コードサイニング証明書

検証済みの製品に、電子署名の高い信頼性を提供することで、
ソフトウェアの採用率を高め、悪質な改ざんを防ぎます。

コードサイニングとは

ユーザーの安心と信頼を高める。

コードサイニング証明書は、ソフトウェア開発者がアプリやドライバー、ソフトウェアプログラムにデジタル署名をするのに使用されます。コードを受け取ったユーザーは、第三者によってコードが改変されたり侵害されたりしていないことを、この署名によって確認できます。証明書には、開発者の署名や企業名、必要に応じてタイムスタンプを含めることができます。

デジサートコードサイニング証明書の利点

知的財産の保護

コードサイニング証明書があれば、お客様はコードが本物であること、改ざんされていないことを検証でき、不正行為やマルウェア、盗難などから関係者双方を保護することができます。

セキュリティ警告ラベルの回避

お客様は、ソフトウェアをダウンロードするとき、スムーズでプロフェッショナルらしいインストールプロセスを期待しているものです。電子署名されたプログラムは、ダウンロード時やインストール時の警告メッセージが表示されなくなるので、採用率が高くなります。 

効率的な監視と実施

コードが電子署名されていれば、変更されたファイルを簡単に検出することができます。また、コードがタイムスタンプ付きで署名されていると、実際の証明書が失効した後でも、コードが有効な証明書で署名されていることがユーザーにわかります。

プラットフォーム要件の達成

お客様のソフトウェアを販売するパートナーやチャネル、プラットフォームは、お客様のデータが保護されるものと期待されています。ソフトウェアに署名するということは、安全性に対するお客様の取り組みを示すものであり、契約上の要件になっていることも少なくありません。

EV(Extended Validation)
コードサイニングとは

EV コードサイニングは、信頼性と採用率を
高めます

EV(Extended Validation)コードサイニング証明書には、通常の電子的に署名されたコードがもたらすメリットに加え、さらなる厳格な認証プロセスとハードウェアセキュリティ要件が設けられているため、ユーザはアプリケーションの完全性に対するさらなる安心感がもたらされます。

デジサート EVコードサイニング
証明書の利点

二要素認証:

証明書の申請後、秘密鍵を含んだ暗号化されたトークンが入ったUSBドライブを受け取ります。そのドライブを持っている人だけがEVコードサイニング証明書でコードに署名できるため、認証とセキュリティが強化されます。

タイムセンシティブ サイニング:

オプションでタイムスタンプを追加すると、署名に使用されたオリジナルの EV コードサイニング証明書の失効後も、お客様の署名は引き続き有効になります。タイムスタンプがない場合、証明書が失効すると署名も失効し、コードの再署名が必要になります。

Microsoft Defender SmartScreen:

Microsoft Defender SmartScreen® の評価フィルターで、信頼ステータスを自動的に獲得することによって、警告メッセージが減り、ブランドの評判とエンドユーザーの信頼を上がります。

ハードウェアセキュリティモジュールのサポート:

EVコードサイニング証明書をHSMにインストールすることで、証明書と秘密鍵をより細かく制御することができます。HSMへのアクセス権を持つ人なら組織内の誰でも、保管された証明書を使ってコードを署名できます。

ユニバーサルなプラットフォームの互換性:

プラットフォームごとに(Authenticode、Kernel Mode など)、コードに署名するために証明書を再発行する必要はありません。

デジサートコードサイニング証明書の比較

コードサイニング

EV コードサイニング

1 年版の価格(税抜き)

¥90,000

¥134,000

2 年版の価格(税抜き)

¥162,000
(1年ごとの料金¥81,000)

¥234,000
(1年ごとの料金¥117,000)

3 年版の価格(税抜き)

¥252,000
(1年ごとの料金¥84,000)

¥335,000
(1年ごとの料金¥111,667)

暗号化されたデジタル署名

組織に関する厳格な拡張認証(EV)が必要

Microsoft Smartscreen フィルタにより
即時の安全評価

ハードウェアトークンを使用した
2要素認証が必要

技術仕様
  • Microsoft Authenticode®

  • Microsoft Office & Microsoft VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® Objects

DigiCert® Secure Software Manager

CI/CD パイプラインに
継続的な署名(CS)を追加

DevOps は、世界的にソフトウェアの構築および提供方法を変えました。残念ながら、それに伴って危険な慣例が一般的になっています。それは鍵の共有です。鍵の共有によってリスクが増えると、企業はプロセスの混乱によって恒久的な損害にもなりかねない脅威にさらされます。

DigiCert® Secure Software Manager を使えば、継続的な署名によって DevOps のループを閉じることができ、CI/CD パイプラインにセキュリティを組み込むことができます。俊敏性が損なわれることも一切ありません。エンドツーエンドの暗号化をコードに追加して、誰がいつ署名したかを確認し、証拠保全(CoC)を管理します。そのすべてが、DevOps によって DevOps のために用意された 1 台のコンソールから可能です。

DigiCert Secure Software Manager について詳しくはこちら >

コードサイニング証明書について
ご質問がありますか?

デジサートを選ぶ理由

世界的に
認められた
認証局

受賞歴のある
カスタマーサポートを
利用可能  

2020 年、Frost and
Sullivan が主催する、TLS
証明書 Global Company
of the Year を受賞

99.99%の稼働時間と、
ローカルおよび地域の
専用サポート 

お見積書、トライアル、製品資料などについて
ぜひ営業までお問い合わせください。