コードサイニング証明書獲得に用いられる企業ID窃盗 2010年08月25日21:46 ツイート fsecure_corporation ヘルシンキ発  by：ジャルノ・ネメラ 先週、ラボは大量に出回った奇妙なマルウェア群を特定した。有効なAuthenticodeコードサイニング証明書でサインされたファイルだ。 このようなものを、我々は以前目にしたことがある。しかし今回のケースは、連絡先が非常に本物らしい点が奇妙だった。通常、有効だが悪意ある証明書では、詳細は明らかに虚偽であるか疑わしいものだ。 私は、この証明書にある名称とアドレスに該当する企業を探し、産業用プロセス制御とオプティマイゼーション関連のサービスを提供する、小規模なコンサルティング会社を見つけた。 この会社に連絡をとり、彼らのコードサイニング証明書が盗まれたことに気づいているかどうかを尋ねた。そして彼らがコードサイニング証明書を

Discover Domain Names Explore Registry Services About Verisign Support

認証レベルの高いファイルタイプの電子証明書で、企業信用度を高める デジサート・ジャパン社の電子認証技術とコラボレートによる電子証明書です。御社が作成したドキュメントに電子署名を付与することで、その信頼性を高め、取引先や顧客に安心して受け取ってもらえます。 厚生労働省「医薬品医療機器申請・審査システム」に関する届出等のオンライン提出に使用可能な電子証明書について 「TDB Digicert電子認証サービスClass2」は厚生労働省「医薬品医療機器申請・審査システム(ゲートウェイシステム)」に関する届出等のオンライン提出に対応する電子証明書として採用されました。ゲートウェイシステムではFD申請ソフト、およびDWAPにて作成した電子ファイルをオンライン提出する事が可能です。 参考：https://web.fd-shinsei.mhlw.go.jp/notice/onlinesubmission.

ペーパーレス化への課題 在宅勤務やテレワークの普及から紙文書ではワークフローや文書管理に支障がある。電子化したいが、紙文書の署名・捺印と同等になるのか。 電子帳簿保存法への対応 電子取引データに、作成日時のタイムスタンプを付与したりや不当にデータの訂正削除などがないよう、改ざん検知の仕組みが必要。