DigiCert OVコードサイニング証明書の利点
主要プラットフォームに対応 対応数は業界最多
ルート証明書がほぼすべてのPC・デバイス・アプリケーションにインストール済み
Microsoft推奨(Microsoft SmartScreenパートナー)
ハードウェアトークンを利用した2要素認証
Azure KeyVault等のHSMにも対応で大量・自動署名に利用可能
EVコードサイニング証明書は、さらに以下の要素がプラスされており、より高い信頼性を獲得できます
Windows10以降のドライバ署名はEVコードサイニング証明書が必須
Microsoft SmartScreenフィルターで高評価
取り扱い商品を見る
¥105,930
(税抜価格¥96,300)
¥190,630
(税抜価格¥173,300)
¥296,560
(税抜価格¥269,600)
(DigiCertハードウェアトークンの費用を含みません)
認証局: DigiCertが発行するコードサイニング証明書には、OV(組織認証)、EV(拡張認証)の2種類があります。
いずれもDigiCertハードウェアトークン(USBトークン)またはHSM(ハードウェアセキュリティモジュール)向けに発行することができます。
Windows10から、カーネルモードドライバは、より厳格な審査を経て発行されるEVコードサイニング証明書が必須になっています。なお、WindowsストアアプリやiTunesのApp Storeアプリケーションは、ストアに登録時にストア側の証明書で署名されるシステムになっています。
法人登記されていない組織や個人でも取得可能なコードサイニング証明書です。
※「OVコードサイニング証明書」を取得後、「EVコードサイニング証明書」に変更することはできません。
トークン内の証明書で複数プラットフォームでの署名をすることが可能です(以下のプラットフォームおよび、Windows Kernel-Modeに対応します)。
※「EVコードサイニング証明書」を取得後、「OV コードサイニング証明書」に変更することはできません。
ユーザーの
安全性を確保
人気の高いソフトウェアほど、コードサイニング証明書利用を利用せずに配布した場合にソフトウェアを改ざんされる危険性が高くなり、ダウンロードしたユーザーのコンピュータが汚染される可能性が高くなります。コードサイニング証明書を導入すればコードの改ざんが不可能になり、ソフトウェアの発行元を明らかにすることもできるため、ソフトウェアを実際に利用するユーザーの安全性も確保することができます。
コード発行元の
信頼性の向上
コードサイニング証明書利用を利用していることは、コードの安全性、ユーザーの安全性に配慮している発行元であることの証拠となりますので、インターネット社会全体からの信頼の獲得につながります。また、DigiCertのコードサイニング証明書を使えば、署名した日時を示すタイムスタンプを打つことができます。タイムスタンプが証明書の有効期限内に打たれていれば、証明書自体の有効期限を超えてコードがインストールされる場合でも、コード署名の有効性が保持されます。
コードの
真正性を保証
コードサイニング証明書は、コードのハッシュ値を使ってコードの改ざんをチェックしています。ファイルの内容が少しでも異なれば異なったハッシュ値になります。内容の異なったファイルが同一のハッシュ値を持つことはありません。証明書に記載されたハッシュ値と、ダウンロードしたコードのハッシュ値が同一であれば、コードの同一性が保障されます。このようにしてコードの真正性が確保されます。
インターネットからソフトウエアをダウンロードしインストールする場合、ユーザーはそれが安全なのかの不安感を拭い去ることができません。
コード署名されていないコードの場合、上のような、危険性のあるコードの可能性を知らせる警告が表示されます。
コードサイニング証明書で署名すればコードの発行元が表示されますので、ユーザーは安心してインストールできます。
また、コードが改ざんされていないかも検証されています。
ハッシュ値とは
SHA-1、SHA256(SHA-2)等のハッシュ関数を使ってデータから算出される数字のこと。
元のデータが少しでも異なれば異なるハッシュ値が算出されます。
そのため、ファイルが改ざんされていないかを確認するために使うことができます。
コードサイニング証明書で署名されていないソフトウェアは改ざんを受けている可能性があるため、インストール時に警告が表示されます。
コードサイニング証明書取得
署名するコードのハッシュ値を生成
コードサイニング証明書の秘密鍵でハッシュ値を暗号化 ※これがデジタル署名
コード、暗号化されたハッシュ値(デジタル署名)、コードサイニング証明書のパッケージを作成
コードサイニング証明書の有効性の確認
コードサイニング証明書に含まれる公開鍵の取得
コードと暗号化されたハッシュ値(デジタル署名)に分離
暗号化されたハッシュ値(デジタル署名)を公開鍵で復号し証明書に含まれているハッシュ値を取得
ダウンロードしたコードのハッシュ値を生成
二つのハッシュ値が一致していればコードは改竄がなく、真正であることが証明される
RMSはDigiCertの正規代理店であり、本サイトはDigiCertコードサイニング証明書を日本で購入する窓口です。
申請から証明書取得までの手続きを
弊社が代行しますので、安心してお任せください。