個人でコードサイニング証明書を取得してみた

この記事は、私が(法人としてではなく)個人でコモドの「スタンダードタイプ」のコードサイニング証明書(以下「コード証明書」と書きます)を取得したときの記録です。(2018年11月14日に取得)

MEMO

その後、個人事業主として EV コード証明書の取得も行いました。そのときの記録は「個人事業主として EV コードサイニング証明書を取得してみた」にまとめたので(必要に応じて)ご参考にしていただければと思います。

コード証明書とは

この記事に辿り着いた方はすでにご存じだと思いますが、簡単に説明します。

コード証明書とは、実行可能プログラム等(コモドの証明書の場合は exe、cab、dll、ocx、Office VBA、.jar、apk、Adobe AIR 等)に付加できる証明書のことです(証明書を付加することを「コード署名をする」と言います)。プログラムにコード署名をすることにより、「それが誰によって署名されたか」を明らかにし、「コード署名されてからそのプログラムが改ざんされてないこと」を保証できます。

プログラムにコード署名がされていない場合、ユーザーが Web サイト等のインターネット上からそのプログラムをダウンロードしようとすると(またはダウンロードしてから実行しようとすると)、ユーザーに対して「ウィルスやマルウェア等の脅威があるかもしれない」という主旨の警告が表示されてしまいます。

従って、開発者が Web サイト等のインターネットを通じてプログラムを配布する場合、ユーザーに余計な不安感を与えないようにするためにも、開発者は自分が開発したプログラムにコード署名をすることが望ましいわけです。

注意

Windows 8/Windows RT 以降の場合、「スタンダードタイプ」の署名では Microsoft SmartScreen によって下記のような警告が表示される可能性があります。

この警告が確実に出ないようにするには「EV タイプ」のコード証明書が必要ですが、コモドで「スタンダードタイプ」が「21,000(税別)~」なのに対して、「EV タイプ」は「65,000(税別)~」です。ずいぶん高くなってしまいますね・・・。また、個人ではコモドの「EV タイプ」は購入できないので注意してください(個人事業主または会社が購入できるようです)。

「スタンダードタイプ」の署名で上記の警告を出さないようにするには、

  • 一定以上のダウンロード数を獲得する(Microsoft はダウンロード数の具体的な値を公開していません)
  • Microsoft の Windows ストアを通して配布する

という方法があります。

個人で申請する際のハードル

自分のドメインのメールアドレスが必要

まず大前提として、自分のドメイン(Web サイト。たとえば elleneast.com)を持っていて、そのドメインのメールアドレス(たとえば xxxxx@elleneast.com)が使える状態である必要があります。このメールアドレスにコード証明書を受け取るためのコード(コレクションコード)が送信されてきます。自分の Web サイトのサーバー(ハードウェア)はレンタルサーバーでも構いません。

Whois 情報の所有者情報のチェックについて

後述のように、コード証明書を申請する会社として私はコモドを選んだのですが、コモドジャパンから送付されてくる資料の中に「二次申し込みにて登録された申請組織名と Whois 情報の所有者情報とのマッチングを確認します」と書いてありました(申請組織名=個人申請の場合は申請者の氏名のこと)。しかし、レンタルサーバーを使用している場合、Whois 情報の所有者がレンタルサーバーの会社名になっていることがあります。この点をコモドジャパンの担当者に質問したところ、「それは問題ありません」というお返事でした。

手続きが面倒

コード証明書の取得については、会社(法人)として申請する場合(会社設立済の場合)に比べて、個人として申請するほうが手続きが面倒になります。会社として申請する場合、会社設立のときに身分証明等に関する厳格な審査を既に通過済みでありそのデータが一般に公開されているため、あとはそのデータを証明書の発行会社に見てもらえば、面倒な手続きのほとんどを省略できるからです。しかし個人で申請する場合は、この厳格な審査手続きをコード証明書の取得と更新のたびに繰り返す必要があります。

費用

手続きにかかる費用も馬鹿になりません。個人にとって安い金額とは言えないでしょう。コード発行会社に支払う料金に加えて、提出書類を公証役場等に作成してもらうためのお金も必要です。私が手続きをした際、最終的にかかった費用については後述の「コード証明書を取得するために支払った料金の総額」をご覧ください。

担当者も不慣れ?

