

証明書情報を日本語で表示

Windowsプログラム(.exeなど)の警告表示

署名が無い場合、.EXEファイルなどのプログラムを実行しようとすると、下記のような警告メッセージが表示されます。

※OSのバージョン等により、警告表示の内容は異なります。

証明書が無い場合

警告内容:認識できないプログラムがこのコンピュータへのアクセスを要求しています
発行元がわかっている場合や以前使用した事がある場合を除き、このプログラムは実行しないでください。

EVコードサイニング証明書との比較

  コードサイニング証明書 EVコードサイニング証明書
認証レベル 認証レベル中 認証レベル高
対応プラットフォーム MS Authenticode
Object Signing(JAVA)
MS Office VBA
Adobe AIR
MS Authenticode
証明書表示項目 会社名・組織名表示 会社名・組織名表示
住所
上場企業または非上場企業の表示
SmartScreen
Windows10対応
checkmark
タイムスタンプ checkmark checkmark※必須
価格(1年) ¥57,000 ¥75,000
 

Windows OS別 推奨コードサイニング証明書種別

2015年11月現在、Windows OSバージョン別の推奨するコードサイニング証明書の種別(ハッシュアルゴリズム、プロダクト)は下記の表となります。なお、EVコードサイニング証明書は、SHA-2のみとなります。


コードサイニング証明書
(SHA-1)
コードサイニング証明書
(SHA-2)
EVコードサイニング証明書
ユーザアプリケーション向け
Windows XP SP 3 ~ Windows 8 -
カーネルドライバ向け
Windows XP SP 3 ※1 - ※2
Windows Vista ※1 - ※2
Windows 7 -
Windows 8 -
Windows 10 - - ※2
Windows Server 2008 ※1 - -
Windows Server 2008 R2 -
Windows Server 2012 -

※1 Windows XP、Vista、Server 2008は、カーネルドライバ署名(SHA-2)に対応していないため、SHA-1での署名が必要です。
※2 Windows 10は、Microsoft社のハードウェアダッシュボードを利用した署名の付与が必要となります。また、ハードウェアダッシュボードでは、SHA-1による署名の付与も可能です。ハードウェアダッシュボードを利用するには、EVコードサイニング証明書の登録が必要となります。

注意事項

※2015年3月現在、Windows Vista・Windows Server 2008以前のOS環境において、署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。引き続き署名アルゴリズムSHA-1証明書を利用する必要があります。OSごとの署名アルゴリズム一覧表はこちらをご確認ください。

ページのトップへ戻る