Explzh for WindowsWindows 10 / Windows 11 対応の高機能圧縮解凍ソフト

Japanese | English
ソフトウエア情報ダウンロードFAQオンラインヘルプご登録方法

配布モジュールへのデジタル署名について



下記の認証局 (CA) 発行のデジタル証明書を付してデジタル署名しています。

■Sectigo EV コード証明書
発行先 : pon software
発行者 : COMODO RSA Extended Validation Code Signing CA
有効期間: 2020/11/24 から 2023/11/25

※Explzh のパッケージの署名は EV 証明書を付して署名されます。EV デジタル署名は Windows SmartScreen にブロックされることはありません

注意: Vista または Windows Server 2008、Windows 7をお使いの方

Vista または Windows Server 2008、Windows 7 で インストーラを起動後に「証明書エラー」が出る場合は、お使いの Windows のセキュリティ対策が不完全です。 下記のリンクを参照して sha2(sha256) に対応してください。
Windows および WSUS の 2019 SHA-2 コード署名サポートの要件

XP でご利用の方は、v.8.17 をお使いください。
(sha2 証明書 を利用し sha1ダイジェストアルゴリズムで署名。XP 以前の OS では証明書の検証ができずに「証明書エラー」が出ます。XP でのご利用は自己責任でお願いいたします)

下記も参照なさってください。
2020年7月後半、SHA-1 ベースのエンドポイントを廃止 (KB4569557) -> XP への対応が不可能になりました
複数の Microsoft 社製品のサポート終了に伴う注意喚起 (2020年9月14日)

[配布物へデジタル署名を付加する目的]

  • 開発元の組織 pon software の実在の証明。
  • 署名された著作配布物の有効性の証明。
  • 著作配布物が改ざんされていないこと、成りすましではないことの証明。
  • 管理者権限に昇格して実行しようとする場合、開発元 pon software のモジュールを実行しようとしている事をユーザ側に示すため。

ダウンロードアーカイブを実行した場合、下記のようなダイアログが表示されます。
Windows 10 の場合


Vista, Windows 7 の場合
このダイアログで、モジュールの発行元が 'pon software' である事を確認してください。

Explzh 本体自動アップデートを行った場合のセキュリティ対策
自動アップデートを行った場合、アップデートが実行される前に、プログラム側でダウンロードしたモジュールの署名の正当性の検査が行われ、 正常であることを確認後にアップデートが実行されます。不正ファイルが実行されることはありません。

関連項目:Explzh のデジタル署名機能の [署名の事前設定]