セキュリティトピック

コードサイニング証明書での SHA 256 のサポート

シマンテックのコードサイニング証明書は、セキュアハッシュアルゴリズム(SHA)256 をサポートします。

セキュアハッシュアルゴリズム(SHA)256 のサポート

SHA-2 とも呼ばれる SHA-256 は、2013 年 4 月 1 日より、追加費用なくシマンテックのコードサイニングでサポートされています。SHA-2 は米国の国立標準技術研究所(NIST)によって開発された暗号化ハッシュ機能で、2014 年末までに SHA-1 を置き換えることが推奨されました。

 

SHA-2 のオプションは、注文ページ、再発行処理、および QuickOrder、QuickInvite、Reissue の API を介して利用することができます。

 

一部の古いアプリケーションやオペレーティングシステムでは、SHA-2 がサポートされていません。たとえば、Windows XP Service Pack 2 以前では SHA-2 の使用はサポートされていません。SHA-2 サポート用のサーバでは、Java サーバのサポートのために、Java SDK 1.4.2 以降がサポートされ、使用されている必要があります。

コードサイニングの紹介(英語のビデオ)

Web サイトセキュリティ

SHA 256 のサポート

Windows 環境の場合は、SHA-2 対応についての次のブログを参照してください:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Java サーバでの SHA-2 対応には Java SDK 1.4.2 以降が必要です。

さらに、Apache ベースのサーバで SHA-2 をサポートするには Apache バージョン 2.x 以上が必要で、証明書署名要求と秘密鍵生成のためには Open SSL 1.1.x が必要になります。

SHA-2 のサポートは、コードサイニング証明書を保護する場合のオプションとして利用できます。自社の企業ポリシーについては、社内のセキュリティ責任者にご確認ください。

コードサイニングでソフトウェアの導入と売上を促進

コードサイニング証明書とは?

コードサイニング証明書は、ソフトウェアやアプリケーションに追加されるデジタル証明書で、署名後に、ソフトウェアやアプリケーションに含まれるコードが改ざんされていないことを確認します。

データシート
コードサイニング証明書の基本

コードサイニング証明書の基本

シマンテックは、お客様が他のプロバイダより多くのプラットフォーム上でより多くの顧客にアプリやコードを配布するサポートをします。世界で最も認知されている信頼済みの認証局(CA)であるシマンテックは、他のどの CA よりも多くの開発者やパブリッシャーにご利用いただいています。

続きを読む

コードサイニング証明書: 署名すべき理由

コードサイニング証明書: 署名すべき理由

シマンテックのコードサイニング証明書でコードに署名すべき 5 つの理由。

続きを読む

ユースケース

シマンテック・ウェブサイトセキュリティソリューションの活用事例

コミュニティに参加

Symantec Connect でシマンテックの議論に参加

SYMANTEC CONNECT

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE