Discover Domain Names Explore Registry Services About Verisign Support
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 最近、ちらほらAdobe AIRを使ったプログラムが増えてきてますね。プログラムを配布する時はコードサイニングしないといけないという話はわかっていたんですが、まぁ、Adobe AIRの実行プログラム *.air は言っちゃえばjarファイルなもんでjarコマンドやZIP対応のアーカイバで解凍でき、Javaのjarに対する署名だとタカをくくっていたわけです。 久々にAdobe AIRの面白そうなプログラム「てれびなう」なんてものを見つけてしまったのでインストールしようとしたら、こんな画面が、、、 「発行者」とか「発行者ID:検証済み」とか出てますが、ボタンを押せば証明書やコード署名の内容が表示されるわけでもなく、どこから出た証明書でコード署名し
VeriSignの証明書サービスや公開鍵基盤サービスなどのセキュリティ関連事業をSymantecが買収した。 米Symantecは8月9日(現地時間)、VeriSignのセキュリティ関連事業の買収および日本ベリサインの株式の過半数取得が完了したことを発表した。 同社は5月19日に、VeriSignのSSLおよびコードサイニング証明書サービス、マネージドPKI(公開鍵基盤)サービス、VeriSign Trust Seal、ベリサイン・トラスト・サービス、ベリサイン・アイデンティティ・プロテクション(VIP)認証サービス、VIP詐欺検出サービス(FDS)などの事業の買収と、日本ベリサインの発行済み株式の53.74%の取得を表明していた。 買収した事業については、Symantecのエンタープライズ セキュリティ グループに統合される予定。Symantec Critical System Prot
図1 デジタル署名が付与されたウイルス「W32/Hupigon.OLY」のプロパティ(エフセキュアの情報から引用。以下同じ)。ウイルスプログラムの内容とデジタル署名が対応していないために、「This digital signature is not valid」と表示されている フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス(悪質なプログラム)を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。 デジタル署名とは、デジタルデータ(ファイルやプログラム)の作成者や完全性(改ざんされていなこと)を証明するために付与されるデータのこと。通常、CA(認証局または認証機関)と呼ばれる第三者機関が、審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていない
新型コロナウイルス感染症対策として、政府から企業に対しテレワークの積極導入が要請され、リモート作業が一般化する中で、社内手続きや取引書類の電子化、さらにはテレワークで活用するツールの安全性等の課題が改めて浮き彫りとなりました。 電子化は、単に時間・場所の制限をなくすだけでなく、各種データそのものの活用により効率的・効果的な働き方を可能とします。その一方で、電子データとなった情報は、その真正性・正当性を担保することがこれまで以上に重要となります。 JIPDECは、企業における契約手続きに加えて、建築設計図書、不動産鑑定評価書、取締役会議事録等の電子化を支援しています。 JIPDECは、電子契約をはじめとした電子文書等の普及を図るため、インターネット上における人・組織・データ等の改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の実現に取り組んできました。すなわち、電子署名をはじ
PKIは、インターネットの普及により拡大するセキュリティ侵害を防ぐために開発された、まさに基盤となる技術。ユーザーやサーバーの認証、改ざん検知、暗号化などを実現し、さまざまなアプリケーションで汎用的に利用できる。 公開鍵の正当性を証明するPKI PKIは文字どおり、公開鍵暗号を利用するにあたって重要な鍵の正当性を証明するための仕組みだ。公開鍵暗号方式では秘密鍵と公開鍵という2つの鍵を利用することで、強固な暗号化とデジタル署名を実現する。しかし、この公開鍵暗号を利用するにあたっては、公開鍵の持ち主が正当であることを第三者機関が認証する必要がある。この第三者機関を「認証局(CA)」と呼び、認証局は公開鍵とその鍵の所有者であることを保証するために、電子証明書を発行する。 もちろん、電子証明書はX.509という規格に則って作れば簡単に偽造されてしまうが、認証局からのお墨つきがない証明書は、自分で自
2010/05/19 フランスを本拠とするタレスは、通信・運輸や金融に加え、航空宇宙産業など幅広い分野向けに、広義のセキュリティ製品を提供している。2008年10月には、イギリスのエンサイファー(nCipher)を買収し、情報セキュリティ分野にも手を広げてきた。 同社のインフォメーションシステムセキュリティ部門 テクニカルストラテジー担当ディレクター、ジョン・ギーター氏は5月17日、@ITの取材に対し「エンサイファーとタレスのほかの製品とを組み合わせることで、カバー範囲が広がる」と述べ、特に、クラウドコンピューティング向けに同社の製品群を提供していきたいと述べた。 タレスでは、旧エンサイファーのハードウェアセキュリティモジュール(HSM)やタイムスタンプ製品を提供している。HSMとは、VPNや認証などに用いる暗号鍵を安全に保管し、適切なアプリケーションとの間で安全に暗号化などの処理を行える
