F-Secure コード サイニング デジタル コード サイニング
エフセキュアでは、インストール パッケージおよびバイナリファイルへのデジタル署名は、信頼できる発行元から取得したコード署名証明書を使用して行います。この方法は、ソフトウェアのダウンロードやインストールを行う場合際にそのソフトウェアが間違いなくエフセキュアが発行した製品であり、エフセキュアよりダウンロードされており、内容が改変されていないことを確認できる1つの方法です。Microsoft Windows および Apple OS X の OS では、ソフトウェアのインストールを開始する際にデジタル証明を自動的に確認するようになっておりますが同時に署名を手動で確認することも可能です。エフセキュア製品で使用されている、Windows および OS X のコード署名証明書に関する基本的な情報、また、証明に関する情報を参照するためのツールについての情報は、こちらをご覧ください。
Windows コード サイニング
標準的な Authenticode 証明書
- コモン ネーム: F-Secure Corporation
- 組織: F-Secure Corporation
- SHA1 フィンガープリント: 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
- SHA256 フィンガープリント: AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
- 発行者: GlobalSign Root CA、GlobalSign CodeSigning CA - G2
EV Authenticode 証明書
EV 証明書の発行には、証明書依頼者の ID および、証明書の件名フィールドにその証明内容が反映されている必要があります。
- コモン ネーム: F-Secure Corporation
- 組織: F-Secure Corporation
- SHA1 フィンガープリント: 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
- SHA256 フィンガープリント: EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
- 発行者: DigiCert High Assurance EV Root CA 、DigiCert EV Code Signing CA (SHA2)
Windows Explorer を使用し、ファイル プロパティの「デジタル署名」タブから確認してください。
インストール パッケージの署名を手動で確認するには、コマンドラインに「
signtool.exe verify /pa /v [ファイル名]
」と入力してください。署名ツール ユーティリティは、Microsoft Windows SDK の一部として含まれています。 証明書の SHA256 フィンガープリント を確認するには、まず Windows Explorer を使用してファイルから証明書をエクスポートします。証明書のプロパティの [ファイルにコピー] を選択します。その後、「
openssl.exe x509 -in [証明書ファイル] -inform der -noout -fingerprint -sha256
」を使用してフィンガープリントを取得します。 いずれかの証明書より署名されたファイルは、GlobalSign または DigiCert の各証明書に応じたタイムスタンプも、刻印されています。
macOS コード サイニング
インストーラ証明書
- コモン ネーム: 開発者 ID インストーラ: F-Secure Corporation
- 組織: F-Secure Corporation
- 組織単位: 6KALSAFZJC
- SHA1 フィンガープリント: 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
- SHA256 フィンガープリント: 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
- 発行者: Apple Root CA、Developer ID Certification Authority
アプリケーションの証明書
- コモン ネーム: 開発者 ID アプリケーション: F-Secure Corporation
- 組織: F-Secure Corporation
- 組織単位: 6KALSAFZJC
- SHA1 フィンガープリント: D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
- SHA256 フィンガープリント: 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
- 発行者: Apple Root CA、Developer ID Certification Authority
2017年8月以降の新しい証明書:S
インストーラ証明書
- コモン ネーム: 開発者 ID インストーラ: F-Secure Corporation (6KALSAFZJC)
- 組織: F-Secure Corporation
- 組織単位: 6KALSAFZJC
- SHA1 フィンガープリント: 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
- SHA256 フィンガープリント: A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
- 発行者: Apple Root CA、Developer ID Certification Authority
アプリケーションの証明書
- コモン ネーム: 開発者 ID アプリケーション: F-Secure Corporation (6KALSAFZJC)
- 組織: F-Secure Corporation
- 組織単位: 6KALSAFZJC
- SHA1 フィンガープリント: 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
- SHA256 フィンガープリント: B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
- 発行者: Apple Root CA、Developer ID Certification Authority
証明書情報を表示するには、ファインダーでインストール パッケージを開き、インストーラのウインドウ右上のロック アイコンをクリックします。
インストール パッケージの署名を手動で確認するには、コマンドラインから「
pkgutil --check-signature [ファイル名]
」を実行します。このコマンドは、マウントされたアプリケーション バンドルでもご使用になれます。組織単位は、「codesign --display --verbose=3 [アプリケーション]
」コマンドからも確認することもでき、タイムスタンプを含め TeamIdentifier 値として報告されます。Pkgutil およびコード署名のユーティリティは OS X に標準で搭載されています。 証明書の SHA256 フィンガープリントを確認するにはディスク イメージ (.dmg) をマウントし、「
codesign --display --extract-certificates /Volumes/[mount]/[application.app]
」を実行してアプリケーションから証明書をエクスポートします。次に「openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256
」を実行してフィンガープリントを入手します。 他の署名について
F-Secure ソリューション製品のうち、特定のコンポーネントに関しましては技術パートナーからライセンスを受けたものであり、数は少ないですが、それらのファイルには技術パートナーによる署名が付与されています。