更に、今回申請をしてみて感じたことですが、個人でコード証明書を申請する人が少ない(と思われる)ので、証明書を発行する会社の人も公証役場の人も手続きに慣れておらず(今回の私がそうだったように)手続きがスムーズに進まないことがあるかもしれません。

個人情報の公開

個人情報(氏名、住所)がコード証明書で公開されることになります。

個人事業主としての申請について

個人事業主(税務署に開業届を提出済)の場合、個人の氏名のかわりに屋号で申請できるかもしれません。その場合でも、コモドジャパンの担当から聞いた話では、屋号の名義の銀行口座、屋号の名義で契約した電話番号(※後から知ったのですが、屋号名義での電話契約はできないはずです。コモドジャパンの担当者は、個人事業主と会社をよく混同しているようでした)が必要になるようです(詳細はコード証明書の発行会社に問い合わせてください)。私も個人事業主なのですが、更に面倒なことになりそうなので、今回は屋号での申請はあきらめました。

・・・・・・・・・・

その後、個人事業主として EV コード証明書の取得に成功しました。「個人事業主として EV コードサイニング証明書を取得してみた」にそのときの記録をまとめましたので(必要に応じて)ご参考にしていただければと思います。

どの発行会社で発行してもらうのが良いか?

個人で取得しようと思った場合、

  • そもそも個人からの申請を受け付けていない発行会社もあるので(そのほうが多い?)、個人からの申請を受け付けてくれる発行会社を探す必要があります。
  • また、できれば安い料金で発行してくれる会社が良いですね(個人にとってお金の問題は大きい)。
  • それに自分が取得手続きによほど慣れていない限り(手続きは簡単ではなさそうなので)サポートを受けたいと思うかもしれませんし、手続きのステップの1つとして発行会社からかかってくる電話による確認も含まれるので、自分が英語ペラペラでない限りは日本語が通じる会社が良さそうです。
  • そして、それなりに歴史があってしっかりしてそうな会社だと安心できるかもしれません。

ネットの記事でもいろいろ調べてみましたが、上記のことを考慮すると、どうやら今のところ、選択肢はコモドジャパンの一択になるように思えました。

コモドでのコード証明書の取得手続き

早速、コモドジャパンの Web サイトから手続きを開始することにしました。

提出書類の確認(1)

個人の場合、提出が必要な書類はコモドジャパンのページ(https://comodo.jp/support/dtl_17)に下記のように書いてあります(2018年10月20日現在)。

  • 運転免許書
  • 印鑑証明書(Seal Certificate)
  • パスポート
  • COMODO 指定の書式による弁護士・税理士・公認会計士または公証人による意見書

しかし、後ほどコモドジャパンの担当者から、違うことを言われました。提出書類の確認(2)を参照してください。

MEMO

私は最初、上記の「提出書類の確認(1)」の書類のことは知らず、コード証明書を取得した後でそのことが書かれているページを見つけました。

アカウントを作成する

まだコモドジャパンのアカウントを作成していない場合は、アカウントを作成します。

一次申込をする(コード証明書の料金を支払う)

アカウントを作成してコモドジャパンにログインしたら、まず最初に支払い手続きをします(この手続きをコモドジャパンでは「一次申込」と呼んでいます)。

私はスタンダードタイプのコード証明書(有効期限1年)を購入することにしました。料金は、2018年11月14日現在、税別21,000円(税込22,680円)でした。

MEMO

コモドジャパンのコード証明書は「発行日より 30 日以内なら、無償で再申請、及びキャンセルが可能」だそうです。「発行日」とは、正式にコード証明書が発行された時点(認証局から証明書を受け取るためのコレクションコードが送付されてきた時点)だそうです。

