Comments
Description
Transcript
Microsoft Windows向けハッシュ署名(Hash signing
Microsoft Windows向けハッシュ署名(Hash signing) Secure App Service (SAS) によるコード署名の高速化 DATASHEET Symantec Secure App Service (SAS)のHash Signing サービスはMicrosoft Windows 環境上の任意のサイズのファイルに対して、これまでに ないスピードで署名できるサービスです。このサービスは、当社のCSP(Cryptgraphic Service Provider)をローカルのコンピュータまたはビル ド環境内へ展開することにより実現します。。 主なメリット: アプリが軽量 + 処理量がすくない + 自社の開発環境/プロセスとコマンドの統合 = つまり柔軟性に優れ、多くの時間を節約することができま す! CSPは、当社のAPIおよびローカルのMicrosoft Windows SignToolと連携し、署名が要求されているアプリケーションのハッシュ値を計算して、 クラウドで署名を行うSASにその値を渡すやり方で、サイズの大きなファイルの署名を実行します。署名が完了すると、CSPは署名をSignTool へ戻します。SignToolは、その署名を署名されていないファイルと統合して、署名されたコンテンツを取得します。 ハッシュ署名でも、SASが提供する秘密鍵の保護、ユーザー管理、およびレポート作成のメリットはそのままです。 CSP を使用しない通常の 署名プロセス 署名するファイル CSP を使用したハッシュ署 名プロセス 特長 当社のCSPは、署名を行うクラウドにファイ ルをアップロードする方法ではなく、アプリ ケーションのハッシュ値を計算してから、署 名を行うクラウドにその値を送信します。 署名するファイル •• SAS APIとの完全統合 CSP SAS にファイルをアップ ロード ファイルのハッシュ値を計算 SAS マルウェアスキャン を実行 ハッシュ値をSASへアッ プロード SAS ファイルのハッシュ 値を計算 CSP •• 時間の節約:1.95GBのファイルを5MB/ sの速度で署名した場合、約24秒で完 了 SAS •• ファイルサイズが大きい場合に非常に 大きな効果が得られる SASから署名と証明 書をダウンロード 署名を生成 SAS 署名と証明書をファイル に埋め込む CSP 署名と証明書をファ イルに埋め込む SAS SAS からファイルをダ ウンロード 署名付きファイル 署名付きファイル SASクラウドに署名するためだけにハッシュを提出するハッシュ署名プロセスを選択す る場合、SAS(通常の署名プロセスのステップ3を参照)に組み込まれているマルウェア スキャン機能は実行できませんのでご注意ください。 1 2 3 •• 未署名のソフトウェアの社外への配布 がなくなります。 SAS 署名を生成 SAS •• CSPは、コマンドプロンプトでSigntool「 コマンド」を削除を使って呼び出すこと も可能 https://msdn.microsoft.com/en-us/library/windows/desktop/aa387764(v=vs.85).aspx https://www.symantec.com/complete-website-security/ https://www.symantec.com/code-signing/secure-app-service/ コンポーネント要件 SAS CSP: 署名したいアプリケーション(32ビ ットもしくは64ビット)がある、コンピュータ上 にインストールする必要があります。 Microsoft SignTool: 署名したいアプリケー ションがあるコンピュータ上で使用可能な 状態である必要があります1。 関連サービス Symantec Secure App Service(SAS2 は、 当社のComplete Website Security(CWS) ソリューション3の一部です。 Microsoft Windows向けハッシュ署名(Hash signing) Secure App Service (SAS) によるコード署名の高速化 完全なコントロール、 リスクの低減、 コストの削減 マネージド PKI for SSL は、 お客様の SSL サーバ証明書に対する重要なセーフティネットを提供します。 一 元管理とコントロールを行うことにより、何かを見逃したり忘れたりという危険がなくなり、また、お客様の Web サイト により優れたセキュリティを追加します。 シマンテック コンプリート Web サイト セキュリティのご契約、 または、 お客様の SSL サーバ証明書管理にシ マンテック コンプリート Web サイト セキュリティがどのように役立つかについてお知りになりたい場合は、 下 記までご連絡ください。 合同会社シマンテック・ウェブサイトセキュリティ https://www.jp.websecurity.symantec.com/ 〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ Tel : 03-5114-4137 E-mail : [email protected] Copyright © 2016 Symantec Corporation. All rights reserved. Symantec のロゴ、Checkmark Circle のロゴ、および Norton Secured ロゴは、米国およびその他の国 における Symantec Corporation またはその関連会社の商標または登録商標です。その他の名称はそれぞれ各社が商標として使用している場合があります。