- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2023-07-26T16:03:47+09:00","default:Group2","Group2")
#author("2023-07-26T17:11:34+09:00","default:Group2","Group2")
[[Windows Programming Tips]]
-EVコードサイニングについて
#contents
*EVコードサイニングについて [#w33ee929]
デジタル署名の一種
~EVコードサイニング取り扱い業者から購入する。
~署名する際にはUSB Tokenを接続して署名を行う。
~下記が参考になりそう
~https://www.nda.co.jp/memo/codesigning/index.html
-Windowsドライバの仕様
~Windows10 1607よりドライバを動作させるにはは自己署名ではなくMSの署名が必要になった。
*Windowsドライバの仕様 [#eb0ec1e8]
~Windows10 1607よりドライバを動作させるにはは自社での署名ではなくMSの署名が必要になった。
~MSの署名を行うにはMSに提出する必要があり提出の際にはEVコードサイニングを使用して提出する必要がある
~https://learn.microsoft.com/ja-jp/windows-hardware/drivers/dashboard/code-signing-reqs
-DigiCertでの購入ついて
~DigiCertでUSB Tokenを一緒に購入した際には
~発送されるUSB Tokenが初期化されていたりされてなかったりする。
~1.USB Tokenが初期化されてない場合
*DigiCertでの購入ついて [#lf3e2092]
~DigiCertでUSB Tokenを一緒に購入した際には発送されるUSB Tokenが初期化されていたりされてなかったりする。
+USB Tokenが初期化されてない場合
~https://knowledge.digicert.com/ja/jp/generalinformation/INFO2527.htmlを参考に初期化コードを入手して初期化する。
~
~2.USB TokenがDigiCert初期化された状態で発送される
+USB TokenがDigiCert初期化された状態で発送される
~管理者パスワードが0を48個なので48個入力して管理者パスワードとトークンパスワードを変更する
-署名方法
*署名方法 [#b59983e4]
~Windowsでは"SignTool.exe"(署名ツール)を使用する
~https://learn.microsoft.com/ja-jp/dotnet/framework/tools/signtool-exe
~パスワード等パラメータに含める事でダイアログ表示なしで署名が出来る。
~https://stackoverflow.com/questions/17927895/automate-extended-validation-ev-code-signing-with-safenet-etoken/54439759#54439759
~コマンド例
~signtool.exe sign /v /fd sha256 /sha1 証明書の拇印 /n "EVコードサイニングを登録した名前(会社名)" /tr http://timestamp.digicert.com /v /f "証明書をエクスポートしたcerファイル" /csp "eToken Base Cryptographic Provider" /k "[{{"USBトークンのパスワード"}}]="コンテナ名"" "署名対象のファイル"
signtool.exe sign /v /fd sha256 /sha1 証明書の拇印 /n "EVコードサイニングを登録した名前(会社名)" /tr http://timestamp.digicert.com /v /f "証明書をエクスポートしたcerファイル" /csp "eToken Base Cryptographic Provider" /k "[{{"USBトークンのパスワード"}}]="コンテナ名"" "署名対象のファイル"
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
