Q&Aやりたいこと
- 既存の WIndowsアプリケーション(exe)に新しくコードサイニング証明書を申請したい
前提
- Visual Studio 2013 で開発された、C#とC++のWPFアプリケーション
- 譲渡された既存のWIndowsアプリケーション(exe)でかつ仕様ドキュメントがないため、プログラムソースから仕様の確認が必要
- 他のWIndowsアプリケーションを開発していないので、当該アプリケーションのためだけにコードサイニング証明書が必要
質問
- カーネルモードドライバ を利用するアプリの場合、通常のコードサイニング証明書ではなくEVコードサイニング証明書が必要になります。(win10)
作成したアプリが ユーザモードドライバ か カーネルモードドライバ のどちらの用途であるか判定する基準はどこでしょうか?
- 証明書発行会社の価格差が大きいですが、高価格でコストメリットはなにがあるでしょうか?
- 証明書発行会社の信頼度?
- 証明書発行会社が採用しているハッシュアルゴリズム?
- シマンテックが一番セキュアなコードサイニング 証明書?
その点が明記されたサイトなども教えていただけると助かります。
参考にしたページ
初歩的な質問で恐縮ですが、よろしくお願いいたします。
追記:
証明書発行会社の選定基準を教えていただきたいです。
回答2件
0
ベストアンサー
1.単なるEXEとドライバは動作の仕組みが全く異なります。
.exeだけならドライバではありません。
.sysファイルがある場合はカーネルモードドライバです。
.dllはユーザーモードドライバの可能性はあります。
2.EV証明書を取得しないとWin10でカーネルモードドライバを(テストモード以外で)動作させるために必要なMicrosoftの署名を得ることができません。
Windows 10 Anniversary Update で適用されたドライバー署名の新しいポリシーについて
Windows 10 と SHA-1 廃止ポリシーによるドライバー署名への影響について
なので、カーネルモードドライバを作成するのであればEV証明書が必須です。
通常のプログラムの場合はEV証明書であるかないかで、SmartScreenの引っ掛かり方が違います。
ですので、割高なEV証明書を購入するかどうかはそれを気にするかどうかだと思います。
Microsoft SmartScreenとは
会社ごとの価格差については不明です。
投稿2018/10/10 13:50
総合スコア818
0
価格差については、サポートや取得のしやすさといった付加要素が大きいようです。
どの証明書発行会社も国際基準に準拠して発行されているため、
暗号強度については差はないと考えて問題ないようです。
投稿2018/10/17 07:41
編集2018/10/17 07:42
総合スコア11
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/10 16:44