つまり、料金を払った後で、もしも手続きに手間取ったとしても、あわてる必要はありません。

注意

前述の通り、個人でコード証明書を取得する場合、ここで購入したコード証明書の料金の他にもお金がかかります。

コード証明書を発行してもらうには必要な書類を揃えてコモドジャパンに提出する必要があるわけですが、この書類を揃えるために公証役場・弁護士・税理士のいずれかに依頼をするためのお金が必要になるわけです。

一次申込(コード証明書の料金の支払い)が終わったら、しばらく待つとコモドジャパンから「提出書類、及び二次申込 URL の案内」が届くらしいです。私はそうとは知らず、画面の指示に従ってすぐに二次申込に進みました。

MEMO

ほぼ何も知らないまま二次申込の画面に進んでしまい、画面のフォーマットにどう入力して良いか分からず適当に入力してしまったため、あとで二次申込をやり直すハメになりました。

二次申込をする(取得申請手続きをする)

料金の支払い手続き(一次申込)を終えてから必要な情報を入力・送信することをコモドジャパンでは「二次申込」と呼んでいます。

注意

二次申込の取得申請手続きは

  • コード証明書を受け取る PC で行う必要があります(PC を変えて証明書を受け取ることはできません)。
  • Internet Explorer を使用して申請を行う必要があります。
    • コモドは Internet Explorer 8+ を使用するように指示しています。 8+ というのは「8以上」ということです。ちなみに私は11を使用しました。
    • 他のブラウザでは申請できません。

取得申請のリンクをクリックすると下記の画面になります。一次申込をしたときと同じ有効期間の証明書を選択します。

Web ページが英語に変わって下記のようなダイアログメッセージが表示されます。ちょっと意味が分かりにくいおかしな日本語のメッセージ(と私は思う)なんですが、深く考えず「はい」を選択します。

この Web サイトはユーザーの代わりにデジタル証明書の操作を実行します。

https://secure.comodo.com/products/CodeSigningSignup1a

ユーザーの代わりにデジタル証明書を操作できるのは、既知の Web サイトだけに制限する必要があります。

この操作を許可しますか?

メッセージボックスが消えて下記の画面になります。

画面上部の赤字のテキストは「Windows では Internet Explorer 8 以上を使ってね。他のブラウザはダメだよ」という意味です(Mac の場合は Mozilla Firefox と書いてありますがこの記事では Mac の場合については触れません)。画面下部の赤字のテキストは「この申請手続きが終わったら秘密キーをバックアップしてね!」と書いてあるんですが、「それは変だな」と思ってコモドジャパンの担当者に聞いたところ、本当は「あなたがコード証明書を受け取ったら秘密キーをバックアップしてね」ということだそうです。なので、バックアップするのはまだ先の話です。

上記の画面はだいたいデフォルトのままで変更しなくてもOK になっているはずですが、私は1つだけ変更しました。「Select the hash algorithm ...」(ハッシュアルゴリズム)のところがデフォルトで SHA-1 になっていたので SHA-2 にしました。

ハッシュアルゴリズム、CSP、Key Size の指定について

ハッシュアルゴリズム、CSP、Key Size の指定については、私も詳しくはないので自分で調べて決めてください(自己責任でお願いします)。

 

私が調べた情報では、SHA-1 の(署名ハッシュアルゴリズムの)コード証明書の発行は継続されているものの、もはや安全とは言えず攻撃されやすいので、Windows 7 / Windows Server 2008 R2 以降では(2016年1月1日以降)受け入れが停止されたそうです。従って SHA-1 コード証明書はそれよりも古い OS で使用する場合に使うものだそうです。ですから証明書自体の署名ハッシュアルゴリズムは SHA-2 を使用します。

なお、コード証明書を受け取った開発者が signtool などを使用して行う署名のアルゴリズムをファイルダイジェストアルゴリズムと呼びますが、コモドの証明書の場合、証明書自体が SHA-2 であっても、ファイルダイジェストアルゴリズムでは SHA-1 と SHA-2 の両方を使用することができます

