コード署名 - 一般的なFAQ

コード署名IDを必要とするのは誰ですか？

インターネットまたは企業エクストラネットにおいてコードまたはコンテンツを配布しようとする発行者は常に破壊および改ざんのリスクを負っています。

Comodoのコード署名ソリューションはどのように動作するのですか？

Comodoのコード署名ソリューションは認証されたデジタル署名を使用して、ダウンロード可能コードの発行者データやコンテンツの完全性を保証します。

Comodoのコード署名ソリューションはわたしにとってふさわしい製品ですか?

認証されたコード発行者としてのお客さまの評判を守りたいとき、Comodoのコード署名ソリューションは重要です。

Comodoはわたしのコードのコンテンツを保証しますか？

いいえ。当社が保証するのは、ソフトウェアがそれに署名した発行者から到達したことです。またソフトウェアが変更または破壊されていないことも保証します。

Comodoのコード署名ソリューションはわたしのビジネスにとってふさわしい製品ですか？

インターネット上または企業内エクストラネット上でコードやコンテンツを配布しようとするすべての発行者に対して、Comodoのコード署名証明書を強くお勧めします。顧客はダウンロードに関するリスクを認識しており、署名付きのダウンロードを堅く信頼しています。

Comodoのコード署名証明書は認証済みソフトウェアをインターネット上で配布するための効率的な手法です。完全な保護機能、使い勝手のよさ、柔軟性を提供する最高の製品です。

開発者証明書はどれだけの間、使用できますか？

コード署名証明書は、購入時に選択したライフサイクルに応じて1年か2年、有効です。

タイムスタンプサーバー - 場所と使い方

コードに署名するときは、認証したいコードをハッシュアルゴリズムに通し、秘密鍵を使って結果のハッシュに署名すれば、デジタル署名となります。次に署名ブロックを構築します。このブロックにはデジタル署名とコード署名証明書が入ります。Authenticodeのようなツールを使うと、Comodoなどのタイムスタンプサービスプロバイダーが提供する現在の日時を基に、署名ブロックにタイムスタンプを押すことができます。最後に、タイムスタンプを押した署名ブロックをオリジナルのソフトウェアに結合します。これで、お客さまのダウンロード用Webサイトで署名付きソフトウェアを発行できます。

このプロセスでは、ComodoのタイムスタンプサーバーのURL(http://timestamp.comodoca.com/authenticode)を知っておく必要があります。

コード署名証明書の満了後、タイムスタンプされたコードは有効ですか？

タイムスタンプは、証明書の期限が切れた後もコードの期限が切れないことを保証します。コードがタイムスタンプされると、証明書が満了しても、デジタル署名は有効です。新規の証明書が必要になるのは、追加コードに署名したい場合だけです。署名中にタイムスタンプオプションを使用しなかった場合は、コードに再署名し、顧客に再送信する必要があります。

ファイルがタイムスタンプされたことを確認するには、どのユーティリティーを使いますか？

タイムスタンプを確認するには、Authenticode SDKツールに含まれているchktrust.exeユーティリティーを使います。ファイルがタイムスタンプされている場合、日時が表示されます。タイムスタンプされていない場合は、"Unknown date and time" が表示されます。

コード署名証明書は1年以上、継続しますか？

はい。.現在、2年版のコード署名証明書を要求することも可能です。

コード署名証明書で署名できるアプリケーションの数に制限がありますか？

Comodoは特定の数に制限することはありません。アプリケーションがコード署名証明書を所有する組織のために使用されたり、配布されたりするものである限り、希望するだけの数のアプリケーションに署名できます。

どのような設定を有効にすれば、ユーザーは証明書ポップアップを受け取れますか？

• ファイルのダウンロード時に証明書ポップアップを受け取るには、Internet Explorer内のある設定を有効にする必要があります。
• この設定は、[ツール] > [インターネットオプション] > [詳細設定]内の下方にある[セキュリティー]にあります。
• オプション[ダウンロードしたプログラムの署名を確認する]を必ずチェックしてください。

顧客はAuthenticodeで署名されたソフトウェアをダウンロードしたとき、どのような保証を受けられますか？

顧客はAuthenticodeによって署名されたソフトウェアをダウンロードすると、下記を保証されます。

• コンテンツの出所: ダウンロードしたソフトウェアが確実にそれに署名した発行者から来たこと。
• コンテンツの完全性: ダウンロードしたソフトウェアが署名以降に変更、破壊されていないこと。

わたしとわたしの顧客がわたしの証明書ストアに最新のMicrosoftルートを持っていることを、どのように確認しますか？

Windows XPでは、あらゆるものが自動であり、つまり優に2億以上の顧客が最新の証明書すべてに自動的にアクセスできます。XP以前のWindowsでは、最新のルート更新をインストールするよう強くお勧めします。適切なセキュリティーポリシーでは、ルート証明書ストアに信頼される認証局すべての最新ルート証明書を用意しておく必要があり、それによって信頼できるコンテンツを受け入れる幅広い機能が提供されます。最新のMicrosoftルート証明書をここからインストールしてください。ルート更新