JP2014500997A5 - - Google Patents

Download PDF

Info

Publication number
JP2014500997A5
JP2014500997A5 JP2013534928A JP2013534928A JP2014500997A5 JP 2014500997 A5 JP2014500997 A5 JP 2014500997A5 JP 2013534928 A JP2013534928 A JP 2013534928A JP 2013534928 A JP2013534928 A JP 2013534928A JP 2014500997 A5 JP2014500997 A5 JP 2014500997A5
Authority
JP
Japan
Prior art keywords
request
valid
software
criteria
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013534928A
Other languages
English (en)
Other versions
JP2014500997A (ja
JP5598828B2 (ja
Filing date
Publication date
Priority claimed from US12/907,308 external-priority patent/US8621591B2/en
Application filed filed Critical
Publication of JP2014500997A publication Critical patent/JP2014500997A/ja
Publication of JP2014500997A5 publication Critical patent/JP2014500997A5/ja
Application granted granted Critical
Publication of JP5598828B2 publication Critical patent/JP5598828B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (20)

  1. ソフトウェアにデジタル署名を行うために認証局のコンピュータシステムを使用するコンピュータ実施方法であって、
    要求に含まれるソフトウェアにデジタル署名することを求める前記要求をソフトウェア開発者から受信するステップと、
    前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと、
    少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされているか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
    前記要求が有効であることを示す前記決定に応答して、前記コンピュータシステムを使用して前記ソフトウェアのデジタル署名を行うステップと、
    前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
    前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
    を含むコンピュータ実施方法。
  2. 前記要求を前記ソフトウェア開発者から受信するステップは、
    前記ソフトウェア開発者によって既にデジタル署名されたソフトウェアにデジタル連署することを求める要求を受信するステップを含む、請求項1に記載のコンピュータ実施方法。
  3. 前記要求が有効であるか否かを決定するステップは、
    前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
    前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
    前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
    前記要求の前記識別された条件が、前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
    前記要求の前記識別された条件が、前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
    を含む、請求項1に記載のコンピュータ実施方法。
  4. 前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップをさらに含み、前記セキュリティ措置は、前記要求を拒否することを含む、請求項3に記載のコンピュータ実施方法。
  5. 前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップをさらに含み、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
    前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項3に記載のコンピュータ実施方法。
  6. 前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
    前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
    をさらに含む、請求項1に記載のコンピュータ実施方法。
  7. 前記ソフトウェアにデジタル連署することを求める前記要求の受信に応答して、前記ソフトウェアにデジタル署名するために前記ソフトウェア開発者による署名鍵の使用が予期されているか否かを検証するために、認証局に連絡を取るステップであって、前記署名鍵は、前記認証局によって提供される、ステップと、
    前記署名鍵の前記使用が予期されていないという決定に応答して、前記署名鍵が盗まれたことを決定するステップと、
    をさらに含む、請求項2に記載のコンピュータ実施方法。
  8. 前記ソフトウェア開発者による有効な要求の前記基準が、有効な要求を提出する特定のマシン識別子有効な要求を出す前記ソフトウェア開発者に関係する社員の識別子、および前記ソフトウェア開発者が有効な要求を出し得る期間の内の少なくとも1つをさらに含む、請求項1に記載のコンピュータ実施方法。
  9. コンピュータ実行可能コードを保存する非一時的コンピュータ可読記憶媒体を含むコンピュータプログラム製品であって、前記コードは、コンピュータプロセッサによって実行される際に、
    要求に含まれるソフトウェアにデジタル署名することを求める要求をソフトウェア開発者から受信するステップと、
    前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと、
    少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされているか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
    前記要求が有効であることを示す前記決定に応答して、前記ソフトウェアのデジタル署名を行うステップと、
    前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
    前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
    を含むステップを行う、コンピュータプログラム製品。
  10. 前記コードは、前記プロセッサによって実行される際に、
    前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
    前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
    前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
    前記要求の前記識別された条件が前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
    前記要求の前記識別された条件が前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
    を含むステップをさらに行う、請求項9に記載のコンピュータプログラム製品。
  11. 前記コードは、前記プロセッサによって実行される際に、
    前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求を拒否することを含む、請求項10に記載のコンピュータプログラム製品。
  12. 前記コードは、前記プロセッサによって実行される際に、
    前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
    前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項10に記載のコンピュータプログラム製品。
  13. 前記コードは、前記プロセッサによって実行される際に、
    前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
    前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
    を含むステップをさらに行う、請求項9に記載のコンピュータプログラム製品。
  14. ソフトウェアにデジタル署名を行うための認証局のコンピュータシステムであって、前記システムは、
    コンピュータプロセッサと、
    前記コンピュータプロセッサで実行されるように構成されたコンピュータコードを保存する非一時的コンピュータ可読記憶媒体と、
    を含み、
    前記コンピュータコードは、実行される際に、
    要求に含まれるソフトウェアにデジタル署名することを求める前記要求をソフトウェア開発者から受信するステップと
    前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと
    少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされたか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
    前記要求が有効であることを示す前記決定に応答して、前記ソフトウェアのデジタル署名を行うステップと、
    前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
    前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
    を含むステップを行う、コンピュータシステム。
  15. 前記コンピュータコードは、実行される際に、
    前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
    前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
    前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
    前記要求の前記識別された条件が前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
    前記要求の前記識別された条件が前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
    を含むステップをさらに行う、請求項14に記載のコンピュータシステム。
  16. 前記コンピュータコードは、実行される際に、
    前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
    前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項15に記載のコンピュータシステム。
  17. 前記コンピュータコードは、実行される際に、
    前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
    前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
    を含むステップをさらに行う、請求項15に記載のコンピュータシステム。
  18. デジタル証明書に埋め込まれた前記評判情報は、前記デジタル署名されたソフトウェアの信頼性のレベルを示す、請求項1に記載のコンピュータ実施方法。
  19. クライアントデバイスによる前記デジタル署名されたソフトウェアの実行は、少なくともデジタル証明書に埋め込まれた前記評判情報の部分に基づく、請求項18に記載のコンピュータ実施方法。
  20. デジタル証明書に埋め込まれた前記評判情報は、前記ソフトウェア開発者による有効な要求の前記基準のうちの一つに一致する、前記要求が前記ソフトウェア開発者から受信される少なくとも一つの条件を特定する、請求項1に記載のコンピュータ実施方法。
JP2013534928A 2010-10-19 2011-09-29 ソフトウェア署名証明書評判モデル Active JP5598828B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/907,308 US8621591B2 (en) 2010-10-19 2010-10-19 Software signing certificate reputation model
US12/907,308 2010-10-19
PCT/US2011/053881 WO2012054204A1 (en) 2010-10-19 2011-09-29 Software signing certificate reputation model