 

 

なお、もしも間違えた内容で申請してしまっても、コレクションコード(コード証明書を受け取るためのコード)を受け取ってから30日以内であれば無料で再申請できます(もちろん受け取る前でも再申請できます)。

NEXT を選択すると下記の画面になります(画面が長いので2分割してあります)。

画面の左列の赤字は必須フィールドという意味です。右列の赤字は私が後から付けたコメントです。下図で、私は自分の名前として Ellen East と入力してますが(画像を後から修正しました)、実際はちゃんと本名を入力します。入力に偽りがあるとコード証明書は発行してもらえません。

上図の「Telephone Number」は、自分名義で契約していれば、固定電話でも良いし携帯電話でも良いとのことです(最初、国際電話番号の形式で入力したのですが、そのあとでやり直しをするときにコモドジャパンの担当者から国内式に直されました。たぶんどちらでも良いのだと思います)。

上図の最後の3つのフィールドは、英語ページ(本社のページ?)にログインするための ID(ユーザー名)とパスワードを新規登録するためのものです。ユーザー名は 6 文字以上、パスワードは 8 文字以上にします。

入力が終わったら NEXT をクリックします。下図の画面になります。

「I ACCEPT」をクリックすると下図の画面になります。「申し込みを受け付けたので CLOSE WINDOW をクリックして閉じてください」と書いてあります。

これで二次申込は終了です。

提出書類の確認(2)

コモドジャパンの担当者から、提出する必要があるのは下記の書類だという連絡がありました。提出書類の確認(1)の内容とちょっと違いますね。

  1. 顔写真つきの身分証明書類(運転免許証、パスポート、住民基本台帳等)
  2. 口座を持っている銀行からの郵便物
  3. 二次申込で申告した電話回線請求書(申請者の契約番号であることを確認するため)
  4. 以上3点が虚偽の書類ではないことを証明する、弁護士・税理士または公証人による証明書類(原則として添付ファイルの書類に署名)

1.については問題ないですね(?)。私はマイナンバーカード(顔写真付き)にしました。

4.については、どこに依頼して良いか、料金がいくらくらいになるのか分からないのでコモドジャパンの担当者に聞いたところ、「公証役場なら5,000円くらいでやってもらえる」とのことだったので、公証役場に相談することにしました。

注意

後述しますが、5,000円では済みませんでした・・・。

2.と3.が困りました。私は銀行を(ATM を使うときを除いて)ネット経由で使うことがほとんどだし、契約電話会社とのやりとりも同様なので、銀行や電話会社から郵便物が届かない状態になってます。過去1年分の郵便物を探してみましたが、やはり見つかりません。

コモドジャパンの担当者とメールや電話で何度か相談した末、

  • 2.については、銀行口座通帳の表紙裏(銀行名と自分の名前が載ってるページ)をコピーしたもの
  • 3.については、契約電話会社の Web サイト上の「契約者の住所・氏名」「契約者の契約電話番号」「契約者への請求金額」が載っている画面のスクリーンショットを撮って印刷したもの

で良いことになりました。(公証役場に持参するものについては後述の「公証役場に行く前に準備したもの」であらためてちゃんと書きます)

公証人に相談

公証役場に依頼することに決めたので、近くの川越公証役場に電話して、公証人の先生に事情を説明しました。

公証人への呼びかけ方

公証人の方を指して言うときは「先生」または「(苗字)先生」とお呼びしましょう。(特に日本においては)とっても偉い人なんだそうです。私は最初そのことを知らず、失敗してしまいました。

しかし、公証人の先生は「コード証明書」なんて(やっぱり?)知りませんでした。先生に作ってもらいたい書類についてコモドジャパンの担当者から聞いたことを伝えても、「そんなやり方はしてないよ」と先生から言われて話が噛み合いません。らちが明かないので、先生から「(コモドジャパンの)担当者と直接(電話で)話したい」と言われ、そうしてもらうことにしました。

