OV コードサイニング証明書

高い技術力を誇る世界最大手認証局のOV コードサイニング証明書
DigiCert(デジサート)は、デジタル証明書の新技術開発をMicrosoftやGoogleと共同で行うなど、高い技術力で知られる世界最大手の米国の認証局(CA)です。DigiCertのEVコードサイニング証明書は、Microsoftが推奨制度を発足させた当時から推奨している証明書のひとつです。
RMSでは、安全なIT環境の標準化を目標に、一般的には高価なコードサイニング証明書をリーズナブルな価格で提供しています。
本サイトでは、「OVコードサイニング証明書」と、「EVコードサイニング証明書」をご提供します。

DigiCert OVコードサイニング証明書の利点

主要プラットフォームに対応 対応数は業界最多
ルート証明書がほぼすべてのPC・デバイス・アプリケーションにインストール済み
Microsoft推奨(Microsoft SmartScreenパートナー)
ハードウェアトークンを利用した2要素認証
Azure KeyVault等のHSMにも対応で大量・自動署名に利用可能

EVコードサイニング証明書は、さらに以下の要素がプラスされており、より高い信頼性を獲得できます
Windows10以降のドライバ署名はEVコードサイニング証明書が必須
Microsoft SmartScreenフィルターで高評価
取り扱い商品を見る

RMSは
日本国内でOV コードサイニング証明書
を購入できる窓口です
1年間有効

¥99,000
(税抜価格¥90,000)

2年間有効

¥178,200
(税抜価格¥162,000)

3年間有効

¥277,200
(税抜価格¥252,000)

(DigiCertハードウェアトークンの費用を含みません)

コードサイニング証明書とは
コードサイニング証明書は、コード署名 (code signing) を行うためのツールです。
コード署名は、プログラムが第三者によって変更されたり改ざんされたりしていないことを証明するために、プログラム作成者が行います。コードサイニング証明書は「署名されたコードが誰によって署名されたか」と「署名されたコードが署名以降変更されていないこと」を保証します。また、希望により署名された日時を保証するタイムスタンプを加えることもできます。
DVDなどの媒体で配布されるプログラムは、流通ルートへの信頼と、パッケージが封印されていることで安全性を確認することができますが、インターネットを通じてダウンロードする場合、信頼を獲得するほとんど唯一といっても良い手段がコード署名です。コード署名により、コードにウイルスやマルウェアの危険がないことを保証できると同時に、インストールが警告がなくスムーズに行われるようになります。署名する本人が作成した証明書を使って署名することもできますが、信頼性獲得のためにはDigiCertのような信頼できる認証局が発行した証明書を利用する必要があります。
DigiCert OV コードサイニング
証明書の特徴
DigiCertはデジタル証明書の新技術開発を
MicrofoftやGoogleと共同で行うなど、
高い技術力で知られる世界最大手の米国の認証局(CA)です。
DigiCert OV コードサイニング証明書の特徴
対応プラットフォーム数業界最多
コードサイニング証明書が必要とされるほとんどすべてのプラットフォームに対応した証明書を用意しています。対応プラットフォーム数は業界最多です。
PCやアプリケーションのほぼすべてにルート証明書がインストール済み
DigiCertは世界最大手の電子認証局です。その実績で、ソフトウェアをダウンロードしてインストールするようなデバイスのほとんどにDigiCertのルート証明書が組み込まれており、証明書の信頼性で問題を起こすことはありません。
個人事業主・個人でも取得可能
OV コードサイニング証明書は、法人登記をされていない個人でも取得可能です。今やアプリ等の配布時にはコード署名が必須ですので、ご活用ください。
高信頼でありながら低価格
RMSでは信頼性の高いDigiCertのOVコードサイニング証明書をリーズナブルな価格でご提供いたします。
RMSのサポートでスムーズ・速やかに取得が可能
取得手続きはRMSが代行します。日米の法制度の違い等による審査期間の長期化や、英語での意思疎通などを心配することなく、スムーズに証明書を取得することができます。
全ての手続きが最短で行われた場合、10営業日程度で利用を開始できます。
EVコードサイニング証明書も提供
コードサイニング証明書に加え、厳密なガイドラインに沿って証明書利用組織を認証するEVコードサイニング証明書も提供していますので、利用目的に応じた選択が可能です。
EVコードサイニング証明書の詳細はこちら
取り扱い商品

認証局: DigiCertが発行するコードサイニング証明書には、OV(組織認証)、EV(拡張認証)の2種類があります。
いずれもDigiCertハードウェアトークン(USBトークン)またはHSM(ハードウェアセキュリティモジュール)向けに発行することができます。
Windows10から、カーネルモードドライバは、より厳格な審査を経て発行されるEVコードサイニング証明書が必須になっています。なお、WindowsストアアプリやiTunesのApp Storeアプリケーションは、ストアに登録時にストア側の証明書で署名されるシステムになっています。

個人事業主でも取得可能な
OV コードサイニング証明書

法人登記されていない組織や個人でも取得可能なコードサイニング証明書です。

※「OVコードサイニング証明書」を取得後、「EVコードサイニング証明書」に変更することはできません。

利用メリットが更に向上
EVコードサイニング証明書

トークン内の証明書で複数プラットフォームでの署名をすることが可能です(以下のプラットフォームおよび、Windows Kernel-Modeに対応します)。

※「EVコードサイニング証明書」を取得後、「OV コードサイニング証明書」に変更することはできません。

対応プラットフォーム
開発者がコード署名を行う
メリット
インターネットで配布するプログラム等にコード署名をすることで、以下のようなメリットが得られます。
ユーザーの安全性を確保

