サポート

コードサイニング証明書FAQ:証明書について

EVコードサイニング証明書と通常のコードサイニング証明書は何が違うのですか。

大きな違いは、EV コードサイニング証明書で署名されたプログラムは、Windows 8で採用されたSmartScreenの警告が表示されないようになることです。また、USBトークンに証明書・秘密鍵を格納することで盗難や漏洩から保護します。

コモンネームについて教えてください。
コードサイニング証明書のコモンネームは、お申し込みの形態により組織名や部門名または個人名が該当いたします。 詳細はこちら
証明書プロファイル(SSLサーバ証明書・クライアント証明書・中間CA証明書)
2011年6月27日午前9時以降に発行される証明書は、プロファイルが変更となります。 詳細はこちら
ルート証明書に関して

ルート証明書のダウンロードはこちらから

  • GlobalSign Root CA
  • Organization = GlobalSign nv-sa
  • Country = BE
  • Serial Number = 04:00:00:00:00:01:15:4b:5a:c3:94
  • Operational Period = Wen Sep 1,1998 to Tue Jan 28, 2028
  • Certificate SHA1 Fingerprint = b1:bc:96:8b:d4:f4:9d:62:2a:a8:9a:81:f2:15:01:52:a4:1d:82:9c
  • GlobalSign Root CA(R3)
  • Organization = GlobalSign
  • Country = BE
  • Serial Number = 04:00:00:00:00:01:21:58:53:08:a2
  • Operational Period = Fri Dec 15,2006 to Wen Mar 18, 2029
  • Certificate SHA1 Fingerprint = d6:9b:56:11:48:f0:1c:77:c5:45:78:c1:09:26:df:5b:85:69:76:ad
PKCS#12とは

Public Key Cryptography Standard#12の略です。
公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、 安全に保存または転送するために使用されるファイル形式です。

タイムスタンプについて

タイムスタンプにより、デジタル署名を実施した日時情報を署名に含めることができます。タイムスタンプシステムから取得した情報を利用することで、署名時の正確な日時を設定できます。

この機能により、証明書の期限後もタイムスタンプの期限までは有効な署名であると認識されます。2015年4月時点でタイムスタンプの期限は2026年3月3日です。

なお、デジタル署名の検証を行う環境の種類やバージョンにより、タイムスタンプに関する仕様が異なります。実際の挙動については、クライアント環境の提供元にご確認ください。

タイムスタンプを利用せずにデジタル署名を実施した場合、証明書の期限が切れると署名も無効になります。そのため、証明書の期限後に署名の検証を行うと署名がされていない場合と同様のセキュリティ警告が表示されるようになります。

鍵生成オプションについて

お申し込みフォームの「鍵生成オプション」で「ブラウザで鍵を生成する」を選択できます。こちらにチェックを入れますと証明書を取得する際、ブラウザに直接インストールされます。
証明書を取得とは別のPCで利用になる場合、PVK・SPC形式に変換して利用する場合、Adobe AIRへの署名に利用の場合は、こちらのオプションを利用しますと証明書のエクスポート作業が別途必要になります。 「EV コードサイニング証明書」では、USBトークンへの格納が必須になるため、オプションで変更はできません。秘密鍵はUSBトークンで生成されます。

関連情報 MS Authenticode、VBA、Adobe® AIR®証明書の取得(インストール)方法

コードサイニング証明書のライセンスについて

コードサイニング証明書は組織名に対して発行されます。同一組織内での使用であれば、複数のソフトウェアに対してご利用いただけます。署名したソフトウェアを配布するサーバ、および配布先PCの台数に制限はございません。

同じ証明書を複数の端末で使用できますが、「EV コードサイニング証明書」では、USBトークンに証明書が格納されるため、利用時はPCへの接続が必要になります。

JAVAの実行環境は、どのバージョンで対応していますか。

以下バージョンにてご利用可能となっております。

  • JRE 1.4.2 update 18 以降
  • JRE 1.5.0 update 16 以降
  • JRE 1.6.0 update 10 以降
  • JRE 1.7.0 以降

署名アルゴリズムでSHA256を選択した場合は、以下バージョンにてご利用いただけます。

  • JRE 1.4.2 update 19 以降
  • JRE 1.5.0 update 22 以降
  • JRE 1.6.0 update 17 以降
  • JRE 1.7.0 以降

参考URL:Java SE 6 Update Release Notes http://www.oracle.com/technetwork/java/javase/6u3-137914.html http://www.oracle.com/technetwork/java/javase/6u7-136303.html

署名をすることで、安全とマークされていないActiveXでも実行できるようになりますか。

安全とマークされているかどうかは、電子署名の有無と関連はありません。
スクリプトの実行時に確認する安全マークについては、マイクロソフトのページでご確認ください。

Internet Explorer における、ActiveX コントロールが安全かどうかの判断方法
http://support.microsoft.com/kb/216434/ja

なお、電子署名が関連するセキュリティ設定として、以下の項目があります。

「署名された ActiveX コントロールのダウンロード」 = ダイアログを表示する
「未署名の ActiveX コントロールダウンロード」 = 無効にする

Internet Explorerの初期設定では、未署名のActiveXをダウンロードしないように設定されているため、ActiveXに電子署名いただくことをお勧めいたします。

コードサイニング証明書は個人でも利用可能ですか。

コードサイニング証明書は組織名用と個人用によって異なる認証を行うため、個人の方でもご導入いただけます。国内唯一、個人でのご購入に対応

ただし、EV コードサイニング証明書は、法人への発行のみになります。

対象サービス MS Authenticode対応(ActiveXなどのMicrosoft用ソフトウェアへ) Object signing対応(JAVA対応のアプレット・ソフトウェアへ) MS Office VBA対応(VBAやマクロといったコードへ) Adobe® AIR® 対応(署名が必須なAIRアプリケーションへ)

証明書の期限について教えてください。

証明書はお申し込みの年数によって、以下のような期限が設定されます。

1年 実利用日数が366(365 + 1)日間
2年 実利用日数が731(365 * 2 + 1)日間
3年 実利用日数が1096(365 * 3 + 1)日間

たとえば、2008年4月1日に発行された1年契約の証明書は、2009年4月2日が有効期限となります。更新いただいた場合、上記に更新ボーナス期間がプラスされます。

X509 V1フォーマットでの発行は可能でしょうか。

弊社発行のサーバ証明書は、X.509 V3フォーマットです。V1フォーマットでの発行は行っておりません。

証明書の規格は以下に参考情報がありますのでご参照ください。

グローバルサインでは、証明書の発行が早くなりますか。

国内で証明書を発行できますので、以前より迅速、柔軟な対応が可能です。また、条件次第となりますが、後払いによる証明書発行も可能です。

Authenticodeで署名可能なファイルはどのような形式がありますか。

マイクロソフト社の署名ツールに依存する部分となりますが、exe、dll、ocx、cab、stl、cat に対応しております。

詳細につきましては、以下のURLもご参照ください。
http://msdn2.microsoft.com/en-us/library/ms537364.aspx

CP・CPS、利用約款はどこにありますか。

リポジトリをご参照ください。
https://jp.globalsign.com/repository/

MS Authenticode対応コードサイニング証明書において、カーネルモード署名でもSHA256証明書で署名できますか。

2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。署名アルゴリズムSHA-1証明書を利用する必要があります。 参考リンク Signing a Driver for Public Release

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.