DigiCert証明書の正規代理店株式会社アールエムエス
DigiCertコードサイニング証明書
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. コードサイニング証明書
  3. コードサイニング証明書
EVコードサイニング証明書 コードサイニング証明書 プライスリスト オーダー方法 オーダーフォーム

コードサイニング(Codesigning)証明書

URLを変更しました。ブックマークの変更をお願いします

コードサイニング証明書は、オンラインで配布するソフトやプログラムに電子署名をすることにより、ソフトウェアの開発元・配布元を明確に表示し、コンテンツの完全性を証明する役割があります。
実店舗から購入できるDVDやCDなどのディスク等で提供されるプログラムと違い、インターネットからダウンロードするプログラムは実際にウイルスやマルウェアを含んでいる例があり、安全性を疑われることも少なくありません。
DigiCertコードサイニング証明書を使ってソフトウェアに電子署名を行えば、悪意のある第三者が署名済みソフトウェアのコードを改ざんしたり、未承認の変更を伴うコードを配布したりすることはできません。
コードの完全性は署名時に設定されたハッシュ値と、ダウンロードされたソフトウェアのハッシュ値とを比較して判断されますコードダウンロード時のコードサイニング証明書による検証手順>>。ハッシュ値が一致しない場合には、ユーザーにセキュリティ警告が表示されるか、コードのダウンロードに失敗します。

署名されていないソフトウェアはインストール時に警告が表示されます
コードサイニング証明書で署名されていないソフトウェアは改ざんを受けている可能性があるため、インストール時に警告が表示されます

コードサイニング証明書を信頼するかという判定は、証明書発行認証局 (CA) のルート証明書が、ソフトウェアをインストールするPC等のデバイスに「信頼する証明書」として登録されているかどうかで行われます。
DigiCertのルート証明書はほとんどすべてのPC・デバイス・アプリケーションに既に組み込まれていますので、多くの利用者に安心を届けながら、セキュリティの警告を最小限に抑えることができます。
DigiCertコードサイニング証明書は、ソフトウェア利用者の安全性を確保できるだけでなく、ソフトウェアと開発元の信頼性向上に貢献します。

DigiCertコードサイニング証明書の特徴

コードサイニング証明書とは?

DigiCertはデジタル証明書の新技術開発をMicrofoftやGoogleと共同で行うなど、高い技術力で知られる米国大手の認証局(CA)です。

DigiCert コードサイニング証明書には以下の特徴があります。

対応プラットフォーム数業界最多
コードサイニング証明書が必要とされるほとんどすべてのプラットフォームに対応した証明書を用意しています。対応プラットフォーム数は業界最多です。
PCやアプリケーションのほぼすべてにルート証明書がインストール済み
DigiCertは米国のSSLサーバ証明書発行認証局最大手の一角を占めています。その実績で、ソフトウェアをダウンロードしてインストールするようなデバイスのほとんどにDigiCertのルート証明書が組み込まれており、証明書の信頼性で問題を起こすことはありません。
Microsoftが推奨する2証明書のうちのひとつ
MicrosoftはGet a code signing certificate(英文)でコードサイニング証明書発行認証局として、DigiCertを含む2社だけを推奨しています。
高信頼でありながら低価格
DigiCertのコードサイニング証明書は、国内大手2認証局の発行している同一機能のコードサイニング証明書と比べ、60%以下のお求めやすい価格です。
日本企業でもスムーズ・速やかに取得が可能
取得手続きは株式会社アールエムエスが代行します。日米の法制度の違い等による審査期間の長期化や、英語での意思疎通などを心配することなく、スムーズに証明書を取得することができます。
全ての手続きが最短で行われた場合、法人はオーダーから7営業日程度、個人はオーダーから10営業日程度で利用を開始できます。
EVコードサイニング証明書も提供
コードサイニング証明書に加え、厳密なガイドラインに沿って証明書利用組織を認証するEVコードサイニング証明書も提供していますので、利用目的に応じた選択が可能です。
EVコードサイニング証明書の詳細はこちら>>
その他、コードサイニング採用のメリットについては「コードサイニング証明書とは?」をご確認ください。

コードサイニング証明書の組み込み手順

コードサイニング証明書の組み込み手順
  1. コードサイニング証明書取得
  2. 署名するコードのハッシュ値を生成
  3. コードサイニング証明書の秘密鍵でハッシュ値を暗号化 ※これがデジタル署名
  4. コード、暗号化されたハッシュ値(デジタル署名)、コードサイニング証明書のパッケージを作成

コードダウンロード時のコードサイニング証明書による検証手順

コードダウンロード時のコードサイニング証明書による検証手順
  1. コードサイニング証明書の有効性の確認
  2. コードサイニング証明書に含まれる公開鍵の取得
  3. コードと暗号化されたハッシュ値(デジタル署名)に分離
  4. 暗号化されたハッシュ値(デジタル署名)を公開鍵で復号し証明書に含まれているハッシュ値を取得
  5. ダウンロードしたコードのハッシュ値を生成
  6. 二つのハッシュ値が一致していればコードは改竄がなく、真正であることが証明される

DigiCert コードサイニング対応プラットフォーム

  • Microsoftプラットフォーム

    用途に応じてAuthenticode、kernel-mode code、VBA codeの何れかを採用ください。

  • Javaプラットフォーム

    JDKでJava Code Appletに署名。信頼されたデジタル署名付きのJARアプレットは、クライアント側のリソースにアクセスすることができます。

  • Appleプラットフォーム

    Appleではコードサイニング (Codesigning) 証明書がMac OS 9 から採用されました。

  • Adobeプラットフォーム

    DigiCertなどの信頼できる認証局の証明書がなければ、Adobe AIRのファイルは実行されません。

digicertコードサイニングをオーダーする
コードサイニング証明書とは
digicert.comトピックス&ニュース