1. Symantec/
  2. SSL情報センター/
  3. Symantec Extended Validation Code Signing - 何故EVコードサイニングが必要なのか?
Symantec Extended Validation Code Signing
シマンテックEV コードサイニング証明書の解説資料 ダウンロードはこちら

EV(Extended Validation)コードサイニングは、コードサイニングプロセスの安全性を高め、アプリケーションの完全性に対する信頼感を深めます。
さらに、アプリケーションをダウンロードするときのユーザーの安心感を高めます。
EV コードサイニング証明書で署名されたプログラムは、Internet Explorer および Windows® の SmartScreen® 評価サービスで信頼性が高く評価されます。

Symantec Extended Validation Code Signing
世界中の開発者と発行者が利用する No.1 のコードサイニングプロバイダ

Windowsのバージョンごとのコードサイニング証明書の用途

Windowsの
バージョン
用途 署名取得方法
Microsoftが署名※1 コードサイニング証明書による自己署名
認証テスト 署名のみ
Windows7 アプリケーション配布 - - (EVでは、IE9以上ではSmartScreen 警告回避、通常版では警告表示(レピュテーションが確立されていない場合))
デバイスドライバ - 〇 通常版コードサイニング証明書で可
Windows8 アプリケーション配布 - - (EVでは、IE9以上ではSmartScreen 警告回避、通常版では警告表示(レピュテーションが確立されていない場合))
デバイスドライバ - 〇 通常版コードサイニング証明書で可
Windows10 アプリケーション配布 - - (EVでは、IE9以上ではSmartScreen 警告回避、通常版では警告表示(レピュテーションが確立されていない場合))
ユーザーモードドライバ 〇 通常版コードサイニング証明書で可
カーネルモードドライバ × (WHQL署名必須。警告表示処置はWindows 10 Anniversary Update (Version 1607)以降の新規インストールPCから)

※1 SysdevへはEVコードサイニング証明書の登録が必須となります。EVコードサイニング証明書はSHA-2版のみでのご提供となります。マイクロソフト社のオペレーティングシステムにおけるコードサイニング証明書のご利用期限についてはこちらを参照してください。

EVコードサイニングの利点その1:
SmartScreen機能との統合によるユーザーエクスペリエンスの向上
対象:アプリ開発者向け

ブラウザ実装型のSmartScreenとコードサイニングの有無による警告
Windows SmartScreen(OS統合型)とコードサイニングの有無による警告の違い

EVコードサイニングの利点その2:
Windows10からマイクロソフトのドライバ署名(WHQL署名)がないドライバのインストールが
不可になります
対象者:ドライバ開発者向け

Windows 10 上にインストールされるデバイスドライバについてマイクロソフトが2015年4月1日に
以下内容をアナウンスしました。

  • Windows 10対応の新規カーネルモードドライバを配布したい場合、マイクロソフトのドライバ署名(WHQL署名)を得るために、Windows Hardware Developer Center Dashboard(以下WHDCD) ポータルへサブミットする必要があります。その際に、ドライバがEVコードサイニング証明書(これまではEVでなくとも可)で署名されている必要があります。これはSysdevポータルを介すのであれば、ユーザーモード、カーネルモード問わずすべのてのドライバで署名を得る際にも必須になります。
  • 2015年10月31日以降、デベロッパーポータル(WHDCD)へはEVコードサイニング証明書の登録が必須になります。
  • マイクロソフトのデベロッパーポータル(WHDCD)にてアカウントをお持ちで通常のコードサイニング証明書を登録済の場合は、通常のコードサイニング証明書での署名も受け付けますが、2016年5月1日以降はEVコードサイニング証明書のみ受け付けます。
  • シマンテックは、マイクロソフトが署名用IDとして認定している認証局。(マイクロソフトが指定している認証局のEVコードサイニング証明書でなければデベロッパーポータルでは受け付けられません。)
  • Windows10以前に自己署名などで署名されているドライバは再署名する必要はありません。