それでなんとか先生に納得してもらったのですが、公証役場での認証(私が用意した書類に偽りがないことの認証)の方法について言われたことがあります。認証方法には下記の2種類があるそうです。

  • 単純認証
  • 宣誓認証

それぞれの認証の詳細が気になる方は自分で調べていただくとして、ここで問題にしたいのはどちらの認証にするかによって料金が変わる点です。宣誓認証のほうが単純認証よりも料金が高くなります。

先生によると「これは宣誓認証になるので、料金(の総額)はだいたい2万3千円くらいになる」ということでした。コモドジャパンの担当からは「5,000円くらい」と聞いていたのでちょっとためらいましたが、ここでやめるつもりはなかったので、先生には(内心しぶしぶと)「了解しました」と伝えて、公証役場に行く日時の予約を取りました。

公証役場に行く前に準備したもの

事前にコモドジャパンの担当者さんや公証役場の公証人の先生と話をした結果、下記のものを持参して公証役場に行くことになりました。

  1. マイナンバーカード(コピーではなく現物を持っていくこと。運転免許証、パスポートなどの顔写真付き身分証明書でも可)
  2. 健康保険証(コピーではなく現物を持っていくこと。顔写真付き証明書の他に身分証明となるもの)
  3. 銀行通帳(コピーではなく現物を持っていくこと。自分名義で口座を開設している銀行からのお知らせ等の郵便物があればそのほうが手続きが簡単)
  4. 携帯電話の契約をしている電話会社の Web サイトの画面(①契約回線の電話番号が載ってる画面、②住所・氏名が載ってる画面、③請求額が載ってる画面)を印刷したもの(自分の名前で契約している電話会社からの請求書等の郵便物があればそのほうが手続きが簡単)
  5. コモドが用意した英文の宣言書(公証人の先生が見ている前で記入する必要があります。記入ミスをした場合に備えてコピーを複数枚持っていきましょう。どういうふうに書けば良いかを事前にシミュレートして疑問点は解消しておきましょう)
  6. 契約電話会社の Web サイトの画面を公証人に見せるためのスマホ(4. の印刷物に虚偽がないことを証明するため)
  7. 印鑑(シャチハタはダメ)
  8. 書類作成代(現金。カード等は使えないとのことでした)
  9. コード証明書発行会社の担当の電話番号、公証役場の電話番号も控えておいたほうが良いでしょう

いざ公証役場へ

私が向かったのは埼玉県入間郡の川越公証役場です。東武東上線の川越市駅を降りて本川越駅のほうへ10分ほど歩くと、川越公証役場の緑色の看板が見えてきました。

看板が出ているビルの5階に行くと、ガランとした感じの廊下が見えました。あまりにも何もない廊下なので「場所を間違えたかな?」と不安になりましたが、よく見ると奥のほうに公証役場のプレートが見えます。

あ、ここに間違いない。

中に入ると、6つくらいのビジネス机が寄せられた島に3人の女性と1人の白髪の男性(この方が私の担当の先生でした)がいて、更に離れた場所の机にも(ボスっぽい)男性が1人。小ぎれいでこじんまりした小さい会社のオフィスというような雰囲気でした。

少し待たされてから奥にあるテーブルに通されて書類の作成開始です。

公証役場での作業

まず、先生に言われて、持参した必要書類をテーブルの上に出してそれを先生が確認。先生が私のマイナンバーカードの写真を見て「白髪が増えた?」とか冗談(?)を言います(冗談を言うのが好きなようでした)。

そして、日本語の宣言文を公証人の先生がその場で考えながら下書きを始めました。「宣言文のここの表現どうしようか?」と、ときどき私に意見を求めてきます。先生が宣言文を完成させると、私がそれを清書して、先生が見ている目の前で署名します(私が署名するところを先生が見ている必要があるとのこと)。コモドが用意した英文の宣言書にも必要事項を記入し、先生が見ている前で署名します。書き方がよく分からないところが見つかってその場でコモドジャパンの担当者に電話して尋ねることもありましたが、なんとか書類を完成させることができました。

