セキュリティトピック

コードサイニング証明書: メカニズム

デジサートは、お客様が他のプロバイダより多くのプラットフォーム上で
より多くの顧客にアプリやコードを配布するサポートをします。
世界で最も知られている信頼された認証局であるデジサートは、
他のどの認証局よりも多くの開発者やパブリッシャーにご利用いただいています。

知的財産や評判はコードサイニング証明書によってどのように保護されるか

シマンテックの強固な認証方法、公開鍵インフラ、技術サポートチームは、パートナー様やその顧客が安全なエクスペリエンスを確保する助けになります。

 

デジタル署名では、公開鍵の暗号化技術を使用してコードの保護と認証が行われます。

  • 開発者は、コードサイニング証明書の固有の秘密鍵を使って、コードまたはコンテンツにデジタル署名を追加します
  • ユーザーが署名済みコードのダウンロードやアクセスを行うと、ユーザーのシステムソフトウェアまたはアプリケーションが公開鍵を使って署名を復号します
  • システムは、信頼または認識している ID を持つ「ルート」証明書を探して署名を認証します
  • システムは次に、アプリケーションの署名に使われたハッシュを、ダウンロードされたアプリケーションのハッシュと比較します
  • システムがそのルートを信頼していて、それらのハッシュが一致する場合は、ダウンロードや実行が続けられます
  • システムがそのルートを信頼していない場合やハッシュが一致しない場合は、警告と共にダウンロードが中断されるか、ダウンロードに失敗します

コードサイニング証明書の紹介(英語のビデオ)

Web サイトセキュリティ

自己署名デジタル証明書

自己署名デジタル証明書は、署名者が所有するルート証明書にチェーンしています。ほとんどの場合、ルート証明書は、第三者のソフトウェアやデバイスから利用できるようになりません。

信頼された認証局

デジタル証明書を申し込むときには、認証局が申請者のアイデンティティを認証し、認証局のルート証明書にチェーンする証明書を発行します。アプリケーションやデバイスの中には、既に信頼できる認証局のルート証明書が組み込まれています。アプリケーションまたはデバイスがルート証明書を信頼すると、申請者が信頼されるようになります。シマンテックのルート証明書の普及率は群を抜いています。シマンテックのルート証明書はほとんどのデバイスにプリインストールされていて、大半のアプリケーションに組み込まれているので、エンドユーザーのインストールプロセスはシームレスで安全なものとなっています。

シマンテックのコードサイニング証明書

コードサイニング証明書でソフトウェアの導入と売上を促進

コードサイニング証明書とは

コードサイニング証明書は、ソフトウェアやアプリケーションに追加されるデジタル証明書で、署名後に、ソフトウェアやアプリケーションに含まれるコードが改ざんされていないことを確認します。

データシート
SHA 256 のサポート

SHA 256 のサポート

シマンテックのコードサイニング証明書は、セキュアハッシュアルゴリズム(SHA)256 をサポートします。

続きを読む

コードサイニング証明書: 署名すべき理由

コードサイニング証明書: 署名すべき理由

シマンテックのコードサイニング証明書でコードに署名すべき 5 つの理由。

続きを読む

コードサイニング証明書の基本

コードサイニング証明書の基本

コードサイニング証明書は 2 つのことを行います。ソフトウェアの作者が誰であるかを確認することと、署名後にコードが変更されたり改ざんされたりしていないと証明することです。これらはどちらも、顧客の信頼を築き、ソフトウェアを安全に配布するうえで極めて重要です。

続きを読む

ユースケース

シマンテック・ウェブサイトセキュリティソリューションの活用事例

コミュニティに参加

Symantec Connect でシマンテックの議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE