コード署名とは何でしょうか？

顧客がお店でソフトウェアを購入するときは、そのソフトウェアの出所は明らかです。

顧客はそのソフトウェアの発行者を知ることができるし、パッケージが開かれたかどうかがわかります。このような要因から、顧客はどのソフトウェアを購入すべきか、どの程度信頼できるかについて判断できます。お客さまのサイトからデジタル署名されたActive Xコントロール、ダイナミックリンクライブラリー、.cabファイル、HTMLコンテンツなどをダウンロードした顧客は、それらのファイルのコードが本当にお客さまから来たものであり、作成、署名された後変更されたり破壊されたりしていないことに確信を持つことができます。デジタルIDはお客さまのソフトウェアの仮想「シュリンクラップ(収縮包装)」として機能します。お客さまがコードに署名した後、そのコードが何らかの形で改ざんされると、デジタル署名は破壊され、そのコードが変更されて信頼できないという警告を顧客に通知します。

このような問題を解決するのが、Comodo発行のデジタルIDと結合したMicrosoft Authenticodeテクノロジーです。デジタル署名を使ったコード署名を行なうことで、ソフトウェア開発者は自分自身の情報と自分たちのコードを開発ソフトウェアに組み込むことができます。

顧客はComodo発行のコード署名証明書によって署名されたソフトウェアをダウンロードしたとき、以下のことを確信できます。

• コンテンツの出所: エンドユーザーは、ダウンロードしたソフトウェアがそれに署名した発行者から実際に到達したものであると確信できます。
• コンテンツの完全性: エンドユーザーは、ダウンロードしたソフトウェアが署名後、変更・破壊されていないことを確信できます。

ユーザーはダウンロードしたソフトウェアの説明責任の恩恵を受けます。ソフトウェアの発行者およびコードが改ざんされていないことがわかるからです。ソフトウェアがコンピューター上で認められない動作や悪意のある動きをするような極端なケースでは、ユーザーは発行者に対して返還要求を行なうこともできます。この説明責任と、返還要求できるということは、有害コード流通の強力な抑止効果となります。開発者とWebマスターはコード署名の恩恵を受けます。コード署名は彼らの名前に対する信頼を作り上げ、彼らの製品の改ざんを困難にするからです。コードに署名することで開発者はユーザーとの信頼関係を構築し、ユーザーには発行者またはWebサイトによって署名されたソフトウェアをダウンロードできることがわかります。コード署名証明書を使用すると、開発者はActiveX™ コントロールなどの署名済み実行ファイルによってすばらしいWebページを作成できます。そして、ユーザーはダウンロードしたいソフトウェアについて賢い決定ができ、ソフトウェアの発行者が誰であるか、ソフトウェアが改ざんされていないことを知ります。

コード署名は、インターネット上で配布されるソフトウェアを保護するために広く使用されています。コード署名はソフトウェアを変更することなく、単にデジタル署名を実行コード自体に付加するだけです。データを配布したいとき、そしてそのデータが実際にお客さまから来たものであることを受信者に保証したいときに、デジタル署名を使用してください。このデジタル署名は、署名者を認証するだけでなく、コードが署名後、変更されていないことを保証するのに充分な情報を提供します。コード署名デジタルID(証明書)を使えば、ソフトウェア開発者を含むコンテンツ発行者は、ソフトウェアオブジェクト、マクロ、デバイスドライバー、ファームウェアイメージ、ウィルス更新情報、構成ファイルなどのコンテンツに署名してインターネット上での安全な配布を可能にします。

デジタル署名はRSA公開鍵暗号などの公開鍵署名アルゴリズムを使って作成されます。公開鍵アルゴリズムは公開鍵と秘密鍵の2種類の鍵(鍵対という)を使用します。秘密鍵の内容はその鍵の所有者のみが知っており、公開鍵は誰でも使用できます。公開鍵アルゴリズムは、一方の鍵を使って暗号化を行なった場合、復号にもう一方の鍵が必要になるように作られています。さらに、復号鍵は暗号鍵から計算することは通常できません。デジタル署名では、秘密鍵は署名を生成し、対応する公開鍵がその署名を確認します。

コード署名デジタルIDを必要とするのは誰ですか？

インターネットやエクストラネットを介してコードやコンテンツを配布しようとするソフトウェア発行者は、常になりすましや改ざんのリスクを負っています。Microsoft Authenticode向けのComodoコード署名デジタルIDはこのようなリスクを防御します。

Comodoは、商用ソフトウェア開発者（企業およびその他のソフトウェア発行組織)向けに設計されたコード署名デジタルIDを提供します。このクラスのデジタルIDはビジネスライセンスとまったく同様に組織の実在および正当性に関する保証を提供するものであり、ソフトウェアの小売チャネルから現在提供されている保証レベルを実現するように設計されています。

コード署名デジタルIDの機能と利点

顧客の信頼

コード署名デジタルIDは顧客を保護(保証)するために、ダウンロードされたコードが完全でそのままであること、つまり伝送中に改ざんされたり修正しされたりしていないことを顧客に保証します。

オーセンティシティー（本物性)

ダウンロード後、エンドユーザーは取得したコードが本当にお客さまから来たものであることを確認でき、お客さまのビジネスの評判と知的財産が保護されます。デジタルIDを使うことで顧客は、デジタル署名コードの作成者を特定でき、問題や問い合わせが発生した場合、その作成者に連絡できます。

業界標準テクノロジーとのシームレスな統合

多くのブラウザーではダウンロードコードにある動作コマンドは許可しません。ただし、ダウンロードコードがComodoなどの信頼できる認証局から発行された証明書によって署名されていれば別です。

使い勝手

コード署名証明書は、開発者が製品やマクロ、オブジェクトなどの作成に使用するベンダーソフトウェアツールと連携して使うのが簡単です。

AuthenticodeとComodoデジタルIDとの連携

Authenticodeは、X.509 v3 証明書やPKCS #7/#10 署名標準などの業界標準暗号化手法に依拠しています。これらの業界標準暗号化手法は定評ある暗号化プロトコルであり、コード署名テクノロジーを確実にインプリメントします。

Authenticodeはデジタル署名テクノロジーを使用してソフトの出所と完全性をユーザーに保証します。デジタル署名では、秘密鍵は署名を生成し、対応する公開鍵がその署名を確認します。時間を節約するために、Authenticodeプロトコルはドキュメントの1方向ハッシュである暗号ダイジェストを使用します。

以下を参照してください。「コード署名プロセス」、「HTTPSプロトコルとは何か」、「SSLの動作」、「SSLの使い方」、および「SSLチュートリアル」のいろいろなガイドライン。.

• 最新のニュース
• 会社概要
• 海外拠点
• お問い合わせ
• サイトマップ

• 個人情報の保護方針
• 利用規約
• © 2011 Comodo. All Rights Reserved.

コモド社では電商取引業、インターネット接続業、ソフトウェアプロバイダー 、個人のお客様に対して安心かつ安全にインターネット経由でのビジネスを運用するために必要なる必要となるインフラを提供します。 弊社の PKI ソリューション（SSL証明書・EVSSL証明書、コードサイニング証明書、電子メール証明書）をご利用いただくことでオンライン上での通信情報を強力な暗号化により保証し、多くの企業様にとっての最上の保証条件を満たし信頼を得ることができます。