コードサイニング証明書に関するFAQ | GMOグローバルサインサポート

最終更新:2025年04月10日

EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか

大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。

コモンネームについて教えてください

コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら

ルート証明書に関して

詳細およびダウンロードはこちらよりご確認ください。

PKCS#12とは

Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、安全に保存または転送するために使用されるファイル形式です。

タイムスタンプについて

タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。
この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。なお、最新のタイムスタンプの有効期限は2034年12月10日です。
※デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。
タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。

コードサイニング証明書のライセンスについて

コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。
署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。
一枚の証明書を複数端末で使用できますが、証明書自体はUSBトークンに格納されているため、利用時には署名を行うPC端末にトークンを接続する必要があります。
※複数拠点や複数端末で同時に署名を行いたい場合は、同一情報の証明書を必要な数だけ購入いただく必要があります。

JAVAの実行環境は、どのバージョンで対応していますか

以下バージョンにてご利用可能となっております。
(署名ハッシュアルゴリズム SHA256の場合)

JRE 1.8.0 以降
JRE 1.7.0_76 以降
JRE 1.6.0_38 以降

対象サービス

証明書の期限について教えてください

証明書はお申し込みの年数によって、以下のような期限が設定されます。

1年	実利用日数が366（365 + 1）日間
2年	実利用日数が731（365 * 2 + 1）日間
3年	実利用日数が1096（365 * 3 + 1）日間

たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。
※更新いただいた場合、上記に更新ボーナス期間がプラスされます。

グローバルサインでは、証明書の発行が早くなりますか

国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。

Authenticodeで署名可能なファイルはどのような形式がありますか

マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。

詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx

MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか

2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。