コード署名とは何ですか?
コード署名は、X.509証明書を使用して、ファイル、プログラム、またはソフトウェアの更新にデジタル署名を配置する方法であり、ファイルまたはソフトウェアが改ざんまたは侵害されていないことを保証します。 これは、アイテムが本物で安全に使用できるという追加レベルの保証をユーザーに提供する手段です。
ソフトウェア開発者は、許可されていない第三者によるアプリケーションの改ざんや侵害を防ぐために、コード署名証明書を使用して、ソフトウェアプログラム、アプリ、およびドライバーにデジタル署名します。
これらのデジタル証明書は、インターネットを介して配布されるアプリケーションで特に役立ちます。アプリケーションは、最終的にダウンロードおよびインストールされる前に、多くの不審なパーティーまたはWebサイトを通過する可能性があります。
署名のないアプリケーションは、マルウェアやウイルスを含むように簡単に変更でき、これらの信頼できないアプリケーションは警告メッセージを表示して、インストールの歩留まりを低下させます。 SSL.comなどの信頼できる認証局から発行されたコード署名証明書は、これらの問題をすべて防ぐことができます。
コード署名証明書はに登録することができます SSL.comeSignerクラウドコード署名サービス これにより、USBトークン、HSM、またはその他の特別なハードウェアを必要とせずに、どこからでもソフトウェアコードにグローバルに信頼できるデジタル署名とタイムスタンプを簡単に追加できます。
- eSigner 情報は、SSL.com で入手できます。 eSignerのメインページ。 読んでください eSignerを使用したリモートコード署名 登録と使用に関する情報
- 電子署名者CKA (クラウドキーアダプター)も利用可能で、ツールを使用できます EVコード署名操作にeSignerCSCを使用するSignTool.exeやCertutil.exeなど
- サポート 完全自動化のための CI/CD 統合 署名の
なぜコード署名証明書を使用する必要があるのですか?
インストーラー画面に「あなたの会社名で署名」を表示
すべてのバージョンのWindowsで信頼されています
信頼できない警告メッセージを防ぎます
検証済みの高保証組織(OV)
無制限のキーの再生成と再処理(ソフトキーの場合)
30日無条件払い戻し
組織検証(OV)コード署名証明書
SSL.com OVコード署名証明書は、組織の検証済みIDを使用してソフトウェアアプリケーションに署名することを希望するソフトウェア発行会社などの組織に適しています。 OVコード署名証明書は、共有の組織IDで署名するチームに最適です。
個人識別コード署名証明書
個人IDまたは個人検証(IV)コード署名証明書は、組織ではなく、検証済みの個人名でデジタル署名を適用します、ユーザーからの信頼と信頼を高めたい独立したソフトウェア開発者や個々のプロジェクト貢献者に最適です。
どのレベルの検証コード署名証明書が必要ですか?
どのタイプの検証が必要かわからない場合は、 以下の表は、 EV とOV証明書により、正しい決定を下すことができます。
要約表 | ||
EV | OV | |
Windows 10ドライバーに署名する | ||
Windows-10以前のドライバーに署名する | ||
インスタントMicrosoft SmartScreenレピュテーション | ||
USBトークンまたはクラウド署名サービスを使用したXNUMX要素認証 | ||
登録事業者のいない個人が利用可能 | ||
主要なソフトウェアプラットフォームで信頼 |