DigiCert コードサイニング (Codesigning) 証明書は高信頼・低価格

高い技術力を誇る世界最大手認証局のコードサイニング証明書

DigiCert（デジサート）は、デジタル証明書の新技術開発をMicrosoftやGoogleと共同で行うなど、高い技術力で知られる世界最大手の米国の認証局（CA）です。安全なIT環境の標準化を目標に、一般的には高価なEVコードサイニング証明書も、非常に安価で提供しています。DigiCertのEVコードサイニング証明書は、Microsoftが推奨制度を発足させた当時から推奨している証明書のひとつです。
本サイトでは、「コードサイニング証明書」と、「EVコードサイニング証明書」をご提供します。

主要プラットフォームに対応　対応数は業界最多
ルート証明書がほぼすべてのPC・デバイス・アプリケーションにインストール済み
Microsoft推奨（Microsoft SmartScreenパートナー）

EVコードサイニング証明書は、さらに以下の要素がプラスされており、より高い信頼性を獲得できます。
ハードウェアトークンを利用した2要素認証
Microsoft SmartScreenフィルターで高評価
取り扱い商品を見る

RMSは
日本国内でコードサイニング証明書
を購入できる窓口です

１年間有効

¥99,000
（税抜価格¥90,000）

２年間有効

¥178,200
（税抜価格¥162,000）

３年間有効

¥277,200
（税抜価格¥252,000）

（表示は税抜きです）

コードサイニング証明書をオーダーする

コードサイニング証明書とは

コードサイニング証明書は、コード署名 (code signing) を行うためのツールです。
コード署名は、プログラムが第三者によって変更されたり改ざんされたりしていないことを証明するために、プログラム作成者が行います。コードサイニング証明書は「署名されたコードが誰によって署名されたか」と「署名されたコードが署名以降変更されていないこと」を保証します。また、希望により署名された日時を保証するタイムスタンプを加えることもできます。
DVDなどの媒体で配布されるプログラムは、流通ルートへの信頼と、パッケージが封印されていることで安全性を確認することができますが、インターネットを通じてダウンロードする場合、信頼を獲得するほとんど唯一といっても良い手段がコード署名です。コード署名により、コードにウイルスやマルウェアの危険がないことを保証できると同時に、インストールが警告がなくスムーズに行われるようになります。署名する本人が作成した証明書を使って署名することもできますが、信頼性獲得のためにはDigiCertのような信頼できる認証局が発行した証明書を利用する必要があります。

DigiCertコードサイニング
証明書の特徴

DigiCertはデジタル証明書の新技術開発を
MicrofoftやGoogleと共同で行うなど、
高い技術力で知られる世界最大手の米国の認証局（CA）です。

DigiCertコードサイニング証明書の特徴

対応プラットフォーム数業界最多: コードサイニング証明書が必要とされるほとんどすべてのプラットフォームに対応した証明書を用意しています。対応プラットフォーム数は業界最多です。
PCやアプリケーションのほぼすべてにルート証明書がインストール済み: DigiCertは世界最大手の電子認証局です。その実績で、ソフトウェアをダウンロードしてインストールするようなデバイスのほとんどにDigiCertのルート証明書が組み込まれており、証明書の信頼性で問題を起こすことはありません。
Microsoft開発者に最適: DigiCertは、Microsoftプラットフォーム向けのアプリ/ソフトウェア開発元及び、Windowsロゴ認証を必要とする開発元とソフトウェア開発者に最適なコードサイニング証明書/EVコードサイニング証明書を提供しています。
高信頼でありながら低価格: DigiCertのコードサイニング証明書は、前述のとおり高い信頼性を保っているにも関わらず、1年間有効90,000円（税抜）とリーズナブルな価格でご提供いたします。
日本企業でもスムーズ・速やかに取得が可能: 取得手続きはRMSが代行します。日米の法制度の違い等による審査期間の長期化や、英語での意思疎通などを心配することなく、スムーズに証明書を取得することができます。
全ての手続きが最短で行われた場合、コードサイニング証明書はオーダーから7営業日程度、EVコードサイニング証明書は10営業日程度で利用を開始できます。
EVコードサイニング証明書も提供: コードサイニング証明書に加え、厳密なガイドラインに沿って証明書利用組織を認証するEVコードサイニング証明書も提供していますので、利用目的に応じた選択が可能です。
EVコードサイニング証明書の詳細はこちら