次に、契約電話会社の Web サイトのスクリーンショット(の印刷物)が虚偽でないことを証明するために、先生の前でスマホを操作して電話会社の Web サイトにログインして先生に同じ画面を見ていただきました(隅から隅までじっくり確認されているようでした)。

作業全般において、先生が細かい点まできっちりチェックするため、「厳格な審査をされている」という実感がありました。

ハプニング

私が英文の書類に記入している間、先生は席を離れ、すぐそばで立ったまま携帯で電話を始めました。そしてすぐに、電話の相手に向かって部屋がビリビリと振動するかと思うくらいの大声で「ビクビクしとらんで!! 腹ぁくくらんかぁっ!!」と怒鳴り始めました!(^_^; 先生はその後も携帯を耳にあてたまま行ったり来たりしながら、ずっとでかい声で電話の相手を叱っていて会話内容が周囲にも丸分かりです。どうやら電話の相手は先生の娘さんの旦那のようでした。その旦那が何かトラブルに巻き込まれたけれど、ちょっと頼りない旦那さんのようでして、先生を頼って電話をしているようでした。先生が怒鳴ってる場面だけを切り取ると、暴力団の組長が子分を叱ってるようにしか見えません。個性的な先生だなと思いました(笑)。

(注)先生がなまりのある言葉で怒鳴ってたのですが、どんななまり方だったのか具体的に思いだせず、適当に先生の言葉を再現しました。

そして、しばらく待っていると、私が書き終えた書類をスタッフの女性が2つの冊子にまとめて印を押して持ってきてくれました。こうして見てみると、いかにも厳格な文書という感じで身が引き締まる気がしました。

 

1冊目

上の最初(左)の文書の上半分は私が署名するところですが、order number のところは空欄のままにしています。order number は、コモドの本社から届く英文メールに記載されているようなのですが、まだそのメールは届いてないので、コモドジャパンの担当者から「空欄で良い」と言われたからです。

上の最初(左)の文書の下半分は公証人の先生が署名するところですが、無記入のままになっています。なぜかというと、公証人の先生とコモドジャパンの担当者で会話してもらったときに、「その部分は公証役場のフォーマットで別紙で作成しても良い」ということになったからだそうです。その別紙が上の最後(右)の文書だと思います。

 

2冊目

私の字が汚いのがばれてしまってちょっぴり恥ずかしいです(笑)。

公証役場に支払った金額

前述の通り、事前に先生から「これは宣誓認証になる」と聞いていたのですが、当日になると先生から「考えたんだが(調べなおしたんだが?)単純認証でいけると思う」と言われ、私は「あ、料金が安くなるかな?」と期待したんですが、コモドジャパンの担当者から聞いていたほどは安くなりませんでした。結局、単純認証でも、料金は17,000円になりました。

冊子の1冊分が5,500円。それが2冊になるので11,000円。そして外国文の宣言書だと6,000円が追加されるので、全部ひっくるめて17,000円だそうです。コモドジャパンの担当者の話と随分違うな~~~。

注意

その後、冊子を2冊にしないで全て1冊にして綴じてもらえば1冊分の料金(5,500円)+外国文料金(6,000円)=11,500円になるという情報を得ました。公証人の先生が納得してくれればですが・・・。

MEMO

冊子を 1 冊にするか 2 冊にするかは公証人の判断ではなく、依頼側の判断で決まるというコメントをいただきました(記事下を参照。コメントありがとうございます!)。

公証役場に居た時間

公証役場での手続きは、最初は30分くらいで終わるかなと見込んでいたのですが、公証人の先生がその場で宣言文を考えながら作ったり、私がそれを清書したり、不明点をその場でコモドジャパンの担当者に電話で尋ねたり、書類が正式に仕上がるまでの待ち時間があったり・・・なんだかんだで1時間30分ほどかかりました。

書類をコモドジャパンに提出

公証役場から帰宅して、作ってもらった書類をコモドジャパンに提出することにしました。

提出方法ですが、

  • コピーを郵送しても良いし、
  • FAX しても良いし、
  • 撮影した画像データを送付

しても良いそうです。

私は画像データを送ることにしたのですが、メールで送るには画像サイズが大きくなりすぎたので、データを ZIP にしてパスワードを付けて、自分のサイトのフォルダに置いて、「ここから取ってください」とメールで URL を担当者に連絡しました。

ついにコード証明書を取得!

