ダウンロードプログラムの真正性を保証するために：ホワイトペーパー

ダウンロードプログラムにつきまとう、プログラム自体の改ざんや開発元・配布元のなりすましを防止するコードサイニング証明書の詳細な内容と導入方法を解説する。

[ITmedia]

　シュリンクパックされた店頭販売用のパッケージプログラムとは異なり、インターネット経由で流通・配布されるプログラムには、プログラム自体が改ざんされたり、開発元・配布元になりすまされてしまうといった危険性がある。

　このような問題を解消するため、プログラムの真正性や開発元・配布元の実在性を検知・確認できるようにする手段として提供されているのが、電子署名技術を利用したベリサインのコードサイニング証明書である。

　コードサイニング証明書には、署名を施す対象ファイルや署名ツールの違いによって、「Authenticode対応Digital ID」、「Object Signing対応Digital ID」、「ドキュメントサイニング用Digital ID」の3種類がある。たとえば、Authenticode対応Digital IDはマイクロソフトのAuthenticode署名ツールを使って「.exe」や「.cab」、「.ocx」、「.dll」などのファイルに電子署名を施すためのもので、Windowsとの互換性を認証するマイクロソフトの「WHQL（Windowsロゴプログラム資格認定サービス）」を利用するためには、Authenticode対応Digital IDによる電子署名が必須となっている。

　ここでは、上記を含めたそれぞれの概要を説明するとともに、導入方法をステップバイステップで解説している。

　このホワイトペーパーのダウンロードは、下記リンクから。