取り扱い商品

認証局が発行する証明書には、厳密な審査の後、パスワード付USBトークンに格納された形で提供される「EVコードサイニング証明書」と、対象コードに合わせたファイルで提供される「コードサイニング証明書」があります。
Windows10から、カーネルモードドライバは、より厳格な審査を経て発行されるEVコードサイニング証明書での署名が必須になっています。なお、WindowsストアアプリやiTunesのApp Storeアプリケーションは、ストアに登録時にストア側の証明書で署名されるシステムになっています。

.PFX等のファイル形式で発行する
コードサイニング証明書

署名するプラットフォームに合わせ、.PFX等のファイル形式で発行される証明書です（再発行可能）。

※「コードサイニング証明書」を取得後、「EVコードサイニング証明書」に変更することはできません。

2要素認証のUSBトークンでご提供する
EVコードサイニング証明書

トークン内の証明書で複数プラットフォームでの署名をすることが可能です（以下のプラットフォームにすべて対応します）。

※「EVコードサイニング証明書」を取得後、「コードサイニング証明書」に変更することはできません。

対応プラットフォーム

Windows Authenticode
Microsoft Office VBA code

コードサイニング証明書は、対象コード専用としてファイルでご提供（※）します。
※再発行することによってプラットフォームを変更できます（費用無料）。

開発者がコード署名を行う
メリット

インターネットで配布するプログラム等にコード署名をすることで、以下のようなメリットが得られます。

ユーザーの
安全性を確保

人気の高いソフトウェアほど、コードサイニング証明書利用を利用せずに配布した場合にソフトウェアを改ざんされる危険性が高くなり、ダウンロードしたユーザーのコンピュータが汚染される可能性が高くなります。コードサイニング証明書を導入すればコードの改ざんが不可能になり、ソフトウェアの発行元を明らかにすることもできるため、ソフトウェアを実際に利用するユーザーの安全性も確保することができます。

コード発行元の
信頼性の向上

コードサイニング証明書利用を利用していることは、コードの安全性、ユーザーの安全性に配慮している発行元であることの証拠となりますので、インターネット社会全体からの信頼の獲得につながります。また、DigiCertのコードサイニング証明書を使えば、署名した日時を示すタイムスタンプを打つことができます。タイムスタンプが証明書の有効期限内に打たれていれば、証明書自体の有効期限を超えてコードがインストールされる場合でも、コード署名の有効性が保持されます。

コードの
真正性を保証

コードサイニング証明書は、コードのハッシュ値を使ってコードの改ざんをチェックしています。ファイルの内容が少しでも異なれば異なったハッシュ値になります。内容の異なったファイルが同一のハッシュ値を持つことはありません。証明書に記載されたハッシュ値と、ダウンロードしたコードのハッシュ値が同一であれば、コードの同一性が保障されます。このようにしてコードの真正性が確保されます。

コード署名付きファイルの
安心感

DigiCertのコードサイニング証明書で
コード署名すれば、ユーザーにDVDなどの実媒体
での配布と同等レベルの安心感を持ってもらえます。

コード署名なしの場合

インターネットからソフトウエアをダウンロードしインストールする場合、ユーザーはそれが安全なのかの不安感を拭い去ることができません。
コード署名されていないコードの場合、上のような、危険性のあるコードの可能性を知らせる警告が表示されます。

