JP2014500997A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2014500997A5 JP2014500997A5 JP2013534928A JP2013534928A JP2014500997A5 JP 2014500997 A5 JP2014500997 A5 JP 2014500997A5 JP 2013534928 A JP2013534928 A JP 2013534928A JP 2013534928 A JP2013534928 A JP 2013534928A JP 2014500997 A5 JP2014500997 A5 JP 2014500997A5
- Authority
- JP
- Japan
- Prior art keywords
- request
- valid
- software
- criteria
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002547 anomalous Effects 0.000 claims 8
- 238000004590 computer program Methods 0.000 claims 6
- 241000287462 Phalacrocorax carbo Species 0.000 claims 1
Claims (20)
- ソフトウェアにデジタル署名を行うために認証局のコンピュータシステムを使用するコンピュータ実施方法であって、
要求に含まれるソフトウェアにデジタル署名することを求める前記要求をソフトウェア開発者から受信するステップと、
前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと、
少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされているか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
前記要求が有効であることを示す前記決定に応答して、前記コンピュータシステムを使用して前記ソフトウェアのデジタル署名を行うステップと、
前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
を含むコンピュータ実施方法。 - 前記要求を前記ソフトウェア開発者から受信するステップは、
前記ソフトウェア開発者によって既にデジタル署名されたソフトウェアにデジタル連署することを求める要求を受信するステップを含む、請求項1に記載のコンピュータ実施方法。 - 前記要求が有効であるか否かを決定するステップは、
前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
前記要求の前記識別された条件が、前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
前記要求の前記識別された条件が、前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
を含む、請求項1に記載のコンピュータ実施方法。 - 前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップをさらに含み、前記セキュリティ措置は、前記要求を拒否することを含む、請求項3に記載のコンピュータ実施方法。
- 前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップをさらに含み、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項3に記載のコンピュータ実施方法。 - 前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
をさらに含む、請求項1に記載のコンピュータ実施方法。 - 前記ソフトウェアにデジタル連署することを求める前記要求の受信に応答して、前記ソフトウェアにデジタル署名するために前記ソフトウェア開発者による署名鍵の使用が予期されているか否かを検証するために、認証局に連絡を取るステップであって、前記署名鍵は、前記認証局によって提供される、ステップと、
前記署名鍵の前記使用が予期されていないという決定に応答して、前記署名鍵が盗まれたことを決定するステップと、
をさらに含む、請求項2に記載のコンピュータ実施方法。 - 前記ソフトウェア開発者による有効な要求の前記基準が、有効な要求を提出する特定のマシン識別子、有効な要求を出す前記ソフトウェア開発者に関係する社員の識別子、および前記ソフトウェア開発者が有効な要求を出し得る期間の内の少なくとも1つをさらに含む、請求項1に記載のコンピュータ実施方法。
- コンピュータ実行可能コードを保存する非一時的コンピュータ可読記憶媒体を含むコンピュータプログラム製品であって、前記コードは、コンピュータプロセッサによって実行される際に、
要求に含まれるソフトウェアにデジタル署名することを求める要求をソフトウェア開発者から受信するステップと、
前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと、
少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされているか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
前記要求が有効であることを示す前記決定に応答して、前記ソフトウェアのデジタル署名を行うステップと、
前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
を含むステップを行う、コンピュータプログラム製品。 - 前記コードは、前記プロセッサによって実行される際に、
前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
前記要求の前記識別された条件が前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
前記要求の前記識別された条件が前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
を含むステップをさらに行う、請求項9に記載のコンピュータプログラム製品。 - 前記コードは、前記プロセッサによって実行される際に、
前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求を拒否することを含む、請求項10に記載のコンピュータプログラム製品。 - 前記コードは、前記プロセッサによって実行される際に、
前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項10に記載のコンピュータプログラム製品。 - 前記コードは、前記プロセッサによって実行される際に、
前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
