Crystal Dew World [ja]

オープンソース開発者向けコードサイニング証明書

オープンソース開発者向けコードサイニング証明書

【2022/08/28追記】コマンドラインオプション例修正

タイムスタンプサーバーの仕様変更に伴い、コマンドラインオプションを修正しました。

【2023/03/11更新】おススメ記事と私のメモ

コミュニティー製の Firefox 派生ブラウザーにデジタル署名を付けた話(すらーぷの妖精さん)
個人開発者でコードサイニング証明書を取ろう 2021(弦生ささとさん)
個人開発者でも出来るコードサイニング証明書によるWindowsアプリの署名 (TAKUYAさん)

以下 参考

米GlobalSginに続き、グローバルサイン(日本法人)も個人開発者向けのコードサイニング証明書発行を止めてしまったので、次はどうしようかと思案していたわけですが、Certum Opensource Code Signing を参考に Certum のオープンソース開発者向けのコードサイニング証明書を取得しました。> デジタル署名

Certum Opensource Code Signing を前提とした内容のため、未読の方は先にご確認ください。

必要なもの

  • パスポートなどの身分証明書
  • ゆうちょ銀行の残高証明書などの英語で住所が確認できる書類
  • オープンソースプロジェクト
  • 本名および居住地域(都道府県)を公開する覚悟
  • 1万円数千円程度の費用(1年目、2年目は25ユーロ)

はまりポイント

  • メール認証用コードが迷惑メールに・・・
  • PIN/PUKは、proCertum CardManager アプリから設定(要初期化)。
  • コードサイニング証明書をインポートしても再起動するまでデジタル署名ができない。
    ⇒ 再起動後は、問題なくデジタル署名できました。

デジタル署名用コマンド例

signtool.exe sign /n "Open Source Developer, XXXX XXXX" /fd sha1 /t http://time.certum.pl/ XXXX.exe
signtool.exe sign /n "Open Source Developer, XXXX XXXX" /fd sha256 /td sha256 /tr http://time.certum.pl/ /as XXXX.exe

XP/Vistaなど古いOSは、SHA-2に非対応のため、SHA-1でデジタル署名した上で、SHA-2で追加署名します。XP/Vistaには、Certumの有効なルート証明書が入っていませんが、Root Certificates から “Certum Trusted Network Certification Authority” をインストールすることで、コードサイニング証明書を検証できるようになります。

コメント&トラックバック

  • Comments ( 0 )
  • Trackbacks ( 2 )

コメントはまだありません。

  1. […] 【2020/06/06追記】 最新情報は、「オープンソース開発者向けコードサイニング証明書」をご覧ください。 […]

  2. […] 【2020/06/06追記】 最新情報は、「オープンソース開発者向けコードサイニング証明書」をご覧ください。 […]

Return Top