ダウンロード このページでは、これまでに電子認証局会議が作成した、ガイドライン・解説書・意見書などを掲載しています。 ガイドライン・仕様書 2020.03.16 ガイドライン仕様書 電子証明書に格納された属性情報の信頼性と利用に関するガイドライン
ドキュサインがモバイル署名のグローバルスタンダードを確立 プレスリリース発表元企業:DocuSign Inc. 配信日時: 2013-05-20 19:30:00 DocuSignの2013年スプリングリリースは、業務の迅速化、費用の削減、お客さまの満足を達成するための完全なモバイルソリューションを実現 (サンフランシスコ)- (ビジネスワイヤ) -- 電子署名(eSignature®)のグローバルスタンダードを提供するドキュサインは、受賞歴のある電子署名処理管理プラットフォームのスプリングリリースを発表しました。これにより、人々のエンゲージメントとビジネス取引をあらゆるモバイルデバイスからできるよう、企業の能力を高めることができます。企業は、モバイルデバイスからオンラインあるいはオフラインで文書の発出と署名に必要なすべての機能を手にすることができるようになりました。DocuSignの20
図1 デジタル署名が付与されたウイルス「W32/Hupigon.OLY」のプロパティ(エフセキュアの情報から引用。以下同じ)。ウイルスプログラムの内容とデジタル署名が対応していないために、「This digital signature is not valid」と表示されている フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス(悪質なプログラム)を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。 デジタル署名とは、デジタルデータ(ファイルやプログラム)の作成者や完全性(改ざんされていなこと)を証明するために付与されるデータのこと。通常、CA(認証局または認証機関)と呼ばれる第三者機関が、審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていない
2010/05/19 フランスを本拠とするタレスは、通信・運輸や金融に加え、航空宇宙産業など幅広い分野向けに、広義のセキュリティ製品を提供している。2008年10月には、イギリスのエンサイファー(nCipher)を買収し、情報セキュリティ分野にも手を広げてきた。 同社のインフォメーションシステムセキュリティ部門 テクニカルストラテジー担当ディレクター、ジョン・ギーター氏は5月17日、@ITの取材に対し「エンサイファーとタレスのほかの製品とを組み合わせることで、カバー範囲が広がる」と述べ、特に、クラウドコンピューティング向けに同社の製品群を提供していきたいと述べた。 タレスでは、旧エンサイファーのハードウェアセキュリティモジュール(HSM)やタイムスタンプ製品を提供している。HSMとは、VPNや認証などに用いる暗号鍵を安全に保管し、適切なアプリケーションとの間で安全に暗号化などの処理を行える
Windows Communication Foundation (WCF) を使用して、セキュリティで保護されたサービスまたはクライアントを開発しているときに、資格情報として使用される X.509 証明書を指定することが必要になることがよくあります。 証明書は通常、単独ではなく、いくつもの証明書が信頼チェーンとしてつながった形で存在しており、その最上位に位置するルート証明機関の証明書は、各コンピューターの [信頼されたルート証明機関] の証明書ストアに格納されています。 証明書を調べて順に信頼チェーンをたどっていくと、たとえば所属する会社や事業部門が運営する、ルート証明機関に到達します。 開発時にこの過程をエミュレートするためには、セキュリティ要件を満たす 2 種類の証明書を作る必要があります。 1 つは自己署名証明書で、[信頼されたルート証明機関] の証明書ストアに配置します。もう 1
In writing the spec for Salmon we soon discovered that what we really wanted was S/MIME signatures for the Web. In other words, given a message, let you sign it with a private key, and let receivers verify the signature using the corresponding public key. Signing and verifying are pretty well understood, but in practice canonicalizing data and signing is hard to get right. Making sure that the
グローバルサインのコードサイニング証明書は、2010年2月22日(月)より、個人のお客様への発行が可能としなりました。これにより、個人または個人事業主の開発者の皆様が開発したソフトウェアにコードサイニング署名をすることが可能となり、安全なソフトウェアの配布を個人でも実現することができるようになります。 そのような個人の開発者の皆様を支援すべく、「コードサイニング証明書 個人開発支援キャンペーン」を2010年3月1日(月)より開始いたします。 コードサイニング証明書とは コードサイニング証明書とは、ソフトウェアにデジタル署名を行う電子署名用の証明書のことです。どのような流通を経た後でも、ソフトウェアの配布元を認証し、改ざんされていないことを保証することができます。それにより、入手したソフトウェアは安全に利用することが可能になります。
Abstract This document defines a lightweight, robust mechanism for digitally signing nearly arbitrary messages, along with a basic public key infrastructure for discovering the signing keys. It is intended to be a building block in the construction of other protocols, providing a commonly agreed upon abstraction layer on top of lower level protocols such as Webfinger/LRDD (Eran, EHL., “LRDD Propos
2010/02/26 “ソーシャル”と名の付くサービスが複雑で嫌になったことはないだろうか? 複雑さの原因はいくつかあると思うが、会話の流れが多数のサイト(サービス)に分散してしまっていることも大きな原因の1つに違いない。特にサービス間が連携しているような場合、どこで誰がどのようにコメントを付たのか、追いきれない。 例えば、次のような問題がある。 ある時、Facebookがタイムラインを取り入れ、Twitterとの連携も可能となった。普段はTwitterしか使っていないのに、うっかりFacebookのほうにも自分のフィードを流していたために、Facebookのほうでコメントが付くようになってしまう。これはTwitter側で見えない。 こうした問題は、自分がどこのブログにコメントしたか忘れることを前提とした“通りすがりコメント”というものも生み出してきた(参考記事:「通りすがり」コメントの終
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く