を含むステップをさらに行う、請求項9に記載のコンピュータプログラム製品。 - ソフトウェアにデジタル署名を行うための認証局のコンピュータシステムであって、前記システムは、
コンピュータプロセッサと、
前記コンピュータプロセッサで実行されるように構成されたコンピュータコードを保存する非一時的コンピュータ可読記憶媒体と、
を含み、
前記コンピュータコードは、実行される際に、
要求に含まれるソフトウェアにデジタル署名することを求める前記要求をソフトウェア開発者から受信するステップと、
前記ソフトウェア開発者に関連するセキュリティポリシーにアクセスするステップであって、前記セキュリティポリシーは、前記ソフトウェア開発者による有効な要求の基準を記述する、ステップと、
少なくとも部分的に、有効な要求の前記基準の内の1つまたは複数が満たされたか否かに基づいて、前記要求が有効であるか否かを決定するステップと、
前記要求が有効であることを示す前記決定に応答して、前記ソフトウェアのデジタル署名を行うステップと、
前記デジタル署名されたソフトウェアに関連する評判情報をデジタル証明書に埋め込むステップであって、前記評判情報は、前記要求が有効であるか否かの前記決定において満たされたのは、有効な要求の前記1つまたは複数の基準のどれであるのかを示し、有効な要求の前記1つまたは複数の基準は、地理位置情報であってそこから有効な要求が前記ソフトウェア開発者によって出される地理位置情報含む、ステップと、
前記デジタル署名されたソフトウェアおよび前記デジタル証明書を前記ソフトウェア開発者に提供するステップと、
を含むステップを行う、コンピュータシステム。 - 前記コンピュータコードは、実行される際に、
前記要求を前記ソフトウェア開発者から受信した条件を識別するステップと、
前記識別した条件を、前記ソフトウェア開発者の前記セキュリティポリシーに記述された有効な要求の前記基準と比較するステップと、
前記比較に基づいて、前記要求の前記識別された条件が、前記セキュリティポリシーに記述された有効な要求の前記基準とマッチするか否かを決定するステップと、
前記要求の前記識別された条件が前記有効な要求の前記基準とマッチすることに応答して、前記要求が有効であることを決定し、前記ソフトウェアにデジタル署名を行うステップと、
前記要求の前記識別された条件が前記有効な要求の前記基準とマッチしないことに応答して、前記要求が変則であることを決定するステップと、
を含むステップをさらに行う、請求項14に記載のコンピュータシステム。 - 前記コンピュータコードは、実行される際に、
前記要求が変則であるとの決定に応答してセキュリティ措置を講じるステップを含むステップをさらに行い、前記セキュリティ措置は、前記要求が有効であることを確認するために、前記ソフトウェア開発者に連絡を取ることを含み、
前記確認は、前記ソフトウェア開発者からセキュリティ認証情報を受信することを含む、請求項15に記載のコンピュータシステム。 - 前記コンピュータコードは、実行される際に、
前記要求の受信に応答して、前記要求が有効であることを検証するために、前記ソフトウェア開発者に関係する利害関係者に連絡を取るステップと、
前記要求が有効であることを検証する前記利害関係者からのセキュリティ認証情報が受信されるまでは、前記要求の処理を控えるステップと、
を含むステップをさらに行う、請求項15に記載のコンピュータシステム。 - デジタル証明書に埋め込まれた前記評判情報は、前記デジタル署名されたソフトウェアの信頼性のレベルを示す、請求項1に記載のコンピュータ実施方法。
- クライアントデバイスによる前記デジタル署名されたソフトウェアの実行は、少なくともデジタル証明書に埋め込まれた前記評判情報の部分に基づく、請求項18に記載のコンピュータ実施方法。
- デジタル証明書に埋め込まれた前記評判情報は、前記ソフトウェア開発者による有効な要求の前記基準のうちの一つに一致する、前記要求が前記ソフトウェア開発者から受信される少なくとも一つの条件を特定する、請求項1に記載のコンピュータ実施方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/907,308 US8621591B2 (en) | 2010-10-19 | 2010-10-19 | Software signing certificate reputation model |
US12/907,308 | 2010-10-19 | ||
PCT/US2011/053881 WO2012054204A1 (en) | 2010-10-19 | 2011-09-29 | Software signing certificate reputation model |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2014500997A JP2014500997A (ja) | 2014-01-16 |
JP2014500997A5 true JP2014500997A5 (ja) | 2014-07-03 |
JP5598828B2 JP5598828B2 (ja) | 2014-10-01 |
Family
ID=44774182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013534928A Active JP5598828B2 (ja) | 2010-10-19 | 2011-09-29 | ソフトウェア署名証明書評判モデル |
Country Status (5)
Country | Link |
---|---|
US (1) | US8621591B2 (ja) |
EP (1) | EP2652663B1 (ja) |
JP (1) | JP5598828B2 (ja) |
CA (1) | CA2814497C (ja) |
WO (1) | WO2012054204A1 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9122877B2 (en) | 2011-03-21 | 2015-09-01 | Mcafee, Inc. | System and method for malware and network reputation correlation |
US9106680B2 (en) | 2011-06-27 | 2015-08-11 | Mcafee, Inc. | System and method for protocol fingerprinting and reputation correlation |
US9336137B2 (en) | 2011-09-02 | 2016-05-10 | Google Inc. | System and method for performing data management in a collaborative development environment |
US20130067533A1 (en) * | 2011-09-11 | 2013-03-14 | Microsoft Corporation | Generating a test license for a developer application |
