デジタル署名のまとめ(Vista x64対応)

9月 26

hiyohiyoDigitalSign, OpenLibSys 30 Comments

【2010/2/27 追記】

グローバルサインがコードサイニング証明書の個人への発行を発表しました。詳細は コードサイニング証明書を個人にも発行!! 

個人プログラマ大復活のお知らせですね♪

【2009/10/19 追記】

applet さんが のどか 4.10 (署名付き版)をリリースされました。

4.10リリース (applet@Hatena さん)

コードサイニング証明書が欲しけりゃ、会社を作れってことですねorz 実にわかりやすいです。えぇ、ハードルはとてつもなく高いですけどね。

 【2009/10/13 追記】

applet さんがデジタル署名を取得するため合同会社を設立!! → デジタル署名付 『のどか』 のリリース準備中…

参考:キーカスタマイズソフト「窓使いの憂鬱」のVista対応派生版「のどか」が公開

有言実行!! かっこよすぎます。私にはそこまでの覚悟は・・・

 【2008/7/21 追記】

個人ではデジタル署名を取得できなくなってしまったようです… 個人プログラマ終了のお知らせということですね。以下の記述はそのまま残しておきますが、現時点では以下の方法ではデジタル署名を取得することはできません。

◆はじめに 

【2028】デジタル署名が要るみたい」から始まったデジタル署名取得のための調査は難航し、1年もの月日が流れたそんなある日運命の出会が・・・「デジタル署名が取れる!?

本当に長い道のりでした。デジタル署名を取得するためだけに、仕事を辞めて起業するということもできず、毎日のように(専業主婦の)妻に「社長になんない?」と有限会社の起業をお勧めしておりました。当然妻はあきれ顔(笑)そんな毎日ともようやくお別れです。デジタル署名の取得を妻は本当に喜んでくれました(笑)「もう社長になれって言われなくて済む」とのこと。

◆デジタル署名の取得方法

早速ですが、デバイスドライバを Vista x64 にインストールするため必須となる「コードサイニング証明書」を個人に発行してくれる会社は日本にはありません。

そこで、個人にも「コードサイニング証明書」を発行してくれる GlobalSign (英語)から取得した方法を紹介させていただきます。

必要なもの

  • 免許証などの身分証明書 
  • クレジットカード($229/YEAR)
  • 匿名の活動は出来なくなるので、それなりの「覚悟」

具体的な流れ

  1. ObjectSign™ Code Signing Certificates から ObjectSign の購入申請を行います。
  2. 申請後、メールが届くので、指示に従い ID card として「免許証」の両面コピーをスキャンし、画像ファイルとして返信メールに添付します。
    ※免許証以外にもパスポートなどでもオッケーみたいです。
  3. しばらく待ちます。サイトには5営業日と書いてありますが、私は約1ヶ月もかかりました。(催促メールも2回送ってます)
  4. コードサイニング証明書がメールで届きます。あとは、メールの指示に従い、証明書をインストールします。

◆デバイスドライバへの署名方法

  1. (デバイスドライバ開発する人はインストール済みとは思いますが)WDK をインストールします。
    ※古い DDK では、クロス証明書を使用できないそうです。
  2. Windows Vista のカーネル モードのコード署名用 Microsoft クロス証明書 から GlobalSign Root CA 用クロス証明書をダウンロードします。
  3. Signing a Catalog File With an SPC を参考にデバイスドライバに署名を行います。
    signTool sign /v /ac MSCV-GlobalSign.cer /s my /n “XXXX YYYY” /t http://timestamp.globalsign.com/scripts/timstamp.dll ZZZZ.sys
    って感じになるかと思います。”XXXX YYYY” は CN 名つまり本名、ZZZZ はドライバファイル名です。
  4. Vista x64 で動作確認
  5. 感動の瞬間

※signtool signwizard を使うと GUI で署名ができるのですが、クロス証明書に対応していないため、この方法で署名した場合 Vista x64 へデバイスドライバをインストールすることはできません。ファイルのプロパティからデジタル署名を確認すると正しく署名できているように見えるためご注意を。

米 GlobalSign 社に感謝しつつ、Vista x64 のデバイスドライバへのデジタル署名必須化に絶望した全ての個人プログラマにこのエントリを贈ります。

★コメント&直リンク大歓迎です。

ベンチマーク部分は相変わらず32bitですが。

9月 26

hiyohiyoDiary, DigitalSign No Comments

総合ベンチマークソフト「CrystalMark 2004R2」がWindows Vista x64に対応 (窓の杜)
※初出時に不正確な情報が含まれているため訂正依頼を行っております。(訂正済)

窓の杜で紹介していただきました。この記事がきっかけで個人でも覚悟さえあればコードサイニング証明書が取得できるということを多くの人に知っていただきたいですね。英語だし229ドルもかかるし・・・とハードルは決して低くありませんが、有限会社を作ることを考えれば簡単そのものですね。

SysInfo 400 ReBirth

9月 26

hiyohiyoDigitalSign, Release, Software, SysInfo No Comments

  • デジタル署名をデバイスドライバに付与しました。

⇒ Vista x64 でも特に何もせず CrystalMark, CrystalCPUID, CrystalDMI を実行できるようになりました。

1 年以上追い求めていたデジタル署名がようやく手に入ったため、バージョンナンバーはジャンプアップです。