コードサイニング証明書とは

仕組み(署名・検証の流れ)

署名(配布)側・検証(受信)側それぞれの流れについての解説。

署名(配布側)の流れ

コードサイニング署名(配布側)の流れ

  1. コードサイニング証明書取得
  2. 配布するコードからハッシュ値を生成
  3. 配布元によるハッシュ値の暗号化(=デジタル署名)
  4. 配布するコード、デジタル署名されたハッシュ値、配布元のコード署名証明書を含む配布パッケージの作成
  5. 配布

※ハッシュ値:あるデータをハッシュ関数を使って演算した結果。同じ元データからは同じハッシュ値が得られ、少しでも異なるデータからは同じハッシュ値が得られる可能性はほとんどありません。また、ハッシュ値とハッシュ関数から元データを算出することはできません。

検証(受信側)の流れ

コードサイニング検証(受信側)の流れ

  1. 受信
  2. 証明書の有効性を検証
  3. 証明書から配布元の公開鍵を取得
  4. 配布元の秘密鍵で暗号化(デジタル署名)されたハッシュ値情報を復号
  5. 受け取ったコードからハッシュ値を生成
  6. 受け取ったコードから生成したハッシュ値と復号されたハッシュ値を突合し、同一であれば改ざんされていない

お見積もり・資料請求

お見積もり・プランご相談

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

資料請求

コードサイニング証明書についてのサービスカタログや資料をご用意しております。

カタログ・各種資料請求はこちら

お申し込み・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.