コードサイニング証明書とは

仕組み(署名・検証の流れ)

署名(配布)側・検証(受信)側それぞれの流れについての解説。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. コードサイニング証明書とは
  5. コードサイニング証明書の仕組み

署名(配布側)の流れ

コードサイニング署名(配布側)の流れ

  1. コードサイニング証明書取得
  2. 配布するコードからハッシュ値を生成
  3. 配布元によるハッシュ値の暗号化(=デジタル署名)
  4. 配布するコード、デジタル署名されたハッシュ値、配布元のコード署名証明書を含む配布パッケージの作成
  5. 配布

※ハッシュ値:あるデータをハッシュ関数を使って演算した結果。同じ元データからは同じハッシュ値が得られ、少しでも異なるデータからは同じハッシュ値が得られる可能性はほとんどありません。また、ハッシュ値とハッシュ関数から元データを算出することはできません。

検証(受信側)の流れ

コードサイニング検証(受信側)の流れ

  1. 受信
  2. 証明書の有効性を検証
  3. 証明書から配布元の公開鍵を取得
  4. 配布元の秘密鍵で暗号化(デジタル署名)されたハッシュ値情報を復号
  5. 受け取ったコードからハッシュ値を生成
  6. 受け取ったコードから生成したハッシュ値と復号されたハッシュ値を突合し、同一であれば改ざんされていない

PDF資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)
SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.