【2008/7/21 追記】
個人ではデジタル署名を取得できなくなってしまったようです… 個人プログラマ終了のお知らせということですね。以下の記述はそのまま残しておきますが、現時点では以下の方法ではデジタル署名を取得することはできません。
◆はじめに
「【2028】デジタル署名が要るみたい」から始まったデジタル署名取得のための調査は難航し、1年もの月日が流れたそんなある日運命の出会が・・・「デジタル署名が取れる!?」
本当に長い道のりでした。デジタル署名を取得するためだけに、仕事を辞めて起業するということもできず、毎日のように(専業主婦の)妻に「社長になんない?」と有限会社の起業をお勧めしておりました。当然妻はあきれ顔(笑)そんな毎日ともようやくお別れです。デジタル署名の取得を妻は本当に喜んでくれました(笑)「もう社長になれって言われなくて済む」とのこと。
◆デジタル署名の取得方法
早速ですが、デバイスドライバを Vista x64 にインストールするため必須となる「コードサイニング証明書」を個人に発行してくれる会社は日本にはありません。
そこで、個人にも「コードサイニング証明書」を発行してくれる GlobalSign (英語)から取得した方法を紹介させていただきます。
必要なもの
- 免許証などの身分証明書
- クレジットカード($229/YEAR)
- 匿名の活動は出来なくなるので、それなりの「覚悟」
具体的な流れ
- ObjectSign™ Code Signing Certificates から ObjectSign の購入申請を行います。
- 申請後、メールが届くので、指示に従い ID card として「免許証」の両面コピーをスキャンし、画像ファイルとして返信メールに添付します。
※免許証以外にもパスポートなどでもオッケーみたいです。 - しばらく待ちます。サイトには5営業日と書いてありますが、私は約1ヶ月もかかりました。(催促メールも2回送ってます)
- コードサイニング証明書がメールで届きます。あとは、メールの指示に従い、証明書をインストールします。
◆デバイスドライバへの署名方法
- (デバイスドライバ開発する人はインストール済みとは思いますが)WDK をインストールします。
※古い DDK では、クロス証明書を使用できないそうです。 - Windows Vista のカーネル モードのコード署名用 Microsoft クロス証明書 から GlobalSign Root CA 用クロス証明書をダウンロードします。
- Signing a Catalog File With an SPC を参考にデバイスドライバに署名を行います。
signTool sign /v /ac MSCV-GlobalSign.cer /s my /n “XXXX YYYY” /t http://timestamp.globalsign.com/scripts/timstamp.dll ZZZZ.sys
って感じになるかと思います。”XXXX YYYY” は CN 名つまり本名、ZZZZ はドライバファイル名です。 - Vista x64 で動作確認
- 感動の瞬間
※signtool signwizard を使うと GUI で署名ができるのですが、クロス証明書に対応していないため、この方法で署名した場合 Vista x64 へデバイスドライバをインストールすることはできません。ファイルのプロパティからデジタル署名を確認すると正しく署名できているように見えるためご注意を。
米 GlobalSign 社に感謝しつつ、Vista x64 のデバイスドライバへのデジタル署名必須化に絶望した全ての個人プログラマにこのエントリを贈ります。
★コメント&直リンク大歓迎です。
9月 29th, 2007 at 11:37 PM
長き道のりを、やっとクリアされたようですね。
おめでとうございます&ご苦労様でした。
Signtool Signwizard のGUI署名方法に関しては、以下に詳しく載ってますね。(GMO社のサイトです)
http://jp.globalsign.com/support/index.php?action=show&cat=15
免許証を身分証として提出したとの事ですが、国際免許証でしょうか?
