<AI>
コードサイニング証明書（コード署名証明書）は、
開発者が作成したソフトウェアやアプリにデジタル署名を付与し、配布元（開発者）の身元と、改ざんされていないこと（完全性）を保証する電子証明書です。

これにより、ユーザーが信頼して安全にソフトをインストール・実行でき、WindowsのSmartScreenなどの警告を回避できます。 

コードサイニング証明書の概要

別名・関連用語: コード署名、Code Signing Certificate、デジタル署名

主な役割:

身元の証明: 「誰が」作ったプログラムかを明確にする。

改ざん検知: 正式な配布後にコードが変更されていないことを証明する。

必要性: ネット経由の配布では、ウイルス混入やなりすましを防ぐため必須級の技術。 

主な用途と使用例

アプリケーションの配布や、各種インストーラーの信頼性確保に利用されます。 

.exe、.dll、.cabファイル: Windowsアプリの実行ファイル

ドライバ: Windows10/11などで動作するデバイスドライバ

Java Applet: Java関連の実行ファイル

ActiveXコントロール: Internet Explorer向けのコンポーネント

VBAマクロ: Microsoft OfficeのVBAコード 

証明書の種類

OV（Organization Validated）: 組織の存在確認を行う。

EV（Extended Validation）: 審査がより厳格で、最も高い信頼性を示す。特にSmartScreenの警告回避に効果的。 

取得と仕組み

認証局（CA）に申請して取得し、通常、ハードウェアトークン（USB）で管理されます。署名には秘密鍵を使用し、検証には公開鍵が使われます。