FujiSSLコードサイニング証明書は、ソフトウェアに配布元の署名を行う電子証明書です。世界最大の商用認証局Sectigoのルートで発行し、配布元の正当性と、ソフトウェアが改ざんされていないことを証明します。
コードサイニング証明書とは
ソフトウェアやアプリケーションを配布する際、それが「誰が作ったものか」「途中で改ざんされていないか」を、利用者は見分けることができません。署名のないソフトウェアは、インストール時に「発行元不明」の警告が表示され、利用者に不安を与え、インストールをためらわせます。
コードサイニング証明書で署名すると、ソフトウェアに配布元の身元が刻まれ、ダウンロード後に改ざんがあれば即座に検知されます。利用者は、安心してソフトウェアをインストールできます。配布元にとっては、なりすましや改ざんからブランドと利用者を守る手段となります。
OV認証とEV認証
コードサイニング証明書には、組織認証(OV)と拡張認証(EV)の2種類があります。どちらも世界最大の商用認証局Sectigoのルートで発行され、求める信頼性に応じて使い分けます。
OV(組織認証)コードサイニング
組織の実在性を審査して発行されます。一般的なソフトウェア・アプリケーションの配布に適しています。Windowsの初回起動時に表示されるSmartScreen警告は、ダウンロード実績(レピュテーション)が蓄積されることで段階的に解消されていきます。
EV(拡張認証)コードサイニング
より厳格な審査を経て発行される、最高レベルの信頼性を持つ証明書です。Windowsのカーネルモードドライバの署名には、EVコードサイニング証明書が必須です。医療機器のファームウェアや、企業のセキュリティ審査を通す必要があるソフトウェアなど、最高水準の信頼が求められる場面で利用されます。
2026年の制度変更について:2026年3月1日より、CA/Browser Forumの規定(Ballot CSC-31)により、コードサイニング証明書の最大有効期間は460日(約15か月)に短縮されました。USBトークンで提供される証明書は1年単位での発行となります。複数年のお申し込みも可能ですが、その場合も年ごとに証明書の再発行(リイシュー)を行い、最新の有効期間の証明書を受け取る形となります。
秘密鍵はハードウェアトークンで保護
2023年6月以降、業界規定により、コードサイニング証明書の秘密鍵はFIPS準拠のハードウェア(USBトークン等)での保管が必須となっています。以前はOV証明書の鍵管理はより緩やかでしたが、現在はOV・EVともに同等の厳格な鍵保護が求められます。
FujiSSLのコードサイニング証明書も、専用のセキュアなトークンに格納してお届けします。秘密鍵がハードウェアの外に出ることがないため、鍵の漏洩や、第三者による不正な署名のリスクを根本から防ぎます。これは、コードサイニング証明書が悪用され、マルウェアに正規の署名が付けられることを防ぐための、業界全体の取り組みです。
署名は、証明書の期限後も有効
署名時にタイムスタンプを付与しておけば、証明書の有効期限が切れた後も、署名そのものは有効であり続けます。「いつ署名されたか」が証明されるため、過去に正規に署名されたソフトウェアは、証明書の期限後も警告なく利用できます。新たに署名を行う場合にのみ、有効な証明書が必要です。
幅広いプラットフォームに対応
FujiSSLコードサイニング証明書は、Microsoft Authenticode、Java、Adobe AIR、Microsoft Office VBA、各種カーネルドライバなど、主要なプラットフォーム・ファイル形式に対応しています。一つの証明書で、さまざまなアプリケーションに署名できます。署名回数に制限はありません。
価格
2026年の制度変更(最大有効期間460日・トークン必須化)に伴い、価格・プラン体系を改定しています。最新の価格は、お申し込みページにてご確認ください。
※署名回数に制限はありません。※Windowsのカーネルドライバへの署名には、EVコードサイニング証明書をご利用ください。
発行の流れ
signtool sign /fd sha256 /tr http://timestamp... \
your-app.exe
よくある質問
OVとEV、どちらを選べばいいですか?
一般的なソフト配布はOV、カーネルモードドライバ署名や最高水準の信頼が必要ならEVが必須です。
詳しい解説を見る →無料のコードサイニング証明書はありますか?
ありません。自己署名は可能ですが「発行元不明」警告が出るため配布には不向きです。
詳しい解説を見る →秘密鍵の保管方法は?
業界規定により、FIPS準拠のハードウェア(USBトークン等)での保管が必須です。専用トークンでお届けします。