Microsoft プログラムコードクラス証明書のインストール

証明書発行後は、Windows、ドライバー、Adobe Airファイルの署名ツールを使ってアプリケーションに署名する必要があります。 Asia Integrityデジタル署名ツールは、グラフィカルとコマンドの統合、包括的な機能、シンプルかつ使いやすいため、Asia Integrityデジタル署名ツール署名コードプログラムの使用を推奨します。 ツールのダウンロードアドレスは以下の通りです:
http://www.trustasia.com/solutions/signtools.htm

ダウンロードしてインストールした後にツールを実行してください。

ユーザーはPEMコード署名証明書を受け取るため、プログラムソフトウェアをデジタル署名ツールでデジタル署名する前に、PEM形式をPFX形式証明書に変換する必要があります。
証明書変換 オンライン証明書フォーマット変換ツール(例:Asia Integrity Online Format Conversion Tool http://www.trustasia.com/tools-cert-converter を使用するか、OpenSSLツールを用いてローカル証明書変換を行うことが推奨されます。

例えば、Asian Integrity Digital Signatureツールを「証明書管理」タブを選択し、「インポート」をクリックしてください

ローカルでインポートする証明書を選択し、証明書フォーマットを変換する際にユーザーが定義した「キーストアパスワード」を入力します

送信後、証明書管理インターフェースに戻り、左下の「証明書チェーンの修復」をクリックします。

署名ルールタブに行き、「追加」をクリックしてルールを設定してください(すでに署名ルールがあれば編集・変更できます)。

編集ルールには主に3つの編集があります:1) ルール名の設定 2) 証明書の設定 3) タイムスタンプのチェック
ルール名を決めましょう。 覚えやすくするために、覚えやすく特徴的なルール名(例:提出年を付けるなど)を設定しましょう
証明書を設定しましょう。 証明書の署名認証アルゴリズムカテゴリに応じて、「証明書のインポート」を選択します。
タイムスタンプのタイムスタンプサービスを確認することで、コード署名証明書の期限切れ後に再署名や再公開の必要を回避できます。

署名ルールの設定を完了するにはOKをクリックします

デジタル署名タブで、署名したい文書をテキストボックスにドラッグするか、「ファイル追加」をクリックして署名済みファイルを読み込み、「デジタル署名」をクリックしてください。

署名ルールは追加されたルールから選ばれます。 署名スキームは証明書の性質に基づいて選定されます。

証明書の選択肢:
1. SHA1+SHA2のデュアル証明書をお持ちの場合は、「デュアル署名」スキームを選択してください。
2. SHA256証明書のみ、「SHA256」署名方式を選択してください。
3. 特定のニーズに応じて、特別な状況では他にもいくつかの署名スキームが用いられます。

ユーザーは、開発したプログラムの性質に応じて、アプリケーションモードかドライブモードのいずれかを選択できます。 ドライバー開発側はドライブモードを選択し、もう一方はアプリケーションモードを選択します。

署名モードを選択すると、プログラムコードに署名が行われます。