- GMOグローバルサインサポート
- コードサイニング証明書サポート情報
- 証明書について
- コードサイニング証明書に関するFAQ
最終更新:2024年02月26日
- EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか
- 大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。
- コモンネームについて教えてください
- コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。
詳細はこちら - ルート証明書に関して
- 詳細およびダウンロードはこちらよりご確認ください。
- PKCS#12とは
- Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。 - タイムスタンプについて
- タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。
この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。2016年2月時点でタイムスタンプの期限は2028年2月24日です。
なお、デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。
タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。 - コードサイニング証明書のライセンスについて
- コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。
署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。
一枚の証明書を複数端末で使用できますが、証明書自体はUSBトークンに格納されているため、利用時には署名を行うPC端末にトークンを接続する必要があります。
※複数拠点や複数端末で同時に署名を行いたい場合は、同一情報の証明書を必要な数だけ購入いただく必要があります。 - JAVAの実行環境は、どのバージョンで対応していますか
- 以下バージョンにてご利用可能となっております。
(署名ハッシュアルゴリズム SHA256の場合)- JRE 1.8.0 以降
- JRE 1.7.0_76 以降
- JRE 1.6.0_38 以降
- コードサイニング証明書は個人でも利用可能ですか。
- コードサイニング証明書は組織名用と個人用によって異なる認証を行うため、個人の方でもご導入いただけます。
※2018年12月10日(月)をもちまして、個人向けコードサイニング証明書の販売(新規・更新)を終了いたします。購入をご検討される際は十分にご注意ください。
個人向けコードサイニング証明書販売終了のお知らせ - 証明書の期限について教えてください
- 証明書はお申し込みの年数によって、以下のような期限が設定されます。
たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。1年 実利用日数が366(365 + 1)日間 2年 実利用日数が731(365 * 2 + 1)日間 3年 実利用日数が1096(365 * 3 + 1)日間
※更新いただいた場合、上記に更新ボーナス期間がプラスされます。 - グローバルサインでは、証明書の発行が早くなりますか
- 国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。
- Authenticodeで署名可能なファイルはどのような形式がありますか
- マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。
詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx - MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか
- 2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。
- CP・CPS、利用約款はどこにありますか。
- リポジトリをご参照ください。
- 署名されたアプリケーションを実行しようとすると、Windows Defender SmartScreenが表示されるのはなぜですか。
- 中間CA証明書が変更された証明書で署名をした場合、証明書におけるMicrosoft側での評価がリセットされることが原因です。
詳細はこちらをご参照ください。 - HSMとはなんですか
- 一般的には電子証明書の暗号鍵と鍵管理に関する国際規格を取得しているデバイスを「HSM」と呼びます。
グローバルサインでは上記基準に準拠した「HSM」を保持するユーザー様に対して、物理型、クラウド型を問わずHSMに対応した証明書を発行いたします。
詳細はこちら - USBトークンが端末で認識されない場合の対処法
- お客様の端末でUSBトークンが認識されていない場合は、下記をご確認ください。
詳細はこちら
お気軽にお問い合わせください
音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。
- 証明書のお申し込み、更新及びパスワードのお問い合わせ
- インストールなどの技術的なお問い合わせ
- 審査及び進捗確認に関するお問い合わせ
- お支払い、経理書類に関するお問い合わせ
- その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
- パートナー契約に関するお問い合わせ
- 採用に関するお問い合わせ
- 総務へのご連絡