US8745616B1 (en) * | 2011-09-23 | 2014-06-03 | Symantec Corporation | Systems and methods for providing digital certificates that certify the trustworthiness of digitally signed code |
US8738706B1 (en) | 2011-11-16 | 2014-05-27 | Google Inc. | Systems and methods for collaborative document editing |
US8799634B2 (en) * | 2011-12-23 | 2014-08-05 | Blackberry Limited | Method and system for temporarily reconfiguring system settings of a computing device during execution of a software application |
US8931043B2 (en) | 2012-04-10 | 2015-01-06 | Mcafee Inc. | System and method for determining and using local reputations of users and hosts to protect information in a network environment |
US9589129B2 (en) | 2012-06-05 | 2017-03-07 | Lookout, Inc. | Determining source of side-loaded software |
US9407443B2 (en) | 2012-06-05 | 2016-08-02 | Lookout, Inc. | Component analysis of software applications on computing devices |
US9208215B2 (en) | 2012-12-27 | 2015-12-08 | Lookout, Inc. | User classification based on data gathered from a computing device |
US9864873B2 (en) | 2013-03-15 | 2018-01-09 | Trustarc Inc | Managing data handling policies |
US9565211B2 (en) | 2013-03-15 | 2017-02-07 | True Ultimate Standards Everywhere, Inc. | Managing exchanges of sensitive data |
EP2967550A4 (en) | 2013-03-15 | 2016-11-09 | Anchor Orthopedics Xt Inc | DEVICE AND METHOD FOR LOADING A SEAM |
US9202057B2 (en) * | 2013-08-30 | 2015-12-01 | Symantec Corporation | Systems and methods for identifying private keys that have been compromised |
US9497194B2 (en) * | 2013-09-06 | 2016-11-15 | Oracle International Corporation | Protection of resources downloaded to portable devices from enterprise systems |
US9338012B1 (en) * | 2013-10-04 | 2016-05-10 | Symantec Corporation | Systems and methods for identifying code signing certificate misuse |
US9578052B2 (en) | 2013-10-24 | 2017-02-21 | Mcafee, Inc. | Agent assisted malicious application blocking in a network environment |
US9246923B1 (en) | 2014-01-19 | 2016-01-26 | Google Inc. | Developer risk classifier |
US9111093B1 (en) | 2014-01-19 | 2015-08-18 | Google Inc. | Using signals from developer clusters |
WO2015134034A1 (en) | 2014-03-07 | 2015-09-11 | Hewlett-Packard Development Company, L.P. | Network security for encrypted channel based on reputation |
US9521153B2 (en) * | 2014-08-18 | 2016-12-13 | Dell Products L.P. | Platform trust extension |
US11032266B2 (en) * | 2014-12-23 | 2021-06-08 | Mcafee, Llc | Determining the reputation of a digital certificate |
EP3289510B1 (en) | 2015-05-01 | 2020-06-17 | Lookout Inc. | Determining source of side-loaded software |
US10642976B2 (en) * | 2015-06-27 | 2020-05-05 | Mcafee, Llc | Malware detection using a digital certificate |
JP6531564B2 (ja) * | 2015-08-26 | 2019-06-19 | 富士ゼロックス株式会社 | 情報処理システム |
US20170093586A1 (en) * | 2015-09-25 | 2017-03-30 | Qualcomm Incorporated | Techniques for managing certificates on a computing device |
US9894045B1 (en) * | 2015-12-14 | 2018-02-13 | Symantec Corporation | Determining application reputation based on deviations in security rating scores |