2010/03/31 OpenSSLプロジェクトは3月29日、オープンソースのSSL/TLS実装である「OpenSSL 1.0」をリリースした。1998年のプロジェクト開始以来、11年以上の時を経てバージョン1.0が公開されたことになる。 OpenSSLは、SSLeayをベースにした暗号化ライブラリで、Apacheライセンスの下、オープンソースソフトウェアとして公開されている。ApacheなどのWebサーバと組み合わせ、暗号化通信を行うために利用されてきた。 バージョン1.0では、PVKファイルおよびキーブロブのサポート、Cryptographic Message Syntax(CMS)のサポートなどに加え、デフォルトキーフォーマットをPKCS#8に変更した。また、複数の署名者に対応するなど、PKCS#7やCMSの実装が強化されているほか、RFC 3161に規定されているタイムスタンプのサ
$B8x3+$K$D$$$F (B $B0J2JKG0W6I0BA4J]>cKG0W4IM}2]$h$j (B $BD:$$$F$$$k$?$a8x3+$r9T$J$C$F$$$^$9!# (B $BK\ (BWeb $B%5%$%H>e$G8x3+$5$l$F$$$k0E9f%i%$%V%i%j$d!"G'>Z6I%Q%C%1!l9g$O!" (B $B0J2 $B") (B466-8555 $BL>8E20;T> $BL>8E209)6HBg3X (B $BEE5$>pJs9)3X2J (B $B4dED8&5f $B$^$?!"0J2wakayama at elcom.nitech.ac.jp !!! $B7Y9p (B !!! $B0J2&MQ!&Hs>&MQ$K4X$o$i$:;HMQ$9$k$3$H$,$G$-$^$9!# (B $B$?$@$7!
Windows Communication Foundation (WCF) を使用して、セキュリティで保護されたサービスまたはクライアントを開発しているときに、資格情報として使用される X.509 証明書を指定することが必要になることがよくあります。 証明書は通常、単独ではなく、いくつもの証明書が信頼チェーンとしてつながった形で存在しており、その最上位に位置するルート証明機関の証明書は、各コンピューターの [信頼されたルート証明機関] の証明書ストアに格納されています。 証明書を調べて順に信頼チェーンをたどっていくと、たとえば所属する会社や事業部門が運営する、ルート証明機関に到達します。 開発時にこの過程をエミュレートするためには、セキュリティ要件を満たす 2 種類の証明書を作る必要があります。 1 つは自己署名証明書で、[信頼されたルート証明機関] の証明書ストアに配置します。もう 1
The Certificate Creation tool generates X.509 certificates for testing purposes only. It creates a public and private key pair for digital signatures and stores it in a certificate file. This tool also associates the key pair with a specified publisher's name and creates an X.509 certificate that binds a user-specified name to the public part of the key pair. Makecert.exe includes basic and extend
In writing the spec for Salmon we soon discovered that what we really wanted was S/MIME signatures for the Web. In other words, given a message, let you sign it with a private key, and let receivers verify the signature using the corresponding public key. Signing and verifying are pretty well understood, but in practice canonicalizing data and signing is hard to get right. Making sure that the
グローバルサインのコードサイニング証明書は、2010年2月22日(月)より、個人のお客様への発行が可能としなりました。これにより、個人または個人事業主の開発者の皆様が開発したソフトウェアにコードサイニング署名をすることが可能となり、安全なソフトウェアの配布を個人でも実現することができるようになります。 そのような個人の開発者の皆様を支援すべく、「コードサイニング証明書 個人開発支援キャンペーン」を2010年3月1日(月)より開始いたします。 コードサイニング証明書とは コードサイニング証明書とは、ソフトウェアにデジタル署名を行う電子署名用の証明書のことです。どのような流通を経た後でも、ソフトウェアの配布元を認証し、改ざんされていないことを保証することができます。それにより、入手したソフトウェアは安全に利用することが可能になります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く