必要書類をコモドジャパンに提出してから約21時間後、二次申込で入力したメールアドレス宛に「Your Code Signing Certificate is ready!」というタイトルのメールが届きました。メールには英語で「コード証明書が発行されたので受け取ってください」と書いてあります。

注意

コード証明書を受け取るには、二次申込で使用した PC と Internet Explorer を使用する必要があります。

下図が届いたメールです。「コード証明書を受け取るにはここ(here)をクリックしてください」と書いてありますが、私の環境ではクリックすると Chrome が開いてしまうので、クリックしないで here が指している URL を(here を右クリックして)コピーすることにしました。

URL をコピーしたら、Internet Explorer を起動して、アドレスバーに URL をペーストして、その URL へ移動します。そうすると下図のように「Web アクセスの確認」ダイアログが表示されるので「はい」をクリックします。

下図の画面になります。下図のように画面下に「Successful」が表示されたら、コード証明書の受け取りが完了したということです。

上図の画面に書かれている文章の翻訳を下記に載せておきます。

ブラウザの「戻る」ボタンや「進む」ボタンを使わないでください。

 

コード証明書

 

ステップ5:インストール

申請をしたときと同じコンピュータで証明書を受け取ってください。Internet Explorer を使用している場合、「潜在的なスクリプト違反」または「Web アクセスの確認」のようなポップアップが表示されるかもしれません。その場合は「はい」または「OK」をクリックしてください。

注意:秘密キーのバックアップをとることを強くお勧めします。秘密キーを失うと証明書は使用できません。

 

成功

受け取ったコード証明書を確認してみましょう。

Internet Explorer の[ツール]>[インターネットオプション]を選択して[インターネット]オプションダイアログを表示し、[コンテンツ]タブを選択し、[証明書]ボタンをクリックして[証明書]ダイアログを表示してみましょう。下図のように、申請したコード証明書が表示されていれば OK です。

コード証明書と秘密キーのバックアップをとる

コード証明書を受け取ったら、すぐにバックアップをとっておきましょう。前述の[証明書]ダイアログを表示したところから説明します。

[証明書]ダイアログの[エクスポート]ボタンをクリックします。

[証明書のエクスポートウィザード]ダイアログの[次へ]ボタンをクリック。

[はい、秘密キーをエクスポートします]を選択して、[次へ]ボタンをクリック。

下図のようになっていれば変更する必要は無いと思います。[次へ]ボタンをクリック。

[パスワード]にチェックを入れて、新規でパスワードを設定します。設定したら[次へ]ボタンをクリック。

エクスポートする場所とファイル名を指定します(拡張子は自動的に .pfx になります)。[次へ]ボタンをクリック。

最後の確認ダイアログです。問題なければ[完了]ボタンをクリック。

これでバックアップ(エクスポート)が完了です。

取得にかかった時間

コモドジャパンの Web サイトで手続きを開始してからコード証明書の受け取りまでにかかった時間ですが、なんだかんだで26日かかりました(実際には手続きで紆余曲折ありましたから)。

2018年10月20日にコモドジャパンの Web サイトから最初の申請をして、コモドジャパンの担当者と(メールと電話で)なんやかんやとやりとりが続き、公証役場に最初の連絡をしたのが11月9日、公証役場で書類を作ってもらったのが11月13日、コモドの二次申込をやり直して(← 私は前回の二次申込で入力を間違えていたので)書類の各ページを写真に撮ってコモドジャパンの担当者に送付したのも11月13日、そしてコレクションコード(コード証明書を受け取るためのコード)を受け取ったのが11月15日の午前中でした。

