最終更新:2022/04/19 16:26:47
- EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか
- 大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。
- コモンネームについて教えてください
- コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら - ルート証明書に関して
- 詳細およびダウンロードはこちらよりご確認ください。
- PKCS#12とは
- Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。 - タイムスタンプについて
- タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。
この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。2016年2月時点でタイムスタンプの期限は2028年2月24日です。
なお、デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。
タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。 - コードサイニング証明書のライセンスについて
- コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。
署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。
一枚の証明書を複数端末で使用できますが、証明書自体はUSBトークンに格納されているため、利用時には署名を行うPC端末にトークンを接続する必要があります。
※複数拠点や複数端末で同時に署名を行いたい場合は、同一情報の証明書を必要な数だけ購入いただく必要があります。 - JAVAの実行環境は、どのバージョンで対応していますか
- 以下バージョンにてご利用可能となっております。
(署名ハッシュアルゴリズム SHA256の場合)- JRE 1.8.0 以降
- JRE 1.7.0_76 以降
- JRE 1.6.0_38 以降
- 署名をすることで、安全とマークされていないActiveXでも実行できるようになりますか
- 安全とマークされているかどうかは、電子署名の有無と関連はありません。
スクリプトの実行時に確認する安全マークについては、マイクロソフトのページでご確認ください。
Internet Explorer における、ActiveX コントロールが安全かどうかの判断方法
なお、電子署名が関連するセキュリティ設定として、以下の項目があります。- 「署名された ActiveX コントロールのダウンロード」 = ダイアログを表示する
- 「未署名の ActiveX コントロールダウンロード」 = 無効にする
- コードサイニング証明書は個人でも利用可能ですか。
- コードサイニング証明書は組織名用と個人用によって異なる認証を行うため、個人の方でもご導入いただけます。
※2018年12月10日(月)をもちまして、個人向けコードサイニング証明書の販売(新規・更新)を終了いたします。購入をご検討される際は十分にご注意ください。
個人向けコードサイニング証明書販売終了のお知らせ - 証明書の期限について教えてください
- 証明書はお申し込みの年数によって、以下のような期限が設定されます。
たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。1年 実利用日数が366(365 + 1)日間 2年 実利用日数が731(365 * 2 + 1)日間 3年 実利用日数が1096(365 * 3 + 1)日間
※更新いただいた場合、上記に更新ボーナス期間がプラスされます。 - X509 V1フォーマットでの発行は可能でしょうか
- 弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。
証明書の規格は以下に参考情報がありますのでご参照ください。
RFC3280 X.509 - グローバルサインでは、証明書の発行が早くなりますか
- 国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。
- Authenticodeで署名可能なファイルはどのような形式がありますか
- マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。
詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx - MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか
- 2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。
- CP・CPS、利用約款はどこにありますか。
- リポジトリをご参照ください。
- 署名されたアプリケーションを実行しようとすると、Windows Defender SmartScreenが表示されるのはなぜですか。
- 中間CA証明書が変更された証明書で署名をした場合、証明書におけるMicrosoft側での評価がリセットされることが原因です。
詳細はこちらをご参照ください。
