Code Signing Certificates Hero
DigiCert® コードサイニング証明書

コードの完全性
のための署名

アプリケーションやソフトウェアの改ざんを防止し、
ダウンロードしたファイルが意図した状態で
提供されていることを お客様に知らせます。
それこそが、現実世界におけるデジタルトラストです。

コードサイニングとは

ユーザーの安心と信頼を高める。

コードサイニング証明書は、ソフトウェア開発者がアプリやドライバー、ソフトウェアプログラムにデジタル署名をするのに使用されます。コードを受け取ったユーザーは、第三者によってコードが改変されたり侵害されたりしていないことを、この署名によって確認できます。証明書には、開発者の署名や企業名、必要に応じてタイムスタンプを含めることができます。

デジサートコードサイニング証明書の利点

知的財産の保護

コードサイニング証明書があれば、お客様はコードが本物であること、改ざんされていないことを検証でき、不正行為やマルウェア、盗難などから関係者双方を保護することができます。

セキュリティ警告ラベルの回避

お客様は、ソフトウェアをダウンロードするとき、スムーズでプロフェッショナルらしいインストールプロセスを期待しているものです。電子署名されたプログラムは、ダウンロード時やインストール時の警告メッセージが表示されなくなるので、採用率が高くなります。 

効率的な監視と実施

コードが電子署名されていれば、変更されたファイルを簡単に検出することができます。また、コードがタイムスタンプ付きで署名されていると、実際の証明書が失効した後でも、コードが有効な証明書で署名されていることがユーザーにわかります。

プラットフォーム要件の達成

お客様のソフトウェアを販売するパートナーやチャネル、プラットフォームは、お客様のデータが保護されるものと期待されています。ソフトウェアに署名するということは、安全性に対するお客様の取り組みを示すものであり、契約上の要件になっていることも少なくありません。

EV(Extended Validation)
コードサイニングとは

EV コードサイニングは、信頼性と採用率を
高めます

EV(Extended Validation)コードサイニング証明書には、通常の電子的に署名されたコードがもたらすメリットに加え、さらなる厳格な認証プロセスとハードウェアセキュリティ要件が設けられているため、ユーザはアプリケーションの完全性に対するさらなる安心感がもたらされます。

デジサート EVコードサイニング
証明書の利点

二要素認証:

証明書の申請後、秘密鍵を含んだ暗号化されたトークンが入ったUSBドライブを受け取ります。そのドライブを持っている人だけがEVコードサイニング証明書でコードに署名できるため、認証とセキュリティが強化されます。

タイムセンシティブ サイニング:

オプションでタイムスタンプを追加すると、署名に使用されたオリジナルの EV コードサイニング証明書の失効後も、お客様の署名は引き続き有効になります。タイムスタンプがない場合、証明書が失効すると署名も失効し、コードの再署名が必要になります。

Microsoft Defender SmartScreen:

Microsoft Defender SmartScreen® の評価フィルターで、信頼ステータスを自動的に獲得することによって、警告メッセージが減り、ブランドの評判とエンドユーザーの信頼を上がります。

ハードウェアセキュリティモジュールのサポート:

EVコードサイニング証明書をHSMにインストールすることで、証明書と秘密鍵をより細かく制御することができます。HSMへのアクセス権を持つ人なら組織内の誰でも、保管された証明書を使ってコードを署名できます。

ユニバーサルなプラットフォームの互換性:

プラットフォームごとに(Authenticode、Kernel Mode など)、コードに署名するために証明書を再発行する必要はありません。

デジサートコードサイニング証明書の比較

コードサイニング

EV コードサイニング

1 年版の価格(税抜き)

¥96,300

¥143,400

2 年版の価格(税抜き)

¥173,300
(1年ごとの料金¥86,650)

¥250,400
(1年ごとの料金¥125,200)

3 年版の価格(税抜き)

¥269,600
(1年ごとの料金¥89,867)

¥358,500
(1年ごとの料金¥119,500)

暗号化されたデジタル署名

組織に関する厳格な拡張認証(EV)が必要

Microsoft Smartscreen フィルタにより
即時の安全評価

ハードウェアトークンを使用した
2要素認証が必要

技術仕様
  • Microsoft Authenticode®

  • Microsoft Office & Microsoft VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® Objects

※ USB ハードウェアトークン: 20,000円
2023年6月1日 より業界標準としてすべてのコードサイニング証明書の秘密鍵を、FIPS 140 レベル2、Common Criteria EAL 4+、または同等の認定を受けたハードウェアに格納する必要があります。この変更にともない証明書以外にUSBハードウェアトークンが必要な方は証明書の申請時にUSBハードウェアトークン付の製品を選択ください。過去にデジサートより入手した上記の規格を満たしたトークンをお持ちの方は、再利用が可能です。

注:当ハードウェアトークンはコードサイン証明書のご発注をキャンセルされた場合にも返品不可となります。

DigiCert® Software Trust Manager

CI/CD パイプラインに
継続的な署名(CS)を追加

DevOps は、世界的にソフトウェアの構築および提供方法を変えました。残念ながら、それに伴って危険な慣例が一般的になっています。それは鍵の共有です。鍵の共有によってリスクが増えると、企業はプロセスの混乱によって恒久的な損害にもなりかねない脅威にさらされます。

DigiCert Software Trust Manager を使えば、継続的な署名によって DevOps のループを閉じることができ、CI/CD パイプラインにセキュリティを組み込むことができます。俊敏性が損なわれることも一切ありません。エンドツーエンドの暗号化をコードに追加して、誰がいつ署名したかを確認し、証拠保全(CoC)を管理します。そのすべてが、DevOps によって DevOps のために用意された 1 台のコンソールから可能です。

DigiCert Software Trust Manager について詳しくはこちら >

コードサイニング証明書について
ご質問がありますか?

デジサートを選ぶ理由

世界的に
認められた
認証局

受賞歴のある
カスタマーサポートを
利用可能  

2020 年、Frost and
Sullivan が主催する、TLS
証明書 Global Company
of the Year を受賞

99.99%の稼働時間と、
ローカルおよび地域の
専用サポート 

コードサイニングに関する資料

Code Signing Resources - JP
ブログ

コードサイニング用の鍵保護要件の改善

Code Signing Resources - JP
データシート

DigiCertコードサイニング:ユーザーの信頼を得る

お見積書の取得についてはこちら

 

製品およびご購入に関するお問い合わせはこちら

情報を入力して「送信」をクリックすると、デジサートの製品およびサービスに関する情報を受け取ることに同意し、デジサートおよびその関連会社がデジサートのプライバシーポリシーに従ってデータを処理することに同意したことになります。