担当者とのやり取りが長引いたのは、不明点を担当者から教えてもらうたびに「え? その場合ここはどうなるんですか?」というふうに何度も不足情報を聞きなおす必要があり、そのたびにタイムラグが発生したからです。担当者が「こうしてもらえば全て OK です!」と包括的な情報を一度にバシッと教えてくれるのではなく、こちらから不明点を尋ねるたびに情報が小出しに出てきた感じでした。コモドジャパンの担当者も個人からのコード証明書の申請には慣れてないのかな?と思いました。

担当者からいただいた資料の内容にも古い(実際と合わない)情報が散見されました。資料の整理と更新が追い付いてない印象ですね。

コモドジャパンの担当者にメールで問い合わせをすると一週間以上待たされることもありましたが、電話で問い合わせをすると毎回すぐに対応してくれました(15分以内に折り返し電話くれるとか)。担当者にもよるのだと思いますが、急いでるときは電話したほうが良いかもしれませんね。

費用の総額

コード証明書を取得するために支払った料金の総額ですが、

  • コモドジャパンにコード証明書(スタンダードタイプ。有効期限1年)の購入ということで支払った金額が22,680円(税込)、
  • 公証役場で必要書類を作成してもらうために支払った金額が17,000円、

ということで合計金額は39,680円となりました。(細かいことを言うと、これとは別に公証役場に行って帰ってくるための交通費、コピー代…とかもありますね)

MEMO

必要書類の作成の依頼先(弁護士、税理士、公証役場)、書類の作成方法で上記の値段は変わる可能性があります。前述の「公証役場に支払った金額」をまだ読んでない方は、そちらも参照してみてください。

コモドジャパンの担当者様に感謝

コモドジャパンの担当者の方には、なんだかんだで長い時間、辛抱強く優しくサポートしていただきました。大変ありがとうございました。

署名のしかたの一例

署名のしかたについては、コード証明書の発行会社からもらった資料を読むか、signtool.exe 等のヘルプを見ていただくのが良いと思います。

一例ですが、私は下記のようにして署名しようかなと思っています(下記はバッチファイル sign.bat の中身です)。

MEMO

コード証明書自体の「署名ハッシュアルゴリズム」と、signtool などで署名するときの「ファイルダイジェストアルゴリズム」は別物なので混同しないように注意しましょう。

ダイジェストアルゴリズムは当面 SHA-1 で問題ないようです(そのほうが古い OS もサポートできる)が、Windows 7 以降の OS では SHA-2 が望ましいようなので、両方で署名しておくのが良いかもしれません。

上記のバッチファイルを実行したときの様子

実行ファイル(.exe)にコード署名がされたことを示すダイアログ

4
コメントの投稿

avatar
  購読する  
新しい順 古い順 評価順
通知を受け取る対象
りんたろう
ゲスト
りんたろう

はじめまして。

一回読んだだけでは頭ごちゃごちゃでしたので、何回か読ませていただきます。
(実は本題とは関係ないとこらから飛んで参りました)
お金と手間が結構かかるのですね。

ところで、これまた本題とは関係ないですが、公証人の下り、大爆笑しました。
認証に1時間半はかかり過ぎなのでは…せっかく予約まで取ってたのに、大変でしたね。
予約の時点で宣誓書の文章のすり合わせをして欲しいですよね。そしたら手書きでなく入力したものを持って行って、公証人の前でサインをすればOKだと思います。

認証を1部にするか2部にするかは、公証人の判断ではなく、お客側がどうしたいか、が大事で、
提出先で一つにまとめられていては使い物にならないのなら、2部にしとかないといけないと思います(経験上)
1部でいいなら、英文加算込みで11000円チョイ程度だったと思います。

それにしても役場のしーんとした雰囲気の中、写真まで撮ってて恐れ入りました。