コード署名証明書の概要紹介
2020年07月14日
1、コード署名証明書とは?
コード署名証明書は、ソフトウェアにデジタル署名を行う電子署名用の証明書です。ソフトウェアの配布元を認証し、なりすましや内容の改ざんなどがされていないことを保証し、ユーザの手元に責任をもってソフトウェアを届けることができます。
2、コード署名する前に必要な準備は?
①、有効な署名証明書(例として、mbpsmartec.pfxを使います)。
②、署名対象ファイル。Windowsなら*.exe,javaなら*.jar。
(例:googleAnalyticsHelper.exeを対象ファイルとします)
③、署名ツール。今回.exeファイルに署名するので、SignTool.exeを使います。
SignTool は Windows 10 PC の以下の場所にあります。
- x86: C:\Program Files (x86) \Windows Kits\10\bin\<sdk バージョン>\x86\SignTool.exe
- x64: C:\Program Files (x86) \Windows Kits\10\bin\<sdk バージョン>\x64\SignTool.exe
無ければ、Windows.SDK をダウンロードして、インストールが必要となります。ダウンロードURL:https://developer.microsoft.com/ja-jp/windows/downloads/windows-10-sdk/
3、コマンドで署名を行う
SignTool で署名に通常使用するコマンド ライン構文は、次のとおりです。
SignTool sign [options] <filename(s)>
.pfx ファイルの証明書を使用してアプリに署名するには、次の構文を使用します。
SignTool sign /fd <Hash Algorithm> /a /f <Path to Certificate>.pfx /p <Your Password> <File path>.appx
/a オプションを使用すると、SignTool によって自動的に最適な証明書が選択されます。
本例の場合、コマンドは以下となっています。
signtool sign /t http://timestamp.digicert.com /f “c:\cert\mbpsmartec.pfx” /p password “c:\app\GoogleAnalyticsHelper.exe”
証明書の中には、パスワードを使用しないものもあります。 証明書がパスワードを使用していない場合は、サンプル コマンドの “/p <パスワード>” を省略してください。
アプリのコード署名後のイメージ:
4、有効コード署名証明書とは
コード署名証明書の発行には第三者の会社または機構による審査後、発行されます。
Windows向けソフトウェアのコード署名証明書の発行価格は以下数社を並べています。
| 織名 | 電子証明 (認証局) | 窓口言語 | 実在確認 | 価格1年 | 価格2年 |
| sslstore (代理店) | Sectigo | 英語 | $99 | $174 | |
| ウェブジングル(代理店) | Sectigo | 日本 (山形) | DUNS | ¥14,000 | ¥24,000 |
| トリトンSSL (代理店) | Sectigo | 日本 (神奈川) | DUNS | ¥84,000 | ¥142,800 |
| コモドジャパン | Sectigo | 日本 (東京) | DUNS または TDB | ¥21,000 | ¥39,000 |
| エスロジカル (代理店) | Thawte | 日本 (埼玉) | DUNS | ¥30,000 | ¥54,000 |
| GMOグローバルサイン | GlobalSign | 日本 (東京) | DUNS TDB | ¥57,000 | ¥108,000 |
| JP Thawte | Thawte | 豪と日本(東京) | DUNS | $558 | $977 |
| アールエムエス | DigiCert | 日本 (東京) | 法人は不要 | ¥134,000 | ¥234,000 |
初心者には選ぶ時に、価格だけを考えでなく、
- 手続き・コールバックともに、日本語で行われるか
- 署名先アプリケーションに制限がない(ひとつの証明書でWindows/MAC/Javaに横断的に対応)か
- 法人はもちろん、「個人」でもOKか
- 代理店であるか、独立機構か