SWANStorではSMPやSWANPassport BizでActiveXの技術を利用しています。所定のURLにアクセスするとプログラムがダウンロードされ、インストールの手続きを経てそれぞれの機能が利用可能になるというものですが、プログラムが確かに弊社によって製造されたものでありマルウエアではないことを保証するために、第三者認証局の署名のついた証明書をプログラム内に埋め込んでいます。この証明書をデジタル署名またはコード署名といいます。
ブラウザは、デジタル署名のないActiveXや、ディジタル署名があっても第三者認証局の署名が確認できない場合、第三者認証局のルート証明書がないために署名の真正性が検証できないような場合には、ワーニングを表示したり、プログラムのインストールをブロックしたりすることがあります。
ActiveXのデジタル署名はつぎのようにして確認することができます。
1)ActiveXプログラム(ここでは弊社のReadTicket.cabを例にします)にマウスカーソルをあて、右クリックします。
2)「プロパティ」を選択します。
3)「デジタル署名」タブを選択します(このタブがない場合、デジタル署名がついていないことになります)
4)「署名者名」の行を選択すると「詳細」ボタンがクリックできるようになります。これをクリックします。
5)「証明書の表示」をクリックします
注:前画面の「タイムスタンプ」の日付が「有効期間」内に収まっているデジタル署名が有効なものとして判断されます。
6)「詳細」タブで詳細な内容を確認します。
注:「署名アルゴリズム」がsha1の場合、IEはその署名の検証を中断し、ActiveXのインストールをブロックすることがあります。弊社が配布させていただいている旧バージョンのSWANPassport BizやSMPはsha1の署名になっています。この場合には弊社サポートまでご連絡ください。sha256RSAのアルゴリズムで署名した最新版をお送りします。
7)「証明のパス」で第三者認証局のルート証明書が正しく参照できることを確認します
