デジタル署名について
弊社が提供するアプリケーションファイル等にはデジタル署名が施されている場合があります。その際に使用される証明書のルート証明機関「KanadeaCA」の証明書の拇印は以下の通りです。
You might find that some of our application files downloadable from here have been digitally signed. The digital certificates used on signing
all have "KanadeaCA" certificate authority as their common root. The thumbprint of the root CA's certificate
must be exactly equal to as follows. Otherwise, the certificate should be a malicious fake and never ever to be trusted.
91 78 80 57 79 77 2f 09 d7 cd 1c 7e bf ac 12 38 33 62 4d e4
万一上記の拇印と一致しないKanadeaCAの証明書があった場合、それは偽物ですのでその署名がなされたファイルは使用しないでください。なお、上記の拇印は「証明のパス」の最上位の証明機関(CA)に関するものであり、デジタル署名に使用された証明書(例:「Kanadea Systems Ltd. Partnership Corp.」)そのものの拇印ではないことに注意してください。
ちなみに、上のダイアログボックスで
のように赤い×マークが表示されていても異常ではありません。むしろこちらが普通で、赤いマークは「KanadeaCA」証明機関の証明書がお使いのコンピュータで「信頼されたルート証明機関」として登録されている場合に表示されなくなります。「信頼されたルート証明機関」へ証明書を登録することは重大なセキュリティ上の脅威となり得ますので安易に行わないようにしてください。
デジタル署名はファイルの出処とファイルが改竄されていないことを明らかにするためのものであり、署名されたプログラムの動作の完全性を保証するものではありません。