GO-Global for Windows

[番号]
技術ノート KGTN 2018121301

[現象]
[GGH4.8-6.X] ソフトバンクで発生した通信障害は，エリクソン社の機器の証明書の期限切れだと言われているが，GGで同様の現象が発生する可能性はないのか？

[説明]
この件に関するGraphOn社の開発責任者のコメントは次の通りです：

The press release mentioned software with an expired certificate, but it’s not clear about what type of certificate
expired and what led to the problem. I did not read anything that suggested GO-Global might have the same
problem. GO-Global’s binaries are signed with a code-signing certificate that is valid at the time the product is built.
If the code-signing certificate expires at a later date, that does not weaken the protections that the certificate
provides to products that were signed with it while it was valid. The code-signing certificate must only be valid at
the time it is used to sign the binaries.
プレスリリースで，は期限切れの証明書付きのソフトウエアが原因だと書かれていましたが，期限切れした証明書の種類や
問題の原因については書かれていませんでした．このため，GO-Global で同様の問題が起きるかどうかを示唆する情報は
読み取ることが出来ませんでした．
GO-Global のバイナリ （ソフトウエア） は，製品を作成した時に期限が有効なコードサイニング証明書で署名されます．この
コードサイニング証明書が後に期限切れになった時も，（タイムスタンプを設定して署名していますので） 証明書が有効な時
と同様に機能します．つまり，コードサイニング証明書はバイナリの署名に使用する時点でのみ有効でなければなりません．

タイムスタンプについては，下記ページをご覧下さい．
https://comodo.jp/support/codesign/dtl_49

GO-Global のバイナリにはタイムスタンプ（副署名）が設定されているため，署名に使用したコードサイニング証明書が期限切れになった後も機能します．