DigiCert証明書の正規代理店株式会社アールエムエス
DigiCertコードサイニング証明書
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. コードサイニング証明書
  3. コード署名 ( code signing) とは
取扱サービス詳細 プライスリスト オーダー方法 オーダーフォーム

コード署名 (code signing) とは

コード署名 (code signing) は、プログラムが第三者によって変更されたり改ざんされたりしていないことを証明するために、プログラム作成者が行います。
DVDなどの媒体で配布されるプログラムは、流通ルートへの信頼と、パッケージが封印されていることで安全性を確認することができますが、インターネットを通じてダウンロードする場合、信頼を獲得するほとんど唯一といっても良い手段がコード署名です。
コード署名により、コードにウイルスやマルウェアの危険がないことを保証できると同時に、インストールが警告がなくスムーズに行われるようになります。

コードサイニング証明書はコード署名を行うためのツール

コード署名は、コードサイニング証明書を使って行います。
コードサイニング証明書は「署名されたコードが署名以降変更されていないこと」と「署名されたコードが誰によって署名されたか」を保証します。また、希望により署名された日時を保証するタイムスタンプを加えることもできます。
署名する本人が作成した証明書を使って署名することもできますが、信頼性獲得のためにはDigiCertのような信頼できる認証局が発行した証明書を利用する必要があります。
認証局が発行する証明書には、厳密な審査の後、パスワード付USBトークンに格納された形で提供される「EVコードサイニング証明書」と、対象コードに合わせたファイルで提供される「コードサイニング証明書」があります。
Windows10から、カーネルモードドライバは、より厳格な審査を経て発行されるEVコードサイニング証明書での署名が必須になっています。DigiCertのEVコードサイニング証明書は、Microsoftが推奨制度を発足させた当時から推奨している証明書のひとつです。

コード署名 (code signing) とインストール

インターネットからソフトウエアをダウンロードしインストールする場合、ユーザーはそれが安全なのかの不安感を拭い去ることができません。そしてコード署名されていないコードの場合、以下のような危険性のあるコードの可能性をしらせる警告が表示されます。
署名されていないと警告が表示される

コードサイニング証明書で署名すると、コードの発行元が表示されますので、ユーザーは安心してインストールできます。この際、コードが改ざんされていないかも検証されています。
署名付きプログラムなら安心

DigiCert のコードサイニング証明書でコード署名すれば、ユーザーにDVDなどの実媒体での配布と同等レベルの安心感を持ってもらえます。

開発者がコード署名を行うメリット

インターネットで配布するプログラム等にコード署名をすることで、以下のようなメリットが得られます。

ユーザーの安全性を確保
人気の高いソフトウェアほど、コードサイニング証明書利用を利用せずに配布した場合にソフトウェアを改ざんされる危険性が高くなり、ダウンロードしたユーザーのコンピュータが汚染される可能性が高くなります。
コードサイニング証明書を導入すればコードの改ざんが不可能になり、ソフトウェアの発行元を明らかにすることもできるため、ソフトウェアを実際に利用するユーザーの安全性も確保することができます。
コード発行元の信頼性の向上
コードサイニング証明書利用を利用していることは、コードの安全性、ユーザーの安全性に配慮している発行元であることの証拠となりますので、インターネット社会全体からの信頼の獲得につながります。
また、DigiCertのコードサイニング証明書を使えば、署名した日時を示すタイムスタンプを打つことができます。
タイムスタンプが証明書の有効期限内に打たれていれば、証明書自体の有効期限を超えてコードがインストールされる場合でも、コード署名の有効性が保持されます。
コードの真正性を保証
コードサイニング証明書は、コードのハッシュ値を使ってコードの改ざんをチェックしています。
ファイルの内容が少しでも異なれば異なったハッシュ値になります。内容の異なったファイルが同一のハッシュ値を持つことはありません。
証明書に記載されたハッシュ値と、ダウンロードしたコードのハッシュ値が同一であれば、コードの同一性が保障されます。このようにしてコードの真正性が確保されます。
ダウンロード時に警告が出ない
コードサイニング証明書を利用していないソフトウェアをダウンロードした場合、一般的な設定のWindows PCでは、インストール時にソフトウェアの安全性が確認できないことを示す警告が表示されます。
DigiCertのコードサイニング証明書を利用すれば、こうした警告が発せられることはありません。
ソフトウェア採用数の増加
DigiCertのコードサイニング証明書を利用すれば、インターネット上で配布するソフトウェアの安全性をユーザーに保証することができます。 その結果、発行元への信頼が高まり、ダウンロード数の増加が期待できます。
また、ダウンロードしたソフトウェアのインストール時の警告もなくなりますので、ソフトウェアの採用率も高まります。
digicertコードサイニングをオーダーする
コードサイニング証明書とは
デジタル証明書ニュース
digicert.comトピックス&ニュース