コードサイニング証明書

Object Signingプラットフォーム

1枚のコードサイニング証明書で、JAVAプログラム・JAVAアプレットをはじめとする様々なプラットフォームでの電子署名に対応。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. Object Signingプラットフォーム

Object Signingプラットフォームでの署名対象

Object Signingプラットフォームにおいては、JAVA対応のアプレット・ソフトウェアに署名が可能です。JAVAのセキュリティ上、署名が無いと実行できないプログラムの実行が可能です。
Javaで警告が出ていませんか?

JavaApplet実行時に出る警告

Javaのバージョンアップにより、署名なしおよび自己署名付きのApplet実行時に警告が出るようになっています。
※OSのバージョン等により、警告表示の内容は異なります。

署名無しの場合

署名無しの場合

警告内容:アプリケーションがブロックされました
セキュリティ設定によってブロックされたアプリケーション
ご使用のセキュリティ設定により、信頼できないアプリケーションの実行がブロックされています

デモプログラム(署名あり)

自己署名の場合

自己署名の場合

警告内容:アプリケーションがブロックされました
セキュリティ設定によってブロックされたアプリケーション
ご使用のセキュリティ設定により、自己署名付きアプリケーションの実行がブロックされています

デモプログラム(署名なし)

  • ※デモプログラムは、JavaAppletを利用したテキストエディタになります。
  • ※デモプログラム(署名あり)は、JRE1.7.0_51 以上、1.6.0_71 以上、1.5.0_61 以上において動作可能です。
  • ※デモプログラム(署名なし)デモプログラムを閲覧した場合、読み込みエラーの表示のみとなります。
  • ※64bit版のJREには非対応になります。

署名の確認方法

署名なしの場合(JavaAppletの実行)

ブラウザはアプレットの読み込みに失敗してプログラムの実行ができません。

署名付きの場合(JavaAppletの実行)

署名付きのソフトウェアを実行した場合、発行元(ソフトウエアの開発、配布、販売元)を確認できます。また、署名時点以降コードに改ざんが無いことも確認できます。これにより不正なコード(ウイルス)等が混入したプログラムでないことを確認することができます。

詳細情報をクリックすると署名の情報を確認することが可能です。

さらに証明書の詳細をクリックすることで証明書情報を確認することが可能です。
被認証者の欄がプログラムに署名を行った会社の情報になります。

セキュリティ機能の強化

  • 署名なしおよび自己署名付きのアプリケーションで削除されたオプション  
    Java 7 Update 40以降では、「このアプリケーションでは次回から表示しない」の オプションは使用できなくなりました。以前のバージョンとは異なり、ユーザーは、署名なしのアプリケーションのセキュリティ・ダイアログを抑止できず、署名なしのアプリケーションを実行するたびに「リスクを受け入れて、このアプリケーションを実行します。」オプションを選択する必要があります。
  • 署名なしおよび自己署名付きのアプリケーションでの新しいセキュリティ警告
    「このような署名なしのアプリケーションを実行すると、安全でなくセキュリティ・リスクが生じる可能性があるため、今後のリリースでブロックされます」というメッセージが追加されました。

Java7リリースのハイライト:Java 7 Update 40 より抜粋

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

ページのトップへ戻る