SSLサーバ証明書SHA-2への対応
グーグル社はオンラインコミュニティーの安全性を高め、信頼を強めるための対策として、2014年9月、SHA-1を順次廃止
CertificateTransparency
グーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定
証明書導入・管理
SSL/TLSサーバ証明書
ニーズに応じた多様な種類の証明書で、確かなセキュリティを提供
Secure Email証明書
電子メールの受信者がスパムまたはフィッシング電子メールを正当な送信者の電子メールと区別できる
ドキュメント署名証明書
組織はAdobeおよびMicrosoft Officeドキュメントに自信を持ってデジタル署名できる
コード署名証明書
開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証
デバイス証明書
モバイルIDとトランザクションを保護し、企業ネットワークへの安全なアクセスを許可し、安全な電子メールを有効に
コード署名証明書は、ソフトウェアダウンロードの改ざん防止シールにより、信頼を加速します。
Entrustコード署名証明書は、発行元のIDを認証し、デジタル署名された実行可能ファイルとスクリプトが署名以降改ざんされていないことを確認します。
これにより、開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証されます。
Windowsカーネルモード署名をサポート
証明書に表示される情報
アイデンティティ保証を追加
秘密鍵はFIPS 140-2準拠のデバイスに保存する必要があります
証明書のダウンロード要件
Entrust Datacardトークンの要件
Entrustコード署名証明書は、信頼されたルートにアンカーされたx.509ベースの証明書であり、ユーザーは次のコードに署名できます。
*1 -すべてのAppleアプリケーションをサポートしているわけではありません。詳細はお問い合わせください。
SMユーザー署名機能は、HSMに基づいています。
注:すべてのコード署名証明書には、アプリケーション署名を可能にする統合開発環境/ソフトウェアソリューションが必要です。たとえば、Microsoftコードに署名するには、Microsoftが署名を有効にするための無料のツールが必要です(例:SignTool、VisualBasicsなど)。
インストールガイド「Guide to Code Signing and EV Code Signing Certificate for Download and Installation」は、こちら
コード署名証明書によって提供される署名は、エンドユーザーのソフトウェアによって正当なルート証明書のリストと照合されます。エンドユーザーは、コードが正当なソースからのものであり、改ざんされていないことを確信して続行できます。非EVコード署名証明書は、カーネルモードコードと非カーネルモードコードの両方に署名するために使用できます。証明書はMicrosoftによって署名される必要があるため、カーネルモード証明書の証明書作成プロセスにはいくつかの追加の手順があります。これは、証明書ピックアップのヘルプで概説されています。
EVコード署名証明書は、通常のコードだけでなくカーネルモードにも署名できます。これらには、より完全な拡張検証プロセスの利点が追加されているため、MicrosoftのSmartScreenプロセス(Windows 8およびInternet Explorer 9以降で使用)によって拒否される可能性が低く、SmartScreenでアプリケーションレピュテーションをすぐに確立します。コード署名証明書は、トークンまたはハードウェアセキュリティモジュール(HSM)にインストールする必要があります。Entrustは、EVコード署名証明書のトークンを提供しています。
03-6738-6710
(平日10:00~17:00受付)