DigiCert EV コード署名証明書 Microsoft Authenticode 署名手順書 2015/07/31
はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Windows の環境下で DigiCert の EV コード署名証明書をご利用いただく際の署名手順について解説するドキュメントです 2. 本ドキュメントの手順は Microsoft Windows7 Windows SDK v7.1 の環境下で動作確認をしており 署名を付与するコードが完成していることを前提としております 3. 実際の手順はお客様の環境により異なる場合があり Windows SDK の動作を保証するものではございません あらかじめご了承ください 4. このドキュメントは予告なく変更される場合があり サイバートラスト株式会社はその内容に対して責任を負うものではありません また このドキュメント内に誤りがあった場合 サイバートラスト株式会社は一切の責任を負いません 5. このドキュメントで説明するソフトウェアはライセンスに基づいて配布されるものであり ライセンスの条項に従った使用のみ許可されます このドキュメントは 本来の使用目的のために発行され 公に発行されるものではありません 6. このドキュメントの一部または全部を複製することは禁じられており 提供または製造を目的として使用することはできません ただし サイバートラスト株式会社との契約または同意文書で定められている場合に限り この注記の添付を条件として複製することができます 7. サイバートラスト株式会社から事前に書面による合意を得ない限り このドキュメントまたはその一部から直接的または間接的に知り得た内容または主題に関して 個々の企業やその従業員などの第三者に対し 口頭 文書 またはその他のいかなる手段によっても伝達することはできません 2
目次 1. 署名方法の選択 2. コマンドプロンプトでのデジタル署名 3.DigicertUtilityでのデジタル署名 4. 署名の確認 --- P 4 --- P 5 --- P10 --- P18 3
1. 署名方法の選択 本手順では Microsoft Authenticode に署名するための方法として 下記をご案内しています 1. コマンドプロンプトでのデジタル署名 一般的な署名方法です キーボード操作によるコマンド入力で署名を行います 2. DigicertUtility でのデジタル署名 DigiCert が提供しているデジタル署名用のツールです マウス操作で署名を行います 4
2. コマンドプロンプトでのデジタル署名 コマンドプロンプトでデジタル署名を行うためには 事前に Windows SDK のインストールが必要です Windows SDK は Microsoft 社の WEB サイトからダウンロードできます https://msdn.microsoft.com/ja-jp/windows/desktop/aa904949.aspx コマンドプロンプトを用いる場合 次のいずれかの方法でデジタル署名を付与します 署名に使用する証明書を自動選択する 署名に使用する証明書を指定する お使いのコンピュータにコード署名証明書が複数ある場合は 使用する証明書を指定する方法を推奨します 5
2. コマンドプロンプトでのデジタル署名 署名に使用する証明書を自動選択する場合 1. コマンドプロンプトで signtool.exe があるフォルダを開きます 例 :C: Program Files Microsoft SDKs Windows v7.1 Bin 2. 以下のコマンドを実行し パスワードを入力します signtool sign /t http://timestamp.digicert.com /a "C: sample.exe" 赤文字部分は 署名を付与するファイルのパスを入力します 3. 正常に署名された場合 以下のメッセージが表示されます Successfully signed and timestamped: C: sample.exe 赤文字部分は 署名が付与されたファイルのパスが表示されます コマンドプロンプトの表示例 以上で署名は完了です 署名されたことを確認する場合は P18 4. 署名の確認 手順をご参照ください 6
2. コマンドプロンプトでのデジタル署名 署名に使用する証明書を指定する場合 お使いのコンピュータにコード署名証明書が複数ある場合は 使用する証明書を指定する方法を推奨します 申請時の組織名を画面上で確認します お分かりになる場合は 1~3 の手順は不要です 1. [ ファイル名を指定して実行 ] を表示します Windows Vista / 7 の場合 Windows の [ スタート ]-[ すべてのプログラム ]-[ アクセサリ ]-[ ファイル名を指定して実行 ] の順にクリックします Windows 8 / 8.1 の場合 Windows のスタート画面から [ すべてのアプリ ] を表 - [ ファイル名を指定して実行 ] をクリックします 2. [ 名前 ] 欄に [certmgr.msc] と入力して [OK] をクリックします 7
2. コマンドプロンプトでのデジタル署名 3. [ 個人 ] をダブルクリックし 表示された [ 証明書 ] をクリックします 本手順で確認した [ 発行先 ] を次ページで使用します 8
2. コマンドプロンプトでのデジタル署名 4. コマンドプロンプトで signtool.exe があるフォルダを開きます 例 :C: Program Files Microsoft SDKs Windows v7.1 Bin 5. 以下のコマンドを実行し パスワードを入力します signtool sign /t http://timestamp.digicert.com /n "Cybertrust Japan Co.,Ltd." "C: sample.exe" 赤文字部分は確認した発行先 署名を付与するファイルのパスをそれぞれ入力します 6. 正常に署名された場合 以下のメッセージが表示されます Successfully signed and timestamped: C: sample.exe 赤文字部分は 署名が付与されたファイルのパスが表示されます コマンドプロンプトの表示例 以上で署名は完了です 署名されたことを確認する場合は P18 4. 署名の確認 手順をご参照ください 9
3. DigicertUtility でのデジタル署名 1. DigiCert 社の WEB サイトにアクセスします https://www.digicert.com/code-signing/digicert-certificate-utility-to-sign-code.htm 2. [DigiCert Certificate Utility for Windows] をクリックします 10
3. DigicertUtility でのデジタル署名 3. [ 保存 ] をクリックして ファイルを保存します 下記画面が表示される場合は 保存 の [ ] をクリックし [ 名前をつけて保存 ] をクリックします 保存先は デスクトップ など わかりやすい場所を指定することを推奨します [ 保存 ] をクリックした後 名前を付けて保存 画面が表示されずに 直接 ダウンロード フォルダーにプログラムが保存される場合があります 4. ダウンロードしたファイル DigiCertUtil.exe をダブルクリックします [ セキュリティの警告 ] 画面が表示された 場合は [ 実行 ] をクリックします 11
3. DigicertUtility でのデジタル署名 5. 使用許諾契約の内容を確認し [I Accept] ボタンをクリックします 12
3. DigicertUtility でのデジタル署名 6. Code Signing ( 青と銀色の盾 ) をクリックし 署名に使用する証明書を選択して [Sign Files] ボタンをクリックします 13
3. DigicertUtility でのデジタル署名 7. [Add Files] ボタンをクリックし 署名するファイルを選択します 14
3. DigicertUtility でのデジタル署名 8. タイムスタンプを使用する場合 ( 推奨 ) は [Add a timestamp to the signature] をクリックして [Sign] ボタンをクリックします 15
3. DigicertUtility でのデジタル署名 9. USB トークンのパスワードを入力し [OK] をクリックします 16
3. DigicertUtility でのデジタル署名 10. 正常に署名された場合 以下のメッセージが表示されます 以上で署名は完了です 署名されたことを確認する場合は P18 4. 署名の確認 手順をご参照ください 17
4. 署名の確認 1. 署名したファイルを右クリックし プロパティをクリックします 18
4. 署名の確認 2. [ デジタル署名 ] タブ -[ 署名者名 ] に表示されている会社名 -[ 詳細 ] ボタンをクリックします 19
4. 署名の確認 3. このデジタル署名は問題ありません という表示と 署名者の名前 ( 会社名 ) が確認できます 20
お問い合わせ先 サイバートラスト株式会社 DigiCert サポート係 e-mail:digicert_support@cybertrust.ne.jp または サイバートラスト総合受付 電話番号 :0120-957-975 受付時間 : 平日 9:00~18:00