レビュー
» 2006年03月28日 11時30分 UPDATE

ホワイトペーパー:ダウンロードプログラムの真正性を保証するために

ダウンロードプログラムにつきまとう、プログラム自体の改ざんや開発元・配布元のなりすましを防止するコードサイニング証明書の詳細な内容と導入方法を解説する。

[ITmedia]

 シュリンクパックされた店頭販売用のパッケージプログラムとは異なり、インターネット経由で流通・配布されるプログラムには、プログラム自体が改ざんされたり、開発元・配布元になりすまされてしまうといった危険性がある。

 このような問題を解消するため、プログラムの真正性や開発元・配布元の実在性を検知・確認できるようにする手段として提供されているのが、電子署名技術を利用したベリサインのコードサイニング証明書である。

 コードサイニング証明書には、署名を施す対象ファイルや署名ツールの違いによって、「Authenticode対応Digital ID」、「Object Signing対応Digital ID」、「ドキュメントサイニング用Digital ID」の3種類がある。たとえば、Authenticode対応Digital IDはマイクロソフトのAuthenticode署名ツールを使って「.exe」や「.cab」、「.ocx」、「.dll」などのファイルに電子署名を施すためのもので、Windowsとの互換性を認証するマイクロソフトの「WHQL(Windowsロゴプログラム資格認定サービス)」を利用するためには、Authenticode対応Digital IDによる電子署名が必須となっている。

 ここでは、上記を含めたそれぞれの概要を説明するとともに、導入方法をステップバイステップで解説している。

 このホワイトペーパーのダウンロードは、下記リンクから。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -