Crystal Dew World [ja]

オープンソース開発者向けコードサイニング証明書

オープンソース開発者向けコードサイニング証明書

米GlobalSginに続き、グローバルサイン(日本法人)も個人開発者向けのコードサイニング証明書発行を止めてしまったので、次はどうしようかと思案していたわけですが、Certum Opensource Code Signing を参考に Certum のオープンソース開発者向けのコードサイニング証明書を取得しました。> デジタル署名

Certum Opensource Code Signing を前提とした内容のため、未読の方は先にご確認ください。

必要なもの

  • パスポートなどの身分証明書
  • ゆうちょ銀行の残高証明書などの英語で住所が確認できる書類
  • オープンソースプロジェクト
  • 本名および居住地域(都道府県)を公開する覚悟
  • 1万円数千円程度の費用(1年目、2年目は25ユーロ)

はまりポイント

  • メール認証用コードが迷惑メールに・・・
  • PIN/PUKは、proCertum CardManager アプリから設定(要初期化)。
  • コードサイニング証明書をインポートしても再起動するまでデジタル署名ができない。
    ⇒ 再起動後は、問題なくデジタル署名できました。

デジタル署名用コマンド例

signtool.exe sign /n "Open Source Developer, Noriyuki Miyazaki" /tr http://time.certum.pl/ /fd sha1 /v ファイル名
signtool.exe sign /n "Open Source Developer, Noriyuki Miyazaki" /tr http://time.certum.pl/ /fd sha256 /as ファイル名

XP/Vistaなど古いOSは、SHA-2に非対応のため、SHA-1でデジタル署名した上で、SHA-2で追加署名します。XP/Vistaには、Certumの有効なルート証明書が入っていませんが、Root Certificates から “Certum Trusted Network Certification Authority” をインストールすることで、コードサイニング証明書を検証できるようになります。

デジタル署名作業の自動化(Windows 10用)

Certumのコードサイニング証明書は、デジタル署名する度にPINを入力する必要があります。リリース作業の度に、何度もPINを入力するのは面倒なので、UWSC(公式サイト消滅)を使って自動化してみました。もっと良い方があるかもしれませんが、参考&備忘録として。

EXEC("signtool.exe sign /n <#DBL>Open Source Developer, Noriyuki Miyazaki<#DBL> /tr http://time.certum.pl/ /fd sha1 ファイル名", False, 10, 10, 0, 0)
PIN()
EXEC("signtool.exe sign /n <#DBL>Open Source Developer, Noriyuki Miyazaki<#DBL> /tr http://time.certum.pl/ /fd sha256  /as ファイル名", False, 10, 10, 0, 0)
PIN()

PROCEDURE PIN()
    Sleep(5)
    セキュリティ = GETID("Windows セキュリティ")
    Sleep(1)
    SendStr(セキュリティ, "1234") // PIN
    Sleep(1)
    KBD(VK_TAB)
    Sleep(1)
    KBD(VK_TAB)
    Sleep(1)
    KBD(VK_RETURN)
   Sleep(1)
FEND

コメント&トラックバック

  • Comments ( 0 )
  • Trackbacks ( 2 )

コメントはまだありません。

  1. […] 【2020/06/06追記】 最新情報は、「オープンソース開発者向けコードサイニング証明書」をご覧ください。 […]

  2. […] 【2020/06/06追記】 最新情報は、「オープンソース開発者向けコードサイニング証明書」をご覧ください。 […]

コメント

*
*
* (公開されません)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Return Top