コード署名ありの場合

コードサイニング証明書で署名すればコードの発行元が表示されますので、ユーザーは安心してインストールできます。この際、コードが改ざんされていないかも検証されています。

コードサイニング証明書の
仕組み

コードサイニング証明書を使って、オンラインで配布するソフトやプログラムにコード署名をすることにより、ソフトウェアの開発元・配布元を明確に表示し、コンテンツの完全性を証明することができます。実店舗から購入できるディスク等で提供されるプログラムと違い、インターネットからダウンロードするプログラムは実際にウイルスやマルウェアを含んでいる例があり、安全性を疑われることも少なくありません。DigiCertコードサイニング証明書を使ってソフトウェアに電子署名を行えば、悪意のある第三者が署名済みソフトウェアのコードを改ざんしたり、未承認の変更を伴うコードを配布したりすることはできません。コードの完全性は署名時に設定されたハッシュ値と、ダウンロードされたソフトウェアのハッシュ値とを比較して判断されます（コードダウンロード時のコードサイニング証明書による検証手順＞＞）。ハッシュ値が一致しない場合には、ユーザーにセキュリティ警告が表示されるか、コードのダウンロードに失敗します。

ハッシュ値とは
SHA-1、SHA256（SHA-2）等のハッシュ関数を使ってデータから算出される数字のこと。
元のデータが少しでも異なれば異なるハッシュ値が算出されます。
そのため、ファイルが改ざんされていないかを確認するために使うことができます。

コードサイニングで署名していないソフトウェア

コードサイニングで署名済みのソフトウェア

コードサイニング証明書で署名されていないソフトウェアは改ざんを受けている可能性があるため、インストール時に警告が表示されます。

コードサイニング証明書を信頼するかという判定は、証明書発行認証局 (CA) のルート証明書が、ソフトウェアをインストールするPC等のデバイスに「信頼する証明書」として登録されているかどうかで行われます。DigiCertのルート証明書はほとんどすべてのPC・デバイス・アプリケーションに既に組み込まれていますので、多くの利用者に安心を届けながら、セキュリティの警告を最小限に抑えることができます。DigiCertコードサイニング証明書は、ソフトウェア利用者の安全性を確保できるだけでなく、ソフトウェアと開発元の信頼性向上に貢献します。

コードサイニング証明書の組み込み手順

コードサイニング証明書取得
署名するコードのハッシュ値を生成
コードサイニング証明書の秘密鍵でハッシュ値を暗号化 ※これがデジタル署名
コード、暗号化されたハッシュ値（デジタル署名）、コードサイニング証明書のパッケージを作成

コードサイニング証明書の組み込み手順

コードダウンロード時のコードサイニング証明書による検証手順

コードサイニング証明書の有効性の確認
コードサイニング証明書に含まれる公開鍵の取得
コードと暗号化されたハッシュ値（デジタル署名）に分離
暗号化されたハッシュ値（デジタル署名）を公開鍵で復号し証明書に含まれているハッシュ値を取得
ダウンロードしたコードのハッシュ値を生成
二つのハッシュ値が一致していればコードは改竄がなく、真正であることが証明される

コードダウンロード時のコードサイニング証明書による検証手順

コードサイニング証明書

DigiCertはデジタル証明書の新技術開発をMicrofoftやGoogleと共同で行うなど、高い技術力で知られる世界最大手の米国の認証局（CA）です。

インターネットで配布するプログラム等にコード署名をすることで、以下のようなメリットが得られます。

DigiCertのコードサイニング証明書でコード署名すれば、ユーザーにDVDなどの実媒体での配布と同等レベルの安心感を持ってもらえます。

DigiCertはデジタル証明書の新技術開発を
MicrofoftやGoogleと共同で行うなど、
高い技術力で知られる世界最大手の米国の認証局（CA）です。

DigiCertのコードサイニング証明書で
コード署名すれば、ユーザーにDVDなどの実媒体
での配布と同等レベルの安心感を持ってもらえます。