セキュリティトピック

コードサイニング証明書: 署名すべき理由

デジサートのコードサイニング証明書でコードに署名すべき 5 つの理由。

署名すべき理由

多数のプラットフォーム上での配布と収益を最大化
モバイルおよびデスクトップデバイス対応のコンシューマ向けアプリケーションの爆発的な増加とマルウェアの拡散という 2 つのトレンドにより、以前にも増してコードサイニング証明書が重要になっています。配布用のコードを受け入れる前に、信頼された認証局からのコードサイニング証明書を求めるソフトウェアパブリッシャーやモバイルネットワークプロバイダが増加しています。デジサートのコードサイニング証明書は、他のどのコードサイニングプロバイダより多くのプラットフォームをサポートします。デジサートは、Windows Phone、AT&T Developer Program、Java Verified アプリケーション、Symbian Signed アプリケーション向けの信頼できるコードサイニングプロバイダです。

信頼された認証局（CA）に任せることで、セキュリティ警告を軽減

デジサートのルート証明書の普及率は群を抜いています。デジサートのルート証明書はほとんどのデバイスにプリインストールされていて、大半のアプリケーションに組み込まれています。デジサートのコードサイニング証明書を使うと、そのままシームレスなダウンロードが可能なコードになります。セキュリティ警告が表示される場合でも、お客様のコードはデジサートによって信頼されているため、コードを信頼することが推奨される可能性が高くなります。（セキュリティ警告は、プラットフォーム、アプリケーション、クライアントのセキュリティ設定に左右されます。）

コードサイニング証明書の紹介（英語のビデオ）

デジサートのコードサイニング証明書で署名すべきその他の理由

コードの整合性と評判を保護

未承認の変更によってコードが変更されて配布されないように、デジタル署名には内容の整合性の証明が含められます。アプリケーションの署名に使われたハッシュが、ダウンロードされたアプリケーションのハッシュと一致する場合、コードの整合性は保たれています。使われたハッシュが一致しなければ、ユーザーにセキュリティ警告が表示されるか、コードはダウンロードに失敗します。デジサートのコードサイニング証明書には、デジタル署名の寿命を延ばすオプション機能であるタイムスタンプが含まれています。コードサイニング証明書の期限が切れた場合でも、デジタル署名の時点でのコードサイニング証明書の有効性を確認できるため、コードは有効なままになります。

お客様に安心、安全なエクスペリエンスを確保

デジサートは、コードの配布と収益の可能性を最大化するのと同時にセキュリティ警告とインストールの失敗を最小限にする、シームレスなユーザーエクスペリエンスを作り出すサポートをします。コードに署名することで、コードが改ざんされていないことと、コードが作成元から提供されたものであることが保証されます。デジサートのコードサイニング証明書でコードに署名すれば、コードサイニングセキュリティのリーダー企業によって信頼されていることが示され、パートナー様やその顧客が安全なエクスペリエンスを確保する助けになります。