EVコード署名とは何ですか?
コード署名は、X.509証明書を使用して、製品が改ざんされたり、その他の方法で侵害されたりしないように、コード、ソフトウェア、またはその他の実行可能ファイルにデジタル署名するプロセスです。 Extended ValidationまたはEVは、証明書が通過する必要のある高レベルの検証を指し、顧客に対する最高レベルの保証を表します。
SSL.com Extended Validation Code署名証明書は、署名コードで利用できる最高レベルの認証とセキュリティを提供し、署名されたアプリケーションの信頼性とダウンロード数を増やします。 SSL.com EVコード署名証明書で署名されたプログラムは、EdgeおよびWindows®SmartScreen®レピュテーションサービスですぐに機能します。 デバイスドライバーの発行元の場合、Windowsカーネルモード署名の最初のステップとしてEVコード署名証明書が必要です(を参照)。 Windowsカーネルモード署名ポリシー 詳細については)。
これらのデジタル証明書は、インターネットを介して配布されるアプリケーションで特に役立ちます。インターネットでは、アプリケーションが最終的にダウンロードおよびインストールされる前に、多数の疑わしいパーティまたはWebサイトを通過する可能性があります。 許可されていない第三者によるアプリケーションの改ざんや侵害を防ぐために、ソフトウェア開発者はコード署名証明書を使用してプログラムにデジタル署名します。
署名のないアプリケーションは、マルウェアやウイルスを含むように簡単に変更でき、これらの信頼できないアプリケーションは警告メッセージを表示して、インストールの歩留まりを低下させます。 SSL.comなどの信頼できる認証局から発行されたコード署名証明書は、これらの問題をすべて防ぐことができます。
- eSigner 情報は、SSL.com で入手できます。 eSignerのメインページ。 読んでください eSignerによるリモートEVコード署名 登録と使用に関する情報
- EVコード署名証明書をインストールしたいYubiKeyFIPSを既に所有している場合は、 YubiKey証明のハウツー
- 使用したい別のFIPS140-2レベル2検証済みデバイスまたはクラウドHSMサービスがある場合は、 HSMアテステーションリクエストフォーム
- 電子署名者CKA (クラウドキーアダプター)も利用可能で、ツールを使用できます EVコード署名操作にeSignerCSCを使用するSignTool.exeやCertutil.exeなど
- サポート 完全自動化のための CI/CD 統合 署名の
個人事業主のEVコード署名証明書
SSL.com 個人事業主のEVコード署名証明書は、登録された個人事業主のエンティティを使用して、パーソナライズされたデジタル署名を適用します。 この検証オプションを使用すると、個人事業主を登録している個々の寄稿者が自分の名前をデジタル署名に含めることができます。
EVコード署名証明書は、以下の追加機能を含むOVコード署名証明書のすべての利点を兼ね備えています。
特徴
最高の組織認証保証
証明書の有効期限が切れると、署名とタイムスタンプは期限切れになりません
MicrosoftSmartScreen®による即時拡張検証レピュテーション
証明書に表示される会社名、住所、組織タイプ
FIPSハードウェアトークンに保存された証明書により、キーの重複を防止
ハードウェアトークンとPINの組み合わせによる2要素認証
Windows 10カーネルモードおよびユーザーモードドライバーに必要
Windows Hardware Development Centerダッシュボードポータルへのアクセスに必要
SHA-256キーによる業界最強の暗号化
導入メリット
評判を築き、ユーザーの信頼を高める