単一の実行可能ファイルで、ソフトウェア パッケージの更新パッチを公開します。ファイルは、当社に発行された証明書を使用して、Authenticode デジタル署名で署名されています。このファイルは、お客様が操作する Windows XP または Vista システムにダウンロードされ、そこで実行されてソフトウェアを更新します。
当社の PCI コンプライアンス監査人は、次の状況から保護するように当社に依頼しました。
- 実行可能ファイルをダウンロードした後、悪意のある人物がファイルを改ざんします。観察力のある人は、ファイルのプロパティをチェックして、署名が無効になっていることを判断できます。
- 悪意のある人物は、疑いを持たないユーザーが実行できる場所に、変更された実行可能ファイルを配置します。
- 疑いを持たないユーザーが変更されたファイルを実行し、不特定の混乱を引き起こします。
監査人は、署名が有効でない場合にファイルがまったく実行されないようにする方法がある (またはそうあるべきである) と主張しています。
これがどのように達成できるか知っていますか?