DigiCert証明書の正規代理店株式会社アールエムエス
DigiCertコードサイニング証明書 サポート
DigiCert サーバー証明書利用団体
  1. ホーム
  2. コードサイニング証明書
  3. サポート
  4. 秘密鍵管理

コードサイニング証明書の秘密鍵を安全に管理する

コードサイニング証明書の秘密鍵管理は非常に重要です。
EVコードサイニング証明書の秘密鍵はトークンで保護されていますが、トークンを安全に管理しなければなりません。
EVコードサイニング証明書 プレミアムの場合、トークンなしの証明書は秘密鍵の配布も可能ですので、より注意深い管理が必要です。
以下の推奨事項をチェックし、安全な管理を実施してください。

推奨事項

  • 秘密鍵へのアクセスを制限する
    秘密鍵にアクセスできるユーザーを明確に規定し、それ以外のユーザーは秘密鍵にアクセスできないようにします。
    これは、コード署名の信頼性を維持するうえで非常に重要です。
  • トークン(秘密鍵記憶装置)は鍵のかかる場所に保管する
    トークンなどの秘密鍵記憶装置は、机のうえに置いたままにするなど、誰でもが利用できる状態にせず、鍵のかかった机の引き出しや、鍵のかかったキャビネットにを保管してください。

  • 秘密鍵には強力なパスワードを使用する
    秘密鍵で利用するパスワードは強力なものを選択してください。
    パスワードは大文字・小文字・数字・記号を含み、16文字以上の長さが必要です。
    辞書に載っている単語、ユーザー名、共通の文字列(例えば、「123456」)、固有名詞、地名、会社名、家族の名前、誕生日などは使用するべきではありません。
  • プレリリースコード署名にはテスト署名証明書を利用する
    Microsoftはプレリリースコードに署名するためにテスト署名証明書を使用することを推奨しています。
    プレリリースコードへの署名には、DigiCertのコードサイニング証明書は利用しないことをお勧めします。
    テスト署名証明書とは、テスト環境でのみ信頼される証明書で、自己署名証明書、あるいは、内部テストCAから取得した証明書を指します。
    テスト署名証明書の作成方法の詳細は、MSDNのMakeCert Test Certificateを参照してください。
デジタル証明書ニュース
digicert.comトピックス&ニュース