ユーザーの
安全性を確保

人気の高いソフトウェアほど、コードサイニング証明書利用を利用せずに配布した場合にソフトウェアを改ざんされる危険性が高くなり、ダウンロードしたユーザーのコンピュータが汚染される可能性が高くなります。コードサイニング証明書を導入すればコードの改ざんが不可能になり、ソフトウェアの発行元を明らかにすることもできるため、ソフトウェアを実際に利用するユーザーの安全性も確保することができます。

コード発行元の信頼性の向上

コード発行元の
信頼性の向上

コードサイニング証明書利用を利用していることは、コードの安全性、ユーザーの安全性に配慮している発行元であることの証拠となりますので、インターネット社会全体からの信頼の獲得につながります。また、DigiCertのコードサイニング証明書を使えば、署名した日時を示すタイムスタンプを打つことができます。タイムスタンプが証明書の有効期限内に打たれていれば、証明書自体の有効期限を超えてコードがインストールされる場合でも、コード署名の有効性が保持されます。

コードの真正性を保証

コードの
真正性を保証

コードサイニング証明書は、コードのハッシュ値を使ってコードの改ざんをチェックしています。ファイルの内容が少しでも異なれば異なったハッシュ値になります。内容の異なったファイルが同一のハッシュ値を持つことはありません。証明書に記載されたハッシュ値と、ダウンロードしたコードのハッシュ値が同一であれば、コードの同一性が保障されます。このようにしてコードの真正性が確保されます。

コード署名付きファイルの
安心感
DigiCertのコードサイニング証明書で
コード署名すれば、ユーザーにDVDなどの実媒体
での配布と同等レベルの安心感を持ってもらえます。
コード署名なしの場合

コード署名なしの場合

インターネットからソフトウエアをダウンロードしインストールする場合、ユーザーはそれが安全なのかの不安感を拭い去ることができません。
コード署名されていないコードの場合、上のような、危険性のあるコードの可能性を知らせる警告が表示されます。

コード署名ありの場合

コード署名ありの場合

コードサイニング証明書で署名すればコードの発行元が表示されますので、ユーザーは安心してインストールできます。
また、コードが改ざんされていないかも検証されています。

コードサイニング証明書の
仕組み
コードサイニング証明書を使って、オンラインで配布するソフトやプログラムにコード署名をすることにより、ソフトウェアの開発元・配布元を明確に表示し、コンテンツの完全性を証明することができます。実店舗から購入できるディスク等で提供されるプログラムと違い、インターネットからダウンロードするプログラムは実際にウイルスやマルウェアを含んでいる例があり、安全性を疑われることも少なくありません。
DigiCertコードサイニング証明書を使ってソフトウェアに電子署名を行えば、悪意のある第三者が署名済みソフトウェアのコードを改ざんしたり、未承認の変更を伴うコードを配布したりすることはできません。コードの完全性は署名時に設定されたハッシュ値と、ダウンロードされたソフトウェアのハッシュ値とを比較して判断されます。ハッシュ値が一致しない場合には、ユーザーにセキュリティ警告が表示されるか、コードのダウンロードに失敗します。

ハッシュ値とは
SHA-1、SHA256(SHA-2)等のハッシュ関数を使ってデータから算出される数字のこと。
元のデータが少しでも異なれば異なるハッシュ値が算出されます。
そのため、ファイルが改ざんされていないかを確認するために使うことができます。

コードサイニングで署名していないソフトウェア

コードサイニングで署名していないソフトウェア

コードサイニングで署名済みのソフトウェア

コードサイニングで署名済みのソフトウェア

コードサイニング証明書で署名されていないソフトウェアは改ざんを受けている可能性があるため、インストール時に警告が表示されます。

コードサイニング証明書を信頼するかという判定は、証明書発行認証局 (CA) のルート証明書が、ソフトウェアをインストールするPC等のデバイスに「信頼する証明書」として登録されているかどうかで行われます。DigiCertのルート証明書はほとんどすべてのPC・デバイス・アプリケーションに既に組み込まれていますので、多くの利用者に安心を届けながら、セキュリティの警告を最小限に抑えることができます。
DigiCertコードサイニング証明書は、ソフトウェア利用者の安全性を確保できるだけでなく、ソフトウェアと開発元の信頼性向上に貢献します。
コードサイニング証明書の組み込み手順

コードサイニング証明書取得
署名するコードのハッシュ値を生成
コードサイニング証明書の秘密鍵でハッシュ値を暗号化 ※これがデジタル署名
コード、暗号化されたハッシュ値(デジタル署名)、コードサイニング証明書のパッケージを作成

コードサイニング証明書の組み込み手順

コードダウンロード時のコードサイニング証明書による検証手順

コードサイニング証明書の有効性の確認
コードサイニング証明書に含まれる公開鍵の取得
コードと暗号化されたハッシュ値(デジタル署名)に分離
暗号化されたハッシュ値(デジタル署名)を公開鍵で復号し証明書に含まれているハッシュ値を取得
ダウンロードしたコードのハッシュ値を生成
二つのハッシュ値が一致していればコードは改竄がなく、真正であることが証明される

コードダウンロード時のコードサイニング証明書による検証手順

最短でのお申し込み当日の取得も可能

RMSはDigiCertの正規代理店であり、本サイトはDigiCertコードサイニング証明書を日本で購入する窓口です。
申請から証明書取得までの手続きを
弊社が代行しますので、安心してお任せください。

申請代行・取得代行
関連商品
RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.