1. コードサイニング証明書取得
2. 配布するコードからハッシュ値※を生成
3. 配布元によるハッシュ値の暗号化（＝デジタル署名）
4. 配布するコード、デジタル署名されたハッシュ値、配布元のコード署名証明書を含む配布パッケージの作成
5. 配布

ハッシュ値：あるデータをハッシュ関数を使って演算した結果。同じ元データからは同じハッシュ値が得られ、少しでも異なるデータからは同じハッシュ値が得られる可能性はほとんどない。また、ハッシュ値とハッシュ関数から元データを算出することはできない。

 

検証（受信側）の流れ

---

1. 受信
2. 証明書の有効性を検証
3. 証明書から配布元の公開鍵を取得
4. 配布元の秘密鍵で暗号化（デジタル署名）されたハッシュ値情報を復号
5. 受け取ったコードからハッシュ値を生成
6. 受け取ったコードから生成したハッシュ値と復号されたハッシュ値を突合し、同一であれば改ざんされていない

• 署名の確認方法はこちら(MS Authenticode対応)
• 署名の確認方法はこちら(Object Signing対応)
• 署名の確認方法はこちら(MS Office VBA対応)
• 署名の確認方法はこちら(Adobe AIR対応)
  

 

 

今すぐ お申込み お申込み方法を確認 利用方法を確認