> > > DigiCert EV コード署名証明書 FAQ - 技術に関して

DigiCert EV コード署名証明書 FAQ - 技術に関して

こちらでは当社の提供する DigiCert EV コード署名証明書について、技術的な内容に関するよくある質問とその回答をご案内しております。
EV コード署名証明書と、通常のコード署名証明書との違いを教えてください。
・発行元の実在認証がより厳格です。
・秘密鍵が USB トークンに格納されて発行されます。
・マイクロソフトの SmartScreen フィルタ機能において警告が非表示になります。
署名と検証はどのような仕組みで行われますか?
お使いの OS に適した開発環境(SDK)において、EV コード署名証明書が格納された USB トークンを使用し、ソフトウェアに署名します。

figure-sign-process.jpg

署名されたソフトウェアにはタイムスタンプと組織情報が含まれており、利用者はそのソフトウェアの提供元とそのソフトウェアが改ざんされていないことを確認できます。さらに、EV コード署名証明書は、マイクロソフトの SmartScreen フィルタ機能に対し「このソフトウェアが安全である」ことをスタンプ情報で通知します。

figure-verify-process.jpg

署名回数に制限はありますか?
いいえ、署名回数に制限はなく、有効期間内であれば何度でも署名可能です。
署名済みのソフトウェアに再署名は可能ですか?
はい、可能です。
署名済みのソフトウェアに再度署名を行うことで、署名が上書きされます。
どのプラットフォームに対応していますか?
Windows アプリケーション、Mac OS、Java コード、Adobe AIR アプリケーションへの署名に対応しています。
EV コード署名証明書の署名アルゴリズムを教えてください。
署名アルゴリズムは「SHA-256 RSA」です。
タイムスタンプサーバーの URL を教えてください
Digicert のタイムスタンプサーバーは 「http://timestamp.digicert.com」です。
EV コード署名証明書の有効期間が満了した場合、有効期間内に署名されたソフトウェアの署名も無効になりますか?
署名の際にタイムスタンプを設定した場合は、証明書の有効期間が満了しても警告は表示されません。
EV コード署名証明書の必要ライセンスを教えてください。
利用するプラットフォーム、署名を付与するソフトウェアの数に関わらず、1 ライセンスでご利用可能です。
※署名時に USB トークンが必要であるため、複数名の同時利用や複数の拠点でご利用の場合につきましては、追加購入をご検討ください。
USB トークンから pfx ファイルとして証明書をエクスポートできますか?
いいえ、できません。EV コード署名証明書の規格上、USB トークンから秘密鍵ファイルを取り出せない仕様です。
なお、同じ USB トークンを使用して、別の端末で署名することは可能です。
※「DigiCert EV コード署名証明書 プレミアム」に付属する、通常のコード署名証明書は、pfx ファイルとして証明書をエクスポート可能です。
EV コード署名証明書のバックアップを取っておくことはできますか?
EV コード署名証明書の規格上、EV コード署名証明書は USB トークンからエクスポートやコピーができない仕様です。
バックアップ用の証明書を準備されたい場合は、追加のライセンスを購入いただき、物理的に複数の USB トークンを所有いただく必要があります。
なぜ USB トークンで納品されるのですか?
EV コード署名証明書の規格では、セキュリティ基準を満たす暗号モジュールに秘密鍵を格納することが定められています。これは EV コード署名証明書の不正使用や流出を防ぐことを目的としています。 DigiCert では、この基準を満たす USB トークンに証明書を格納して提供いたします。
USB トークン内の証明書を削除してしまった場合、どうしたらよいですか?
USB トークンがお手元にある場合、残存期間をいつでも無償で再発行可能です。
ご希望の場合は、「DigiCert サポート係( )」までご連絡ください。
USB トークンを使用する場合、リモートログイン先で署名は可能ですか?
いいえ、できません。EV コード署名証明書の規格上、「秘密鍵を保護する項目」が定められており、 署名を実行する PC に USB トークンを接続する必要があります。
複数の拠点で USB トークンを用いて署名する場合、どうしたらよいですか?
EV コード署名証明書の規格上、USB トークンから EV コード署名証明書をエクスポートやコピーはできない仕様のため、物理的な輸送をご検討ください。
USB トークンの輸送が困難、複数拠点で同時にお使いになる場合は、恐れ入りますが、EV コード署名証明書の追加購入をご検討ください。

オンラインで購入のお申し込みができます

お電話やメールでもお問い合わせいただけます
サイバートラスト総合受付(受付時間 平日9:00 - 18:00)
0120-957-975