アイキャッチ

コード署名証明書は、ソフトウェアダウンロードの改ざん防止シールにより、信頼を加速します。

お問い合わせ

ドキュメント署名証明書とは?

 

Entrustコード署名証明書は、発行元のIDを認証し、デジタル署名された実行可能ファイルとスクリプトが署名以降改ざんされていないことを確認します。

これにより、開発者が意図したとおりに、署名されたソフトウェアがインターネットからダウンロードされることが保証されます。

Entrustコード署名証明書の主な特徴

  • SmartScreenアプリケーションレピュテーション認識
    署名のないアプリケーションの2倍の速度で、ポジティブなSmartScreenアプリケーションレピュテーションを構築します。
  • サードパーティ統合
    コード署名証明書をほとんどのサードパーティ開発ツールと統合します。
  • 無制限の署名
    1つの証明書で無制限の数のソフトウェアとアプリに署名します。
  • タイムスタンピング
    コードがいつ署名されるかを確認し、署名が有効かどうかを判断します。
  • 信頼ダイアログボックスの削減
    インストール中の迷惑な信頼ダイアログポップアップの外観を大幅に減らします。
  • 既知の発行元ステータス
    顧客との信頼関係を確立し、「不明な発行元」のセキュリティ警告を回避します。

最適な署名ソリューションを選択できます

Windowsカーネルモード署名をサポート

  • Vista
  • Windows 7
  • Windows 8および8.1
  • Windows 10

証明書に表示される情報

  • 組織
  • ロケーション
  • 管轄
  • 組織のタイプ

アイデンティティ保証を追加

  • EV,OVはCA /ブラウザフォーラム要件に従って検証されています

 

システム要件

秘密鍵はFIPS 140-2準拠のデバイスに保存する必要があります

  • A) Entrust Datacardトークン(FIPS準拠)
  • B) HSMデバイス

証明書のダウンロード要件

  • トークンソフトウェア–購入時にEntrust Datacardが提供
  • Microsoft Internet Explorer 11
  • Microsoft Windowsオペレーティングシステム-バージョン7, 8,10
  • Microsoft Windows Serverオペレーティングシステム–バージョン2008,2012,2016

Entrust Datacardトークンの要件

  • トークンソフトウェア–購入時にEntrust Datacardが提供
  • Microsoft Internet Explorer 10および11
  • Microsoft Windowsオペレーティングシステム–7, 8.1,10
  • Microsoft Windows Serverオペレーティングシステム–2008および2012

Entrustコード署名証明書は、信頼されたルートにアンカーされたx.509ベースの証明書であり、ユーザーは次のコードに署名できます。

  • Microsoft Authenticode
  • Microsoft Windowsカーネルドライバー
  • Microsoft Marketplaceアプリ
  • Microsoft OfficeとVBA
  • Javaアプレット
  • Adobe AIR
  • Apple*1

*1 -すべてのAppleアプリケーションをサポートしているわけではありません。詳細はお問い合わせください。

SMユーザー署名機能は、HSMに基づいています。

注:すべてのコード署名証明書には、アプリケーション署名を可能にする統合開発環境/ソフトウェアソリューションが必要です。たとえば、Microsoftコードに署名するには、Microsoftが署名を有効にするための無料のツールが必要です(例:SignTool、VisualBasicsなど)。

インストールガイド「Guide to Code Signing and EV Code Signing Certificate for Download and Installation」は、こちら

コード署名の詳細

 

コード署名証明書によって提供される署名は、エンドユーザーのソフトウェアによって正当なルート証明書のリストと照合されます。エンドユーザーは、コードが正当なソースからのものであり、改ざんされていないことを確信して続行できます。非EVコード署名証明書は、カーネルモードコードと非カーネルモードコードの両方に署名するために使用できます。証明書はMicrosoftによって署名される必要があるため、カーネルモード証明書の証明書作成プロセスにはいくつかの追加の手順があります。これは、証明書ピックアップのヘルプで概説されています。

EVコード署名証明書は、通常のコードだけでなくカーネルモードにも署名できます。これらには、より完全な拡張検証プロセスの利点が追加されているため、MicrosoftのSmartScreenプロセス(Windows 8およびInternet Explorer 9以降で使用)によって拒否される可能性が低く、SmartScreenでアプリケーションレピュテーションをすぐに確立します。コード署名証明書は、トークンまたはハードウェアセキュリティモジュール(HSM)にインストールする必要があります。Entrustは、EVコード署名証明書のトークンを提供しています。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日10:00~17:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