コードサイニング証明書サポート情報

証明書について

  1. GMOグローバルサイン
  2. サポート・お申し込みガイド
  3. コードサイニング証明書サポート情報
  4. コードサイニング証明書サポート情報
EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか
大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。
コモンネームについて教えてください
コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら
証明書プロファイル(SSLサーバ証明書・クライアント証明書・中間CA証明書)について
2011年6月27日午前9時以降に発行される証明書は、プロファイルが変更となります。
詳細はこちら
ルート証明書に関して
詳細およびダウンロードはこちらよりご確認ください。
PKCS#12とは
Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。
タイムスタンプについて
タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。
この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。2016年2月時点でタイムスタンプの期限は2028年2月24日です。
なお、デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。
タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。
コードサイニング証明書のライセンスについて
コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。
署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。
一枚の証明書を複数端末で使用できますが、証明書自体はUSBトークンに格納されているため、利用時には署名を行うPC端末にトークンを接続する必要があります。
※複数拠点や複数端末で同時に署名を行いたい場合は、同一情報の証明書を必要な数だけ購入いただく必要があります。
JAVAの実行環境は、どのバージョンで対応していますか
以下バージョンにてご利用可能となっております。
(署名ハッシュアルゴリズム SHA256の場合)
  • JRE 1.8.0 以降
  • JRE 1.7.0_76 以降
  • JRE 1.6.0_38 以降
署名をすることで、安全とマークされていないActiveXでも実行できるようになりますか
安全とマークされているかどうかは、電子署名の有無と関連はありません。
スクリプトの実行時に確認する安全マークについては、マイクロソフトのページでご確認ください。
Internet Explorer における、ActiveX コントロールが安全かどうかの判断方法
なお、電子署名が関連するセキュリティ設定として、以下の項目があります。
  • 「署名された ActiveX コントロールのダウンロード」 = ダイアログを表示する
  • 「未署名の ActiveX コントロールダウンロード」 = 無効にする
Internet Explorerの初期設定では、未署名のActiveXをダウンロードしないように設定されているため、ActiveXに電子署名いただくことをお勧めいたします。
コードサイニング証明書は個人でも利用可能ですか。
コードサイニング証明書は組織名用と個人用によって異なる認証を行うため、個人の方でもご導入いただけます。
※2018年12月10日(月)をもちまして、個人向けコードサイニング証明書の販売(新規・更新)を終了いたします。購入をご検討される際は十分にご注意ください。
個人向けコードサイニング証明書販売終了のお知らせ
証明書の期限について教えてください
証明書はお申し込みの年数によって、以下のような期限が設定されます。
1年実利用日数が366(365 + 1)日間
2年実利用日数が731(365 * 2 + 1)日間
3年実利用日数が1096(365 * 3 + 1)日間
たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。
※更新いただいた場合、上記に更新ボーナス期間がプラスされます。
X509 V1フォーマットでの発行は可能でしょうか
弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。
証明書の規格は以下に参考情報がありますのでご参照ください。
RFC3280 X.509
グローバルサインでは、証明書の発行が早くなりますか
国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。
Authenticodeで署名可能なファイルはどのような形式がありますか
マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。

詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx

MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか
2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。
CP・CPS、利用約款はどこにありますか。
リポジトリをご参照ください。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る