コード署名を利用したアプリケーションの配布のイメージ

解説

本方式は、ソフトウエアベンダーがソフトウエアに対してコード署名を施すことによって、そのソフトを購入した利用者がコード署名を検証することでそのソフトウエアが改ざんされていない事、及びソフトウエアベンダーを認証することを可能にする仕組みである。

 

取られる手順

コード署名を利用して、アプリケーションを販売、配布するには@ソフトウエアベンダーは公開鍵を認証局に登録しA電子証明書の発行を受ける必要がある。

このような前提の上で、以下の手続をとることになる。

ソフトウエアベンダーはBアプリケーションを開発した後、アプリケーションに対してC電子署名を作成する。これに、ソフトウエアベンダーのD電子証明書を添付し、署名済みアプリケーションを作成する。

利用者はソフトウエアベンダーのE販売するアプリケーションを購入し、アプリケーションに添付されているF電子署名を検証し、改ざんの有無と開発ベンダーを確認する。

こうして利用者はG安全にアプリケーションを利用することが出来る。

 

利用暗号技術

・電子署名アルゴリズム

 

技術的な課題

本方式において、電子署名・認証技術を利用する場合、以下のような技術的課題が考えられる。

X.509v3証明書の拡張領域の利用方法が異なることによる互換性の問題

電子証明書の有効性確認方法の標準化に関する問題

認証局間の信頼関係の問題

しかし、コード署名に対するニーズが低く、現状における利用例は非常に少ない。そのため電子署名・認証技術に関して、上記以外にコード署名特有の技術的課題を挙げられる段階ではない。