Publications (3)

Publication Number Publication Date
JP2014500997A JP2014500997A (ja) 2014-01-16
JP2014500997A5 true JP2014500997A5 (ja) 2014-07-03
JP5598828B2 JP5598828B2 (ja) 2014-10-01

Family

ID=44774182

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013534928A Active JP5598828B2 (ja) 2010-10-19 2011-09-29 ソフトウェア署名証明書評判モデル

Country Status (5)

Country Link
US (1) US8621591B2 (ja)
EP (1) EP2652663B1 (ja)
JP (1) JP5598828B2 (ja)
CA (1) CA2814497C (ja)
WO (1) WO2012054204A1 (ja)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9122877B2 (en) 2011-03-21 2015-09-01 Mcafee, Inc. System and method for malware and network reputation correlation
US9106680B2 (en) 2011-06-27 2015-08-11 Mcafee, Inc. System and method for protocol fingerprinting and reputation correlation
US9336137B2 (en) 2011-09-02 2016-05-10 Google Inc. System and method for performing data management in a collaborative development environment
US20130067533A1 (en) * 2011-09-11 2013-03-14 Microsoft Corporation Generating a test license for a developer application
US8745616B1 (en) * 2011-09-23 2014-06-03 Symantec Corporation Systems and methods for providing digital certificates that certify the trustworthiness of digitally signed code
US8738706B1 (en) 2011-11-16 2014-05-27 Google Inc. Systems and methods for collaborative document editing
US8799634B2 (en) * 2011-12-23 2014-08-05 Blackberry Limited Method and system for temporarily reconfiguring system settings of a computing device during execution of a software application
US8931043B2 (en) 2012-04-10 2015-01-06 Mcafee Inc. System and method for determining and using local reputations of users and hosts to protect information in a network environment
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
US9864873B2 (en) 2013-03-15 2018-01-09 Trustarc Inc Managing data handling policies
US9565211B2 (en) 2013-03-15 2017-02-07 True Ultimate Standards Everywhere, Inc. Managing exchanges of sensitive data
EP2967550A4 (en) 2013-03-15 2016-11-09 Anchor Orthopedics Xt Inc DEVICE AND METHOD FOR LOADING A SEAM
US9202057B2 (en) * 2013-08-30 2015-12-01 Symantec Corporation Systems and methods for identifying private keys that have been compromised
US9497194B2 (en) * 2013-09-06 2016-11-15 Oracle International Corporation Protection of resources downloaded to portable devices from enterprise systems
US9338012B1 (en) * 2013-10-04 2016-05-10 Symantec Corporation Systems and methods for identifying code signing certificate misuse
US9578052B2 (en) 2013-10-24 2017-02-21 Mcafee, Inc. Agent assisted malicious application blocking in a network environment
US9246923B1 (en) 2014-01-19 2016-01-26 Google Inc. Developer risk classifier
US9111093B1 (en) 2014-01-19 2015-08-18 Google Inc. Using signals from developer clusters
WO2015134034A1 (en) 2014-03-07 2015-09-11 Hewlett-Packard Development Company, L.P. Network security for encrypted channel based on reputation
US9521153B2 (en) * 2014-08-18 2016-12-13 Dell Products L.P. Platform trust extension
US11032266B2 (en) * 2014-12-23 2021-06-08 Mcafee, Llc Determining the reputation of a digital certificate
