コードサイニング証明書

コードサイニング証明書とは?(まとめ解説)

コードサイニング証明書3つの役割と仕組み、必要性、
認証の流れ、警告表示の例、署名の確認方法についてのまとめ解説ページ。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. コードサイニング証明書とは

コードサイニング証明書は、ソフトウェアにデジタル署名を行う電子署名用の証明書です。ソフトウェアの配布元を認証し、なりすましや内容の改ざんなどがされていないことを保証し、ユーザの手元に責任をもってソフトウェアを届けることができます。

コードサイニング証明書 3つの役割

なりすまし防止

なりすまし防止

正規の配布元になりすました偽物のソフトウェアが配布・流通し、企業イメージがダウンするのを防ぎます。

改ざんソフトウェアの被害防止

改ざんソフトウェアの被害防止

マルウェアなどが仕込まれた改ざんソフトウェアが再配布されるのを防ぎます。

正規の配布元を証明

正規の配布元を証明

正規の配布元であることを証明し、ソフトウェアのインストール率・ダウンロード率増加に結びつけます。

コードサイニング証明書の必要性

ソフトウェアの流通は、オンラインへと大きく移り変わっています。また、パッケージで販売されたソフトウェアであっても、アップデートはオンラインで行うことが一般的になりました。
しかし、オンラインで手にしたソフトウェアは、正規のふりをした偽物の可能性があります。
また、正規のものかどうかを確認できない場合、ユーザは警戒してソフトウェアをダウンロードをせず、ソフトウェアへの信頼性が損なわれます。

証明書が無い場合のリスク

コードサイニング証明書の仕組み

署名(配布側)の証明書取得からコードのパッケージ化までの流れ、検証(受信側)の証明書の有効性検証からハッシュ値を突合するまでの流れを解説します。

コードサイニング証明書の仕組み

コードサイニング証明書の認証の流れ

コードサイニング証明書とEVコードサイニング証明書は、申請から認証・発行に至るまでの流れに違いがあります。各証明書の認証の流れについて解説します。

コードサイニング証明書の認証の流れ

Microsoft SmartScreenとは

Microsoft Smartscreenとは、IE8以降またはWindows8・Windows RTにてソフトウェアの信頼性を評価するシステムです。この評価システムの内容にしたがって、評価を確立されていないソフトウェアをダウンロードする場合、またはインストールする場合には警告またはブロックし、ユーザを危険性の高いソフトウェアから守ります。
EVコードサイニング証明書を利用して署名されたソフトウェアは、発行元の評価が確立していない場合でもSmartScreenにブロックされなくなります。

Microsoft SmartScreenとは

SmartScreen対応

Microsoft Windows10のドライバポリシー変更とは

MicrosoftからリリースされたWindows10により、カーネルモードとユーザモードに使われるドライバについて重大なポリシー変更がありました。 Windows10はよりセキュアな環境をユーザに提供するために、EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式のドライバ登録ページに提出が可能となりました。
これにより、不明な開発者や悪意のあるドライバの被害からユーザを守ることができるとされています。

Microsoft Windows10のドライバポリシーとは

SmartScreen対応

署名の確認方法・警告表示例

ソフトウェアに電子署名が無かったり自己署名がされている場合、ダウンロード時やアプリケーションの実行時に警告表示され、正規のソフトウェアであってもユーザは安心して利用することができません。
各アプリケーションの署名の確認方法と警告表示例を紹介します。

警告表示

【関連情報】PKI・電子証明書入門

「PKI(公開鍵暗号基盤)」とは、インターネット上での安全セキュリティのインフラ(基盤)です。そのPKIを構成する要素とは『電子証明書』『認証局(CA)』『リポジトリ』の3つです。

PKI(公開鍵暗号基盤)とは?

公開鍵と秘密鍵

PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、インターネット上で安全にやりとりを行うセキュリティのインフラ(基盤)のことです。

電子証明書とは?

電子証明書とは

電子証明書は、電子の世界で持ち主の情報を証明することができます。電子証明書を導入することで、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクを未然に防ぎます。

認証局とは?

認証局とは

認証局(CA:Certification Authority)の役割は、電子証明書を発行することと、失効させることです。

PDF資料・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.