次の方法で共有


暗号化ツール

暗号化ツールには、コード署名、署名検証、およびその他の暗号化タスク用のコマンド ライン ツールが用意されています。

コード署名の概要

ソフトウェア業界では、インターネットに公開されているコードを含むコードを信頼する手段をユーザーに提供する必要があります。 多くの Web ページには、ほとんどリスクを伴ってダウンロードできない静的な情報のみが含まれています。 ただし、一部のページには、ユーザーのコンピューターでダウンロードして実行するコントロールとアプリケーションが含まれています。 これらの実行可能ファイルは、ダウンロードして実行するリスクが高い可能性があります。

パッケージ化されたソフトウェアは、ブランド化と信頼できる販売店を使用してユーザーの整合性を保証しますが、これらの保証は、コードがインターネット上で送信されるときに利用できません。 さらに、インターネット自体は、ソフトウェア作成者の身元に関する保証を提供することはできません。 また、ダウンロードしたソフトウェアが作成後に変更されていないことを保証することもできません。 ブラウザーは、あらゆる種類のデータをダウンロードする可能性のある危険性を説明する警告メッセージを表示できますが、ブラウザーはコードが正しいと主張していることを確認できません。 インターネットをソフトウェアを配布するための信頼性の高い媒体にするには、よりアクティブなアプローチを取る必要があります。

ファイルの信頼性と 整合性 の保証を提供する方法の 1 つは、デジタル署名 をそれらのファイルに添付することです。 ファイルに添付されたデジタル署名は、そのファイルのディストリビューターを肯定的に識別し、署名の作成後にファイルの内容が変更されていないことを確認します。

デジタル署名は、Microsoft の暗号化 API を使用して作成および検証できます。 暗号化と CryptoAPI 関数の背景情報については、「Cryptography Essentials」を参照してください。

デジタル署名証明書、および証明書ストアの詳細については、次のトピックを参照してください。

現在、CryptoAPI Tools は、ソフトウェア ベンダーが Authenticode 検証のために次の種類のファイルに署名できるようにすることで、Microsoft Authenticode テクノロジをサポートしています。

ファイル名拡張子 内容
.appx、.msix、.appxbundle、.msixbundle
パッケージ化された Windows アプリ。
.cab
アプリケーションのインストールとセットアップに使用される自己完結型ファイル。 キャビネット ファイルでは、複数のファイルが 1 つのファイルに圧縮されます。 これらは、Microsoft ソフトウェア配布ディスクでよく見られます。
。猫
デジタル 拇印を含むファイルは、複数のファイルの。 .cat ファイルを使用すると、拇印が含まれるファイルの整合性を確保できます。
.dll
実行可能関数を含むファイル。
.exe
実行可能プログラムを含むファイル。
.js
.vbs
.wsf
JScript または Microsoft Visual Basic Scripting Edition (VBScript) 用の Windows シェル ファイル。
.msi
.msp
.mst
Windows インストーラー ファイル。
.ocx
Microsoft ActiveX コントロールを含むファイル。
.ps1
PowerShell スクリプトを含むファイル。
.stl
証明書信頼リスト (CTL) を含むファイル。
.sys
ドライバー バイナリを含むファイル。

 

デジタル署名の詳細については、次のドキュメントを参照してください。

  • CCITT、レコメンデーションX.509、Directory-Authentication フレームワーク、コンサルテーション委員会、国際電話・電信、国際電気通信連合、ジュネーブ、1989年。
  • RSA ラボラトリ、PKCS #7: 暗号化メッセージ構文標準。 バージョン 1.5、1993 年 11 月。
  • Schneier、Bruce、Applied Cryptography、2d ed。 ニューヨーク: John Wiley & Sons、1996 年。
  • https://www.rsa.com

手記

これらのリソースは、一部の言語や国または地域では使用できない場合があります。

 

Microsoft Cryptography Tools

発行ツールと署名 DLL は、Microsoft SDK インストールの \Bin ディレクトリにインストールされます。 次のファイルが含まれています。

ファイル名 備考
Cert2SPC.exe テスト目的でのみ ソフトウェア 発行元証明書 (SPC) を作成します。
CertMgr.exe 証明書、CTL、および証明書失効リスト(CRL)管理します。
MakeCat.exe 一連のファイルのハッシュと各ファイルの関連付けられた属性を含む署名されていないカタログ ファイルを作成します。
MakeCert.exe テスト目的でのみ、X.509 証明書を作成します。
Pvk2pfx.exe ソフトウェア発行元証明書ファイル (.spc) または秘密キー ファイル (.pvk) を Personal Information Exchange (PFX) ファイル形式に変換します。
SetReg.exe 証明書の検証を制御するレジストリ キーを設定します。
SignTool.exe ファイルの署名とタイムスタンプ。 さらに、ファイルの署名を確認します。