アーティファクト署名信頼モデル

この記事では、信頼モデルの概念、成果物署名で提供される主要な信頼モデル、および成果物署名でサポートされるさまざまな署名シナリオでそれらを使用する方法について説明します。

信頼モデル

信頼モデルは、デジタル署名を検証し、デジタル環境での通信のセキュリティを確保するための規則とメカニズムを定義します。信頼モデルは、デジタルエコシステム内のエンティティ内で信頼がどのように確立および維持されるかを定義します。

Microsoft Windows アプリケーションのパブリックに信頼されたコード署名などの署名コンシューマーの場合、信頼モデルは、 Microsoft ルート証明書プログラムの一部である証明機関 (CA) からの証明書を持つ署名に依存します。このため、アーティファクト署名信頼モデルは、主に Windows でのコード署名を使用する Windows Authenticode 署名とセキュリティ機能 ( スマートアプリコントロールや Windows Defender アプリケーションコントロールなど) をサポートするように設計されています。

成果物署名には、さまざまな署名の使用 (検証) をサポートする 2 つの主要な信頼モデルが用意されています。

パブリック信頼
プライベート信頼

注

この記事で説明する署名シナリオで使用される信頼モデルの適用に限定されるわけではありません。成果物の署名は、Windows および Authenticode のコード署名と Windows の機能のアプリケーション制御をサポートするように設計されています。 Windows 以外の他の署名モデルと信頼モデルが幅広くサポートされています。

パブリック信頼モデル

パブリック信頼は、アーティファクト署名で提供される 2 つの信頼モデルの 1 つであり、最も一般的に使用されるモデルです。パブリックトラストモデルの証明書は、Microsoft IDENTITY Verification Root Certificate Authority 2020 から発行され、 Microsoft PKI Services サードパーティ認定プラクティスステートメント (CPS) に準拠しています。このルート CA は、コード署名とタイムスタンプのために、証明書利用者のルート証明書プログラム (Microsoft ルート証明書プログラムなど) に含まれています。

アーティファクト署名のパブリック信頼リソースは、次の署名シナリオとセキュリティ機能をサポートするように設計されています。

パブリック信頼を使用して、パブリックに共有する予定の成果物に署名することをお勧めします。署名者は、アーティファクト署名を使用して検証された ID である必要があります。アーティファクト署名のパブリックトラストモデルで署名されたアプリでは、ユーザーはスマートアプリコントロールや SmartScreen などの最新のセキュリティ保護機能を有効にして、Windows で生産性の高いエクスペリエンスを実現できます。

注

成果物の署名には、パブリック信頼コレクションの下にある "テスト" 証明書プロファイルのオプションが含まれていますが、証明書はパブリックに信頼されていません。 Public Trust Test 証明書プロファイルは、内部ループの開発/テスト署名に使用することを目的としており、信頼 しないでください 。

プライベート信頼モデル

プライベート信頼は、成果物の署名で提供される 2 番目の信頼モデルです。これは、署名がエコシステム全体で広く信頼されていない場合に、信頼をオプトインするためのものです。 Artifact Signing Private Trust リソースに使用される CA 階層は、どのルートプログラムでも Windows でも既定で信頼されません。代わりに、次のような App Control for Business (旧称 Windows Defender Application Control、 WDAC) 機能で使用するように設計されています。

アーティファクト署名リファレンスを使用して WDAC ポリシーを構成および署名する方法の詳細については、「成果物署名」クイックスタートを参照してください。

次のステップ

成果物の署名を設定する

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-01-08