EP3289510B1 (en) 2015-05-01 2020-06-17 Lookout Inc. Determining source of side-loaded software
US10642976B2 (en) * 2015-06-27 2020-05-05 Mcafee, Llc Malware detection using a digital certificate
JP6531564B2 (ja) * 2015-08-26 2019-06-19 富士ゼロックス株式会社 情報処理システム
US20170093586A1 (en) * 2015-09-25 2017-03-30 Qualcomm Incorporated Techniques for managing certificates on a computing device
US9894045B1 (en) * 2015-12-14 2018-02-13 Symantec Corporation Determining application reputation based on deviations in security rating scores
GB2547921B (en) * 2016-03-03 2019-05-29 F Secure Corp Authenticating or controlling software application on end user device
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services
US11277261B2 (en) * 2018-09-21 2022-03-15 Netiq Corporation Blockchain-based tracking of program changes
CN110008688B (zh) * 2019-03-07 2020-10-13 北京华安普特网络科技有限公司 一种网站防挂马检测方法
US12079374B2 (en) 2021-12-01 2024-09-03 International Business Machines Corporation Secure software compilation and software verification
US20230214822A1 (en) * 2022-01-05 2023-07-06 Mastercard International Incorporated Computer-implemented methods and systems for authentic user-merchant association and services

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3649006B2 (ja) * 1998-11-19 2005-05-18 三菱電機株式会社 電子検印システム
AU2001293563A1 (en) * 2000-09-21 2002-04-02 Research In Motion Limited Code signing system and method
JP2002318634A (ja) * 2001-04-20 2002-10-31 Hitachi Ltd 電子署名検証方法及びシステム、並びに電子署名検証プログラム及びこのプログラムを記録した記録媒体
JP4727278B2 (ja) * 2005-04-05 2011-07-20 株式会社エヌ・ティ・ティ・ドコモ アプリケーションプログラム検証システム、アプリケーションプログラム検証方法およびコンピュータプログラム
US20070074033A1 (en) * 2005-09-29 2007-03-29 Research In Motion Limited Account management in a system and method for providing code signing services
JP2008158686A (ja) * 2006-12-21 2008-07-10 Toshiba Corp プログラム検証装置及び方法、プログラム検証に基づく署名システム
CN102016864A (zh) 2008-03-04 2011-04-13 苹果公司 在安全操作环境中为软件开发者管理代码权利
US20090228704A1 (en) * 2008-03-04 2009-09-10 Apple Inc. Providing developer access in secure operating environments

Similar Documents

Publication Publication Date Title
JP2014500997A5 (ja)
US11218478B1 (en) Security platform
US9553732B2 (en) Certificate evaluation for certificate authority reputation advising
JP2018516026A5 (ja)
US10412087B2 (en) Trustworthy data exchange using distributed databases
JP2020511010A5 (ja)
US20200402062A1 (en) Data processing method, apparatus and computer-readable non-transitory storage medium
US20170289333A1 (en) Device Locator Disable Authentication
JP2018533141A5 (ja)
JP2017107343A5 (ja)
US8880667B2 (en) Self regulation of the subject of attestation
JP2018163616A5 (ja)
JP2015537428A5 (ja)
US10206099B1 (en) Geolocation-based two-factor authentication
RU2016104645A (ru) Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве
JP2016527608A5 (ja)
JP2019501557A5 (ja)
JP2013508854A5 (ja)
US11418499B2 (en) Password security
JP2014532209A5 (ja)
JP2014526744A5 (ja)
JP2012527039A5 (ja)
US20190141048A1 (en) Blockchain identification system
JP2015521766A5 (ja)
JP2017533521A5 (ja)