サポート

コードサイニング証明書の格納先に関して

  1. GMOグローバルサイン サポート
  2. コードサイニング証明書設定
  3. コードサイニング証明書の格納先に関して
最終更新:2021/05/21 13:06:40

従来より、コードサイニング証明書はFIPS140レベル2以上に準拠しているハードウェア暗号モジュール(USBトークン)に格納していただいておりましたが、2021年5月31日以降、この基準を満たさないデバイスにも格納が可能となります。
FIPS140レベル2以上に準拠しているハードウェア暗号モジュール(USBトークン)に格納して使用されたい場合は、お客様にて調達のほどお願いいたします。 ※弊社からのUSBトークンのご提供は2021年5月30日をもって終了いたしました。
※EVコードサイニングについては、引き続き弊社からUSBトークンをご提供しております。

以下に、それぞれのメリット/デメリットを記載いたします。

1.FIPS140レベル2以上に準拠しているハードウェア暗号モジュール使用時のメリット/デメリット

グローバルサインから送付するUSBトークンはこちらに該当します。

メリット基準(Federal Information Processing Standard:米国連邦情報処理規格)に準拠した、秘密鍵のエクスポートを制限しているUSBトークンに証明書を格納することで、証明書が不正に複製されたり、予期せぬ場所でマルウェアなどに不正に署名される危険を回避することができます。
デメリット 秘密鍵のエクスポートが不可のため、複数の箇所に同時に証明書を保有することができず、署名時はUSBトークンの接続が必要となります。

2.1に該当しないSDカードやUSBトークン使用時のメリット/デメリット

メリット 証明書が複製可能なため、複数箇所での同時保有、同時署名が可能となります。
デメリット 証明書が不正に複製されて、予期せぬ場所でマルウェアなどの署名に悪用される恐れがあります。
正規の証明書が悪用されたマルウェアが配布されると、ユーザが容易にそのファイルを信用したり、セキュリティ対策ソフトの検知を回避して実行される可能性があり、広範囲に渡って甚大なセキュリティ被害を誘発する恐れがあります。
また、証明書を悪用された企業の信用失墜を招く危険性もあります。

このセキュリティリスクを最小限に抑えるため、以下のような運用を推奨いたします。
・署名環境に保存している証明書は署名完了後にエクスポートし、SDカード等に移し、元のファイルは削除する。
・SDカード等を署名環境から切り離された場所で厳重に保管する。

上記表2の運用で必要となる署名方法や、証明書のエクスポート方法のマニュアルを以下に記載します。

各プラットフォーム毎の署名方法について

[コードサイニング] Authenticode用 署名ツールの利用方法
※証明書のファイル形式に対応した署名方法をご選択ください。
[コードサイニング] Object signing用 Javaコードへの署名方法(PKCS12)
[コードサイニング] Adobe AIR署名ツールの利用方法
[コードサイニング]MS Office VBA用 マクロへの署名方法

署名時以外の保管方法について(SDカードに保存しておく場合等)

Windows環境で証明書をエクスポートする方法

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る