timestampサーバーについて

こんにちは。

Interface誌 2010年2月号 72ページの
手順3: SPCに基づくデジタル署名の付加 の御説明の中で

GlobalSign社のクロス証明書ファイルを例に挙げておられますが
このときの、timestampサーバーには、VeriSign社のURLが書かれています。

しかしながら、この場合、GlobalSign社のtimestampサーバーのURLを
示すべきか、最初から VeriSign社のクロス証明書ファイルを用いる方が良いのではと思います。

https://www.verisign.co.jp/codesign/help/faq/210006/index.html

コメントどうもです

コメントどうもです。

状況了解いたしました。
VeriSign社のCA証明書のオーナー以外では、タイムスタンプサーバーは
本来は使用不可であるが
物理的な制限はかかっていないという状況であろうと考えます。

>

> 筆者からのコメントが付くかと思いましたが

そうだったんですか。それでは一言。まず、皆さんに補足して頂きまして、ありがとうございます。

あの記事はご存知かも知れませんが、2008年5月号の連載を一部修正しての再掲載でした。

元記事を書いた頃は、確か有効なtimestampサーバーはVeriSign社だけでした。それでGlobalSignの証明書でも、VeriSignのtimestampサーバーで問題なく署名ができていましたし、間違いないのは、当時のMicrosoftでの推奨のtimestampサーバーはVeriSign社だけだったという事です。それで今でも私は、どこのCA証明書を使用しても、VeriSignのtimestampサーバーを使うのがベストだと考えています。ですが、ここで補足して頂いた内容もOKだと思います。

今では弊社は、後述の理由でVeriSignのCA証明書に乗り換えて、GlobalSignの有効な証明書を持っていないため、GlobalSignの証明書でVeriSignのtimestampサーバーが使えるかどうかは確認できせん。しかし過去に使えていた実績から、あえて「異なる機関のCA証明書」で、VeriSignのtimestampサーバーが使える事例として、この手順の部分は2年前の記述をそのまま載せました。もしも動作しなくなっているのでしたらば、訂正しなくてはならないのでご指摘下さい。

それで何故、GlobalSignを1年で止めたかというと、きっかけはWinqualでした。Winqualのサイトは、ロゴ申請のためのアカウント作成のために「VeriSignが発行する団体の証明書」が必要なのですが、この「VeriSignの証明書」を買うと、オマケでCA証明書が付いて来ます。というか実態は、Winqualのアカウント作成に必要な団体の証明書=VeriSignのCA証明書なのです。それで私が、「ロゴ申請に必要な費用が高い」と文句を言ったからかどうかは定かではありませんが、Winqualのアカウント作成に必要な団体の証明書は、今ではかなり入手し易くなっているので、それを利用しています。「Winqualにアカウント作ってどんどんロゴ申請して下さい。」という事だと思います。

コメントどうもです

コメントどうもです。

筆者からのコメントが付くかと思いましたが、それはさておき。
VeriSign社のは、高額かつ電話が来ますから、GlobalSign社の方が便利です。
50回制限さえ無ければ、シェア逆転するのではとも思います。

コメントさせていた

コメントさせていただきます。
Interface誌 2010年2月号 を購入しSPC署名にチャレンジしました。
GlobalSign社からコードサイニング証明書を購入して署名を行いました。

私もappletさんが記載している内容だと考えて、
GlobalSign社のタイムスタンプサーバーURL
(http://timestamp.globalsign.com/scripts/timstamp.dll)
を使用してスタンプを行いました。

【その他】
GlobalSign社のコードサイニング証明書の利用約款の第11条を読むと、
タイムスタンプサーバーは月に50回までしか使用できないとのことです。
GlobalSign社に問い合わせして本当か聞きましたが、本当との回答を頂きました。
VeriSign社は回数制限ないですよね...。