イノベーションを確保するための基本的な方法
コード署名は、ファイルとプログラムコードの真正性を証明するセキュリティ制御の仕組みです。デジタル証明書の作成と検証によって真正性が保証されます。
コード署名は2つのユースケースを実現します。
- 組織は、ソフトウェアの信頼性を証明できる
- エンドユーザーは、ソフトウェアの真正性を確認できる
これは、ソフトウェアがメーカーから発売されていること、独立した機関によって認証されていること、そして第三者によって不正に操作されていないことを、ユーザーが確認できることを意味します。
コード署名の仕組み
1.コード署名には、公開鍵と秘密鍵からなる非対称鍵ペアを生成する必要があります。
2.公開鍵を認証局(CA)に提出し、コード署名証明書を要求します。CAは、会社のIDを正常に検証した後、公開鍵を含む証明書を発行します。
3.ソフトウェア製作者は、公開鍵でコードに署名し、発行されたコード署名証明書を使用して真正性を確認することができます。
Utimacoは、証明書の検証と証明書ライフサイクル管理を行う公開鍵基盤ソリューションをはじめ、公開鍵と秘密鍵のペアを安全に生成するためのさまざまなハードウェアセキュリティモジュールを提供しています。