InstallShield では、SHA-2 アルゴリズムでのデジタル署名に対応していますか。
対象製品:InstallShield 2012 Spring 以降
対象プロジェクト:基本の MSI, InstallScript MSI, InstallScript, Express, スイート/アドバンスト UI
Microsoft から発表された SHA-1 証明書に関する指針を受け、証明書を発行する証明機関では SHA-1 証明書が
段階的に廃止され、今後 SHA-2 アルゴリズムでのデジタル署名へ移行されていくこととなります。
InstallShield では、リリースウィザードや各リリースの[署名]タブでデジタル署名の設定を行うことができ、
SHA-2 アルゴリズムでのデジタル署名は以下の対応となっています。
・InstallShield 2016
証明書を選択する画面で、以下のリストからハッシュアルゴリズムを選択することができます。
[デジタル証明書情報]-[証明書の選択]画面-[署名ダイジェスト]
-SHA-1
-SHA-256
-証明書のハッシュに基づく
・InstallShield 2015
証明書のハッシュアルゴリズムに従って、デジタル証明書を行います。
[デジタル証明書情報]-[証明書の選択]画面で、
SHA-256 証明書を指定した場合、InstallShield はビルド時に SHA-256 ハッシュアルゴリズムを使用します。
SHA-1 証明書を指定した場合、InstallShield はビルド時に SHA-1 ハッシュを使用します。
・InstallShield 2014 以前のバージョン
SHA-1 ハッシュ アルゴリズムを使ったデジタル署名となります。SHA-2 アルゴリズムでのデジタル署名には
対応していません。
InstallShield のビルド時に SHA-256 での署名を使用したい場合には、InstallShield 2015 以降へのアップ
グレードをご検討ください。
[備考]
InstallShield 2014 以前のバージョンでは、SHA-2 に対応した署名をビルド時に付与することはできませんが、
他の署名ツール等を使用することで、ビルド後のインストーラーに署名を行う方法はあります。
例えば、Visual Studio や Windows SDK に含まれている SHA-2 に対応した signtool.exe では、アルゴリズム
を指定して署名を行うことができるため、ビルド後のインストーラーに対して SHA-2 アルゴリズムで署名する
ことが可能です。
SignTool.exe (署名ツール)
SignTool.exe など他の署名ツールの使用方法については、各ベンダー様へお問い合わせください。
また、InstallShield 以外の方法で署名を行う場合には、お客様の責任にて実施をお願いいたします。