米国の会社に日本の免許証を送っても、先方が処理に困るでしょうから、
(日本語が読めるスタッフはきっと居ないでしょうし)
国際身分証に使うには、パスポートが適しているかと思われます。
今後も頑張ってくださいね。PayPal経由で薄謝を送付させて頂きます。
(コードサイニング証明書は安く無い出費だったかと思います。寄付を募る記述をダウンロードページにもう少し書いておいた方が好いかと……)
9月 30th, 2007 at 9:00 AM
> opaopa さん
コメント&御寄附の申し出誠にありがとうございます。
署名方法に関しては、ご紹介いただいた方法で最初署名を行っていたのですが、デバイスドライバに関しては「クロス証明書」が必要となるため、本文内で紹介している方法で行う必要がありました。
ご指摘のように身分証明書はパスポートを使用すべきだったと思います。時間がかかったのは、日本語の免許証をチェックできるスタッフが少なかったのが原因のような気もします。サイトには、マルチリンガルサポートと書いてあったので大丈夫かなと思ったのですがね。とはいえ、私はパスポートの住所部分を日本語で書いていたので同じことだったのですが・・・
ダウンロードページおよび寄付に関する記述は見直しを検討してみたいと思います。
10月 10th, 2007 at 7:31 AM
個人でも取れるのですね!
すばらしい情報をありがとうございます。
私も証明書を取れずに困っていました。
ソフトを作るのにかけてる時間を考えると
年間230ドルなんて安いものですね。
時間が出来たら私も取得したいと思います。
10月 10th, 2007 at 7:47 PM
> れいさん
どういたしまして。
会社を作ることを考えたら $229 は安いものです。
11月 24th, 2007 at 12:48 AM
[...] 参加者の方から、UAC について調べていたときに「デジタル署名のまとめ(Vista x64対応)」を見ましたよぉ~とのコメントをいただき、このブログもちょっとぐらいは誰かの役にたっていたようでほんのりうれしかったです。あと、デバイスドライバを開発した経験のある方と、仮想PCソフトのおかげでドライバの開発は本当に楽になったねぇ~とか、○○○ に立候補したので、よろしくお願いしますとか(ずうずうしい)。 [...]
12月 31st, 2007 at 9:45 AM
[...] – デジタル署名のまとめ(Vista x64対応) – 総合ベンチマークソフト「CrystalMark 2004R2」がWindows Vista [...]
7月 21st, 2008 at 10:27 PM
私もGlobalSign社から取得しようとトライしましたが
最近は個人では申し込みが出来ません。
usサイトでは、individualの文字が削られています。
ukサイトでは、まだ残っているものの、申し込もうとするとusサイトのアドレスになるので、ダメです。
データシートには、individualの文字が、まだ残っていたので、質問したら
データシートが更新され、individualの文字が消えました。(usサイトのみですが)
7月 21st, 2008 at 10:52 PM
> kazu さん
ガーン。完全に、個人プログラマ終了のお知らせということですね。
私も確認してみましたが、Individual が選択肢から消えていますね。
まぁ、仕組みを考えるとやむをえないということでしょうか。
7月 22nd, 2008 at 12:10 AM
[...] デジタル署名のまとめ(Vista x64対応) [...]
12月 29th, 2008 at 1:07 AM
http://journal.mycom.co.jp/special/2008/nehalem02/index.html
この記事でatsiv.exeというかなり怪しいソフトを見つけ、これでcrystal CPU IDもロード出来る!と思ってこちらを見に来たら…
もう解決済みだったんですね。怪しいソフトを入れなくて済みます。有難うございました。
4月 30th, 2009 at 3:36 PM
[...] デジタル署名のまとめ(Vista x64対応) [...]
6月 23rd, 2009 at 11:12 PM
WinCDEmu と言う超便利なフリーソフトが有るのですが、作者がデジタル署名で困っています・・・
6月 24th, 2009 at 9:43 PM
>Dandy さん
デジタル署名の問題は個人開発者にとって夢も希望もない厳しい問題です。セキュリティは重要ですが、なんとかならないもんですかねぇ~
と、バルマー氏に直談判したところで何も変わらないわけで・・・。
http://www.microsoft.com/japan/powerpro/mdf/default.mspx
の Q.8 返事無しorz