| サインコード6つのステップ |
| インストラクションは、使用されているマイクロソフトAuthenticodeの概要とCOMODOデジタルIDのサインコードについてです。 |
ステップ1:
あなたがすべてのツールの正しいバージョンを実行していることを確認して下さい。 |
These include:
●Internet Explorer 4.0 or later
●Internet Client SDK |
ステップ2:
COMODOからAuthenticodeのためのCode Signing IDをお申し込み下さい。 |
| Code Signingに申し込む時にあなたのブラウザは、秘密の鍵を生みだします。フロッピーディスクでこの秘密の鍵(MyPrivateKey.pvkと呼ばれる)を保管して下さい。そして、それは金庫等の安全な場所に保管して下さい。このCode
Signingの鍵を必要になりますので、秘密鍵のコピーをとっておいて下さい。この鍵は、COMODOに決して送られません、もしあなたがこの秘密の鍵を失えば、あなたは、サインする事が出来なくなります。鍵を失うか、または盗まれた場合、直ちにCOMODOに問い合わせて下さい。 |
| ステップ3:あなたのデジタルIDを取得して下さい。 |
| あなたがアプリケーション・プロセスを完成したら、COMODOは、あなたの存在を確認するために、多くのステップを取るでしょう。商業上の発行者のために、COMODOは、調べて一定の期間調査を必要とします。あなたの情報を確かめて、そしてデジタルIDを出すのに、おおよそ3〜5日掛かります。このプロセスの終わりに、COMODOは、(個人のID番号)あなたにPINを含んでいるEメールを送ります。このEメールで指示に従ってあなたのデジタルIDを取得して下さい。そして、デジタルIDをファイル(e.g。MyCredentials.spc)として保存して下さい。あなたのデジタルIDの申し込みと取得には、必ず同じマシンを使用して下さい。署名をする際は、プライベート鍵とデジタルIDを使用し、別のマシンで署名することが可能です。 |
| ステップ4:サインしたいファイルを準備して下さい。 |
PEファイル(.exe、.ocx、.dllまたはその他)を構築していれば、あなたは、何も特別な事をする必要がありません。cabファイルの場合、あなたは、cabファイルを作る前にあなたの.ddfファイルに以下の記述を加える必要があります。
Set ReservePerCabinetSize=6144 |
| ステップ5:ファイルの署名 |
| あなたは、今、.exeまたは.cab、.ocxまたは.dllファイルを署名する事が出来ます。署名するために、あなたは、ActiveX
SDKに含まれるSIGNCODE.EXEユーティリティを使うでしょう。あなたは、あなたの秘密の鍵(MyPrivateKey.pvk)を含んであなたのデジタルIDファイル(一般には、MyCredentials.spc)とディスケットが必要になります。Signcodeは、MS-DOSプロンプトから実行されるべきです。 |
| ステップ6:署名を試して下さい。 |
| マイクロソフトSDKは、chktrust.exeと呼ばれるユーティリティを含んでいます。これはあなたのファイルを配布する前にあなたの署名を調べるために使用できます。サインされた.exe、.dllあるいは.ocxファイルをテストするために、chktrustファイル名を実行します。サインされたcabファイルを試すために、chktrust
-c cabfilename.cabを実行して下さい。もしあなたの署名しているプロセスがOKだったら、これは証明書が表示されます。祝辞、あなたは、どデジタル方式であなたのファイルに署名する事が出来ました。このファイルがInternet
ExplorerによってWEBサイトからダウンロードされる時に、ユーザーへ同じ証明書を表示するでしょう。万一署名後にファイルになんらかの手が加えられた場合、ユーザに通知されインストールを中止するオプションを与えられるでしょう。 |
| 最後に |
| マイクロソフトとCOMODOは、インターネットを商業のための安全なまた実存し得るプラットホームとコンテンツを配布することを約束します。AuthenticodeとComodoのデジタルIDをサインしているコードで、あなたのコードは、店棚にそれがあなたがそれを収縮包装してそしてそれを売り払ったかのと同じほどあなたのお客様に安全で、信頼に値するようになるでしょう。 |
通常、店頭でソフトウェアを購入さる際は、ソフトウェアの開発元・販売元をパッケージを見れば容易に確認できます。
