コードサイニング証明書
取扱サービス詳細 プライスリスト オーダー方法 オーダーフォーム

Javaコードとコードサイニング証明書

Javaアプレットにコードサイニング証明書で署名する必要性


Oracle Java Code・Javaアプレットは、コンピュータにインストールして実行したり、ブラウザで実行したり、スマートフォンで使われたりと非常に多様な方法で利用されます。そのため、コードの安全性を保障する仕組みが重要です。
現在、ほとんどのアプリケーションやコンテンツはネット経由で配信されています。そのため、正規の証明書で署名されていないコードに対しては、インストール時にエラーや警告を出す仕組みが普及しています。
Java7 Update51以降、証明書のないアプリケーションを実行しようとしても、デフォルトでブロックされます。

すべてのリッチインターネットアプリケーションのセキュリティ要求が強化されました

2014年1月14日、JavaはJava update 51 (7u51) をリリースしました。
このバージョンからセキュリティ要件が変更になり、すべてのリッチインターネットアプリケーション (RIA) の認証と承認が強化され、新しいセキュリティ要件に準拠していないリッチインターネットアプリケーション(RIA)はブロックされ、実行することができなくなりました。
また、既存のリッチインターネットアプリケーション (RIA) についても、すべて強化されたセキュリティポリシーに適応させる必要があります。適応していない場合には、既存のアプリケーションも実行不可能です。
すべてのアプレットコードとWeb Startアプリケーションコードを実行するためには、DigiCertのような信頼できる認証局 (CA) が発行した証明書で署名されている必要があります。
コードサイニング証明書で署名されていれば、JARファイルを実行しようとする際にブロックされたり警告が出たりすることはなくなります。ユーザーはコードの発行元、署名された日付を確認でき、改ざんされていないという保証が得られます。
このセキュリティポリシーの変更は、Webブラウザを使わずに実行されるスタンドアローンJavaアプリケーションには影響しません。また、APIコードにも影響しません。
Webブラウザを経由して実行されるアプリケーション、パッケージングおよび配布に対して適用されます。

Javaの新しいセキュリティ要件の追加情報については、 New security requirements for RIAs in 7u51 (January 2014) を参照してください。
Javaコードに署名するためには、「EVコードサイニング証明書」または「EVコードサイニング証明書プレミアム」を取得してください。
「EVコードサイニング証明書プレミアム」の場合、オーダー時に、プラットフォームとして「Javaコード」を指定してください。

Javaコードの署名方法

Javaコードの署名方法については以下のページをご参照ください。

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.