![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-07-26T17:07:38+09:00","default:Group2","Group2") #author("2023-07-26T17:11:34+09:00","default:Group2","Group2") [[Windows Programming Tips]] #contents *EVコードサイニングについて [#w33ee929] デジタル署名の一種 ~EVコードサイニング取り扱い業者から購入する。 ~署名する際にはUSB Tokenを接続して署名を行う。 ~下記が参考になりそう ~https://www.nda.co.jp/memo/codesigning/index.html *Windowsドライバの仕様 [#eb0ec1e8] ~Windows10 1607よりドライバを動作させるにはは自社での署名ではなくMSの署名が必要になった。 ~MSの署名を行うにはMSに提出する必要があり提出の際にはEVコードサイニングを使用して提出する必要がある ~https://learn.microsoft.com/ja-jp/windows-hardware/drivers/dashboard/code-signing-reqs *DigiCertでの購入ついて [#lf3e2092] ~DigiCertでUSB Tokenを一緒に購入した際には発送されるUSB Tokenが初期化されていたりされてなかったりする。 +USB Tokenが初期化されてない場合 ~https://knowledge.digicert.com/ja/jp/generalinformation/INFO2527.htmlを参考に初期化コードを入手して初期化する。 +USB TokenがDigiCert初期化された状態で発送される ~管理者パスワードが0を48個なので48個入力して管理者パスワードとトークンパスワードを変更する *署名方法 [#b59983e4] ~Windowsでは"SignTool.exe"(署名ツール)を使用する ~https://learn.microsoft.com/ja-jp/dotnet/framework/tools/signtool-exe ~パスワード等パラメータに含める事でダイアログ表示なしで署名が出来る。 ~https://stackoverflow.com/questions/17927895/automate-extended-validation-ev-code-signing-with-safenet-etoken/54439759#54439759 ~コマンド例 signtool.exe sign /v /fd sha256 /sha1 証明書の拇印 /n "EVコードサイニングを登録した名前(会社名)" /tr http://timestamp.digicert.com /v /f "証明書をエクスポートしたcerファイル" /csp "eToken Base Cryptographic Provider" /k "[{{"USBトークンのパスワード"}}]="コンテナ名"" "署名対象のファイル"