GB2547921B (en) * | 2016-03-03 | 2019-05-29 | F Secure Corp | Authenticating or controlling software application on end user device |
US10218697B2 (en) | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
US11277261B2 (en) * | 2018-09-21 | 2022-03-15 | Netiq Corporation | Blockchain-based tracking of program changes |
CN110008688B (zh) * | 2019-03-07 | 2020-10-13 | 北京华安普特网络科技有限公司 | 一种网站防挂马检测方法 |
US12079374B2 (en) | 2021-12-01 | 2024-09-03 | International Business Machines Corporation | Secure software compilation and software verification |
US20230214822A1 (en) * | 2022-01-05 | 2023-07-06 | Mastercard International Incorporated | Computer-implemented methods and systems for authentic user-merchant association and services |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3649006B2 (ja) * | 1998-11-19 | 2005-05-18 | 三菱電機株式会社 | 電子検印システム |
AU2001293563A1 (en) * | 2000-09-21 | 2002-04-02 | Research In Motion Limited | Code signing system and method |
JP2002318634A (ja) * | 2001-04-20 | 2002-10-31 | Hitachi Ltd | 電子署名検証方法及びシステム、並びに電子署名検証プログラム及びこのプログラムを記録した記録媒体 |
JP4727278B2 (ja) * | 2005-04-05 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | アプリケーションプログラム検証システム、アプリケーションプログラム検証方法およびコンピュータプログラム |
US20070074033A1 (en) * | 2005-09-29 | 2007-03-29 | Research In Motion Limited | Account management in a system and method for providing code signing services |
JP2008158686A (ja) * | 2006-12-21 | 2008-07-10 | Toshiba Corp | プログラム検証装置及び方法、プログラム検証に基づく署名システム |
CN102016864A (zh) | 2008-03-04 | 2011-04-13 | 苹果公司 | 在安全操作环境中为软件开发者管理代码权利 |
US20090228704A1 (en) * | 2008-03-04 | 2009-09-10 | Apple Inc. | Providing developer access in secure operating environments |
-
2010
- 2010-10-19 US US12/907,308 patent/US8621591B2/en active Active
-
2011
- 2011-09-29 JP JP2013534928A patent/JP5598828B2/ja active Active
- 2011-09-29 WO PCT/US2011/053881 patent/WO2012054204A1/en active Application Filing
- 2011-09-29 CA CA2814497A patent/CA2814497C/en active Active
- 2011-09-29 EP EP11767572.8A patent/EP2652663B1/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014500997A5 (ja) | ||
US11218478B1 (en) | Security platform | |
US9553732B2 (en) | Certificate evaluation for certificate authority reputation advising | |
JP2018516026A5 (ja) | ||
US10412087B2 (en) | Trustworthy data exchange using distributed databases | |
JP2020511010A5 (ja) | ||
US20200402062A1 (en) | Data processing method, apparatus and computer-readable non-transitory storage medium | |
US20170289333A1 (en) | Device Locator Disable Authentication | |
JP2018533141A5 (ja) | ||
JP2017107343A5 (ja) | ||
US8880667B2 (en) | Self regulation of the subject of attestation | |
JP2018163616A5 (ja) | ||
JP2015537428A5 (ja) | ||
US10206099B1 (en) | Geolocation-based two-factor authentication | |
RU2016104645A (ru) | Способ авторизации операции, предназначенной для выполнения на заданном вычислительном устройстве | |
JP2016527608A5 (ja) | ||
JP2019501557A5 (ja) | ||
JP2013508854A5 (ja) | ||
US11418499B2 (en) | Password security | |
JP2014532209A5 (ja) | ||
JP2014526744A5 (ja) | ||
JP2012527039A5 (ja) | ||
US20190141048A1 (en) | Blockchain identification system | |
JP2015521766A5 (ja) | ||
JP2017533521A5 (ja) |