EV コード署名とは何ですか?
コード署名は、X.509証明書を使用して、製品が改ざんされたり、その他の方法で侵害されたりしないように、コード、ソフトウェア、またはその他の実行可能ファイルにデジタル署名するプロセスです。 Extended ValidationまたはEVは、証明書が通過する必要のある高レベルの検証を指し、顧客に対する最高レベルの保証を表します。
詳しくは
SSL.com Extended Validation Code署名証明書は、署名コードで利用できる最高レベルの認証とセキュリティを提供し、署名されたアプリケーションの信頼性とダウンロード数を増やします。 SSL.com EVコード署名証明書で署名されたプログラムは、EdgeおよびWindows®SmartScreen®レピュテーションサービスですぐに機能します。 デバイスドライバーの発行元の場合、Windowsカーネルモード署名の最初のステップとしてEVコード署名証明書が必要です(を参照)。 Windowsカーネルモード署名ポリシー 詳細については)。
これらのデジタル証明書は、インターネットを介して配布されるアプリケーションで特に役立ちます。インターネットでは、アプリケーションが最終的にダウンロードおよびインストールされる前に、多数の疑わしいパーティまたはWebサイトを通過する可能性があります。 許可されていない第三者によるアプリケーションの改ざんや侵害を防ぐために、ソフトウェア開発者はコード署名証明書を使用してプログラムにデジタル署名します。
署名のないアプリケーションは、マルウェアやウイルスを含むように簡単に変更でき、これらの信頼できないアプリケーションは警告メッセージを表示して、インストールの歩留まりを低下させます。 SSL.comなどの信頼できる認証局から発行されたコード署名証明書は、これらの問題をすべて防ぐことができます。
- eSigner 情報は、SSL.com で入手できます。 eSignerのメインページ。 読んでください eSignerによるリモートEVコード署名 登録と使用に関する情報
- EVコード署名証明書をインストールしたいYubiKeyFIPSを既に所有している場合は、 YubiKey証明のハウツー
- 使用したい別のFIPS140-2レベル2検証済みデバイスまたはクラウドHSMサービスがある場合は、 HSMアテステーションリクエストフォーム
- 電子署名者CKA (クラウド キー アダプタ)も利用可能で、SignTool.exe や Certutil.exe などのツールが EV コード署名操作に eSigner CSC を使用できるようになります。
- お客様サポート 完全自動化のための CI/CD 統合 署名の
注意SSLコード署名証明書の秘密鍵はエクスポートできません。また、証明書をダウンロード可能な.pfxファイルとして発行することもできません。証明書は、FIPS 140-2準拠のYubiKey USBトークン、SSLのeSignerクラウド署名サービス、またはサポートされているクラウドHSMなど、承認された安全な方法を使用して生成および保存する必要があります。
Extended Validation(EV)コード署名証明書
SSL.comのEVコードサイニング証明書は最高レベルのセキュリティを提供し、署名されたソフトウェアに対する最高レベルの信頼性を求めるソフトウェア開発・出版企業にとって最適な選択肢です。EVコードサイニング証明書は組織IDで署名されるため、チームワークに最適です。
EVコード署名証明書は、以下の追加機能を含むOVコード署名証明書のすべての利点を兼ね備えています。
特長
個人事業主のEVコード署名証明書
SSL.com 個人事業主向けEVコードサイニング証明書は、登録済みの個人事業主が署名したデジタル署名を適用します。この検証オプションにより、登録済みの個人事業主を持つ個人事業者は、デジタル署名に自分の名前を含めることができます。
公式サイト限定
評判を築き、ユーザーの信頼を高める
