サポート

コードサイニング証明書の格納先に関して

  1. GMOグローバルサイン
  2. サポート・お申し込みガイド
  3. コードサイニング証明書設定
  4. コードサイニング証明書の格納先に関して
最終更新:2020/02/27 16:11:35

従来より、コードサイニング証明書はFIPS140レベル2以上に準拠しているハードウェア暗号モジュール(USBトークン)に格納していただいておりましたが、2019年12月9日以降、この基準を満たさないデバイスにも格納が可能(非推奨)となります。
※EVコードサイニング証明書は従来通り、FIPS140レベル2以上に準拠しているハードウェア暗号モジュールへの格納が必須です。

以下に、それぞれのメリット/デメリットを記載いたしますので、どちらの方法で運用するか、慎重にご検討ください。

1.FIPS140レベル2以上に準拠しているハードウェア暗号モジュール使用時のメリット/デメリット

グローバルサインから送付するUSBトークンはこちらに該当します。

メリット基準(Federal Information Processing Standard:米国連邦情報処理規格)に準拠した、秘密鍵のエクスポートを制限しているUSBトークンに証明書を格納することで、証明書が不正に複製されたり、予期せぬ場所でマルウェアなどに不正に署名される危険を回避することができます。
デメリット 秘密鍵のエクスポートが不可のため、複数の箇所に同時に証明書を保有することができず、署名時はUSBトークンの接続が必要となります。

2.1に該当しないSDカードやUSBトークン使用時のメリット/デメリット

メリット 証明書が複製可能なため、複数箇所での同時保有、同時署名が可能となります。
デメリット 証明書が不正に複製されて、予期せぬ場所でマルウェアなどの署名に悪用される恐れがあります。
正規の証明書が悪用されたマルウェアが配布されると、ユーザが容易にそのファイルを信用したり、セキュリティ対策ソフトの検知を回避して実行される可能性があり、広範囲に渡って甚大なセキュリティ被害を誘発する恐れがあります。
また、証明書を悪用された企業の信用失墜を招く危険性もあります。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る