コードサイニング証明書とは、ソフトウェアをインストールするときに、そのソフトウェアの開発元又は発行元を確認するために使用する証明書である。
最近はインターネット経由でのソフトウェア配布が一般化しており、改ざんされたソフトウェアが流布して、利用者が気づかず導入するリスクがある。そこで証明書を添付して配布するとソフトウェアの開発元又は発行元が正当であり、プログラムの改ざんがないことを利用者で検証できる。
その他証明書について。
EV(Extended Validation) SSL証明書
Webサーバの正当性を証明するSSL/TLSサーバ証明書のうち、サーバ運営組織の正当性や実存性を厳格に調査して発行される。
クライアント証明書
クライアントPCにインストールするディジタル証明書である。システムサーバはクライアント証明書を持つクライアントに限定してアクセスを許可し、それ以外のクライアントからのアクセスを拒否する・
サーバ証明書
何らかのサーバが正当であることを証明し、クライアントとの通信を暗号化する目的で、サーバにインストールするディジタル証明書である。
