Microsoft Windows向けハッシュ署名（Hash signing

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download Microsoft Windows向けハッシュ署名（Hash signing

Transcript

Microsoft Windows向けハッシュ署名（Hash signing

Microsoft Windows向けハッシュ署名（Hash signing)
Secure App Service (SAS) によるコード署名の高速化
DATASHEET
Symantec Secure App Service (SAS)のHash Signing サービスはMicrosoft Windows 環境上の任意のサイズのファイルに対して、これまでに
ないスピードで署名できるサービスです。このサービスは、当社のCSP（Cryptgraphic Service Provider）をローカルのコンピュータまたはビル
ド環境内へ展開することにより実現します。。
主なメリット:
アプリが軽量 + 処理量がすくない + 自社の開発環境/プロセスとコマンドの統合 = つまり柔軟性に優れ、多くの時間を節約することができま
す！
CSPは、当社のAPIおよびローカルのMicrosoft Windows SignToolと連携し、署名が要求されているアプリケーションのハッシュ値を計算して、
クラウドで署名を行うSASにその値を渡すやり方で、サイズの大きなファイルの署名を実行します。署名が完了すると、CSPは署名をSignTool
へ戻します。SignToolは、その署名を署名されていないファイルと統合して、署名されたコンテンツを取得します。
ハッシュ署名でも、SASが提供する秘密鍵の保護、ユーザー管理、およびレポート作成のメリットはそのままです。
CSP を使用しない通常の
署名プロセス
署名するファイル
CSP
を使用したハッシュ署
名プロセス
特長
当社のCSPは、署名を行うクラウドにファイ
ルをアップロードする方法ではなく、アプリ
ケーションのハッシュ値を計算してから、署
名を行うクラウドにその値を送信します。
署名するファイル
•• SAS APIとの完全統合
CSP
SAS にファイルをアップ
ロード
ファイルのハッシュ値を計算
SAS
マルウェアスキャン
を実行
ハッシュ値をSASへアッ
プロード
SAS
ファイルのハッシュ
値を計算
CSP
•• 時間の節約：1.95GBのファイルを5MB/
sの速度で署名した場合、約24秒で完
了
SAS
•• ファイルサイズが大きい場合に非常に
大きな効果が得られる
SASから署名と証明
書をダウンロード
署名を生成
SAS
署名と証明書をファイル
に埋め込む
CSP
署名と証明書をファ
イルに埋め込む
SAS
SAS からファイルをダ
ウンロード
署名付きファイル
署名付きファイル
SASクラウドに署名するためだけにハッシュを提出するハッシュ署名プロセスを選択す
る場合、SAS（通常の署名プロセスのステップ3を参照）に組み込まれているマルウェア
スキャン機能は実行できませんのでご注意ください。
1
2
3
•• 未署名のソフトウェアの社外への配布
がなくなります。
SAS
署名を生成
SAS
•• CSPは、コマンドプロンプトでSigntool「
コマンド」を削除を使って呼び出すこと
も可能
https://msdn.microsoft.com/en-us/library/windows/desktop/aa387764(v=vs.85).aspx
https://www.symantec.com/complete-website-security/
https://www.symantec.com/code-signing/secure-app-service/
コンポーネント要件
SAS CSP: 署名したいアプリケーション（32ビ
ットもしくは64ビット）がある、コンピュータ上
にインストールする必要があります。
Microsoft SignTool: 署名したいアプリケー
ションがあるコンピュータ上で使用可能な
状態である必要があります1。
関連サービス
Symantec Secure App Service（SAS2 は、
当社のComplete Website Security（CWS）
ソリューション3の一部です。
Microsoft Windows向けハッシュ署名（Hash signing)
Secure App Service (SAS) によるコード署名の高速化
完全なコントロール、リスクの低減、コストの削減
マネージド PKI for SSL は、お客様の SSL サーバ証明書に対する重要なセーフティネットを提供します。一
元管理とコントロールを行うことにより、何かを見逃したり忘れたりという危険がなくなり、また、お客様の Web
サイトにより優れたセキュリティを追加します。
シマンテックコンプリート Web サイトセキュリティのご契約、または、お客様の SSL サーバ証明書管理にシ
マンテックコンプリート Web サイトセキュリティがどのように役立つかについてお知りになりたい場合は、下
記までご連絡ください。
合同会社シマンテック・ウェブサイトセキュリティ
https://www.jp.websecurity.symantec.com/
〒107-0052　東京都港区赤坂1-11-44 赤坂インターシティ
Tel : 03-5114-4137
E-mail : [email protected]
Copyright © 2016 Symantec Corporation. All rights reserved. Symantec のロゴ、Checkmark Circle のロゴ、および Norton Secured ロゴは、米国およびその他の国
における Symantec Corporation またはその関連会社の商標または登録商標です。その他の名称はそれぞれ各社が商標として使用している場合があります。