Windows 10 Anniversary Update (2016年8月2日リリース)以降のビルドがクリーンインストールされた環境では、OS起動時に署名検証が行われ、WHQL署名がないカーネルモードドライバのロードをしない処置となっています。ただし例外もございますので詳細は以下マイクロソフト社ブログを参照ください。
Windows 10 Anniversary Update で適用されたドライバー署名の新しいポリシーについて

マイクロソフトの署名が無い場合のユーザー側への影響

(2017年2月現在、インストール時の署名検証は未実施。詳細はこちら(マイクロソフト社ブログ)を参照ください。)

マイクロソフトの署名が無い場合のユーザ側への影響
不明なドライバ開発元

EVコードサイニングの利点その3:
世界シェアNo.1のシマンテックブランドによる信頼性

厳格なEV認証においてのみ発行される、シマンテックのEVコードサイニング証明書による署名を確認することにより、ユーザはインターネットからダウンロードしているファイルに対して安心と信頼を得ることができます。

世界市場シェア シェアNo.1

価格表

製品名 価格(税抜 )
EV コードサイニング証明書 1年 ¥134,000
EV コードサイニング証明書 2年 ¥234,000
EV コードサイニング証明書 3年 ¥335,000

お申し込みの流れ

1. お問い合わせ
お問合せフォーム」もしくはお電話にてお問い合わせ ください。
2. ご注文およびご申請
弊社営業より見積書および注文書ひな形を送付致します。クーポンをご購入いただいた後に、申請用のウェブページをご案内します。
3. 書類のご提出
海外の弊社認証チームより必要書類について原則日本語(※)にてご連絡をいたしま す。

※システムから自動配信されるメール(申請受付、発行通知等)は英文になります。 また、弊社認証チームの対応は可能な限り日本語で実施しておりますが、混雑状況によっては、お時間いただく場合がございますことをご了承ください。
4. 認証
海外の弊社認証チームもしくは委託先機関から電話またはメールで審査のご連絡をいたします。
(「3.書類のご提出」同様、ご対応は可能な限り日本語で実施しており ますが、混雑状況によっては、お時間いただく、もしくは英語でのご対応の場合がございますことをご了承ください。)
5. 証明書のお受け取り・インストール
USBトークンをご指定いただいている宛先にお送りいたしますので、 手順に沿って証明書のインストールを完了してください。

FAQ(よくある質問)

Q : EVコードサイニング証明書を買えば、従来の証明書はいりませんか?

A : 通常版のコードサイニング証明書との大きな違いは、EVコードサイニング証明書は常にトークンがコード署名の際に必要になります。また、証明書をトークンから取り出して、複数のトークンへ複製することもできません。このため、例えば、通常版のように同一の証明書を複数拠点にて運用する用途には向いておりません。

Q : WHQL署名とは?

A : WHQL(Windows Hardware Quality Labs.)署名とは、マイクロソフト社がデバイスドライバに対して署名する独自のコード署名です。詳細はマイクロソフト社へお問い合わせください。

Q : トークンを複数提供してもらうことはできますか?

A : いいえ、できません。

Q : 従来の証明書から更新できますか?

A : いいえ、製品が異なるため更新はサポートしておりません。ただし、既存のAuthenticodeをご利用のお客様については、弊社営業までお問い合わせいただくことをお勧めいたします。

Q : お申込みからトークンの受け取りまでどれくらいかかりますか?

A : 審査の内容にもよりますが3週間程度を見ていただければと思います。

Q : JavaコードやAdobe Airなど他のプラットフォーム環境での署名をサポートしていますか?

A : いいえ、EV コードサイニング証明書として得られる利点は、現時点では Windowsプラットフォームにおいてのみですので、他のプラットフォーム環境での署名についてはサポートしておりません。

その他:コードサイニング証明書全般については以下もご覧ください:
https://www.symantec.com/ja/jp/page.jsp?id=codesign-nextstep

お申し込み方法
FAQ(よくある質問)
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube