コードサイニング証明書に関するFAQ

最終更新:2024年11月29日
EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか
大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。
コモンネームについて教えてください
コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら
ルート証明書に関して
詳細およびダウンロードはこちらよりご確認ください。
PKCS#12とは
Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。
タイムスタンプについて
タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。
この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。なお、タイムスタンプの有効期限は署名時から最低10年以上です。
※デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。
タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。
コードサイニング証明書のライセンスについて
コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。
署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。
一枚の証明書を複数端末で使用できますが、証明書自体はUSBトークンに格納されているため、利用時には署名を行うPC端末にトークンを接続する必要があります。
※複数拠点や複数端末で同時に署名を行いたい場合は、同一情報の証明書を必要な数だけ購入いただく必要があります。
JAVAの実行環境は、どのバージョンで対応していますか
以下バージョンにてご利用可能となっております。
(署名ハッシュアルゴリズム SHA256の場合)
  • JRE 1.8.0 以降
  • JRE 1.7.0_76 以降
  • JRE 1.6.0_38 以降
コードサイニング証明書は個人でも利用可能ですか。
コードサイニング証明書は組織名用と個人用によって異なる認証を行うため、個人の方でもご導入いただけます。
※2018年12月10日(月)をもちまして、個人向けコードサイニング証明書の販売(新規・更新)を終了いたします。購入をご検討される際は十分にご注意ください。
個人向けコードサイニング証明書販売終了のお知らせ
証明書の期限について教えてください
証明書はお申し込みの年数によって、以下のような期限が設定されます。
1年実利用日数が366(365 + 1)日間
2年実利用日数が731(365 * 2 + 1)日間
3年実利用日数が1096(365 * 3 + 1)日間
たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。
※更新いただいた場合、上記に更新ボーナス期間がプラスされます。
グローバルサインでは、証明書の発行が早くなりますか
国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。
Authenticodeで署名可能なファイルはどのような形式がありますか
マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。

詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx

MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか
2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。
CP・CPS、利用約款はどこにありますか。
リポジトリをご参照ください。
署名されたアプリケーションを実行しようとすると、Windows Defender SmartScreenが表示されるのはなぜですか。
中間CA証明書が変更された証明書で署名をした場合、証明書におけるMicrosoft側での評価がリセットされることが原因です。
詳細はこちらをご参照ください。
HSMとはなんですか
一般的には電子証明書の暗号鍵と鍵管理に関する国際規格を取得しているデバイスを「HSM」と呼びます。
グローバルサインでは上記基準に準拠した「HSM」を保持するユーザー様に対して、物理型、クラウド型を問わずHSMに対応した証明書を発行いたします。
詳細はこちら
USBトークンが端末で認識されない場合の対処法
お客様の端末でUSBトークンが認識されていない場合は、下記をご確認ください。
詳細はこちら
USBトークンのパスワード紛失時の対処法
USBトークンのパスワードを紛失した場合は、下記をご確認ください。
詳細はこちら