コード署名とは何ですか?
コード署名は、X.509証明書を使用して、ファイル、プログラム、またはソフトウェアの更新にデジタル署名を配置する方法であり、ファイルまたはソフトウェアが改ざんまたは侵害されていないことを保証します。 これは、アイテムが本物で安全に使用できるという追加レベルの保証をユーザーに提供する手段です。
詳しくは
コード署名は、X.509証明書を使用して、ファイル、プログラム、またはソフトウェアの更新にデジタル署名を配置する方法であり、ファイルまたはソフトウェアが改ざんまたは侵害されていないことを保証します。 これは、アイテムが本物で安全に使用できるという追加レベルの保証をユーザーに提供する手段です。
ソフトウェア開発者は、許可されていない第三者によるアプリケーションの改ざんや侵害を防ぐために、コード署名証明書を使用して、ソフトウェアプログラム、アプリ、およびドライバーにデジタル署名します。
これらのデジタル証明書は、インターネットを介して配布されるアプリケーションで特に役立ちます。アプリケーションは、最終的にダウンロードおよびインストールされる前に、多くの不審なパーティーまたはWebサイトを通過する可能性があります。
署名のないアプリケーションは、マルウェアやウイルスを含むように簡単に変更でき、これらの信頼できないアプリケーションは警告メッセージを表示して、インストールの歩留まりを低下させます。 SSL.comなどの信頼できる認証局から発行されたコード署名証明書は、これらの問題をすべて防ぐことができます。
コード署名証明書は、SSL.com eSigner クラウド コード署名サービスに登録できます。これにより、USB トークン、HSM、その他の特別なハードウェアを必要とせず、どこからでもソフトウェア コードに世界的に信頼されるデジタル署名とタイムスタンプを簡単に追加できます。
eSignerのデジタル署名は PKIID(個人や会社など)を暗号化キーペアにバインドするベースのデジタル証明書。 PDFまたはWord文書、実行可能アプリケーション、またはドライバーなどのファイルがデジタル署名されると、文書のコンテンツの暗号化ハッシュと署名者のIDが結合されて、一意のデジタル指紋が形成され、次のことが保証されます。
コード署名証明書はに登録することができます SSL.comeSignerクラウドコード署名サービス これにより、USBトークン、HSM、またはその他の特別なハードウェアを必要とせずに、どこからでもソフトウェアコードにグローバルに信頼できるデジタル署名とタイムスタンプを簡単に追加できます。
- eSigner 情報は、SSL.com で入手できます。 eSignerのメインページ。 読んでください eSignerを使用したリモートコード署名 登録と使用に関する情報
- 電子署名者CKA (クラウド キー アダプタ)も利用可能で、SignTool.exe や Certutil.exe などのツールが EV コード署名操作に eSigner CSC を使用できるようになります。
- お客様サポート 完全自動化のための CI/CD 統合 署名の
組織検証(OV)コード署名証明書
SSL.com OVコード署名証明書は、組織の検証済みIDを使用してソフトウェアアプリケーションに署名することを希望するソフトウェア発行会社などの組織に適しています。 OVコード署名証明書は、共有の組織IDで署名するチームに最適です。
なぜコード署名証明書を使用する必要があるのですか?
個人識別コード署名証明書
個人識別または個人検証 (IV) コード署名証明書は、組織名ではなく検証済みの個人名を使用してデジタル署名を適用します。これは、ユーザーからの信頼と信用を高めたいと考えている独立系ソフトウェア開発者や個々のプロジェクト貢献者に最適です。
どのレベルの検証コード署名証明書が必要ですか?
どのタイプの検証が必要かわからない場合は、 以下の表は、 EV とOV証明書により、正しい決定を下すことができます。
| EV | OV | |
|---|---|---|
| Windows 10ドライバーに署名する | あり | いいえ |
| Windows-10以前のドライバーに署名する | あり | あり |
| インスタントMicrosoft SmartScreenレピュテーション | あり | いいえ |
| USBトークンまたはクラウド署名サービスを使用したXNUMX要素認証 | あり | あり |
| 登録事業者のいない個人が利用可能 | いいえ | あり |
| 主要なソフトウェアプラットフォームで信頼 | あり | あり |
