マイナンバーカードでWindowsアプリケーションにコード署名（Windows版）

Windows の 実行ファイルがアンチウィルスソフトによって感染していると誤検出されることがある。メジャーなアンチウィルスソフトは、実行ファイルにコード署名を見つけると誤検出しないようだ。

コード署名にはコード署名証明書が必要だ。有名どころのCAから取得すれば、コード署名するだけで、署名したEXEの出所は CA が証明してくれる。

独自CAを立てて、そのCAが発行した署名用証明書でコード署名するという手もあるが、”おれおれ”CAなので、署名したEXEの出所を自身で証明しているだけだ。コード署名した実行ファイルを渡す相手と直接やりとりがあり、相手が実行ファイルの出所がわかっていれば、特に実行ファイルの出所は問題にならないだろう。このような場合、”おれおれ”コード署名は、アンチウィルスソフトによって感染していると誤検出されること避ける目的だけに利用するときにはつかえるだろう。

”有名どころのCA”、”独自CA”の他に、マイナンバーカードの署名用証明書でコード署名する方法も可能なようだ。

マイナンバーカードでWindowsアプリケーションにコード署名をする

 https://qiita.com/binzume/items/3c09a7f2434e6c4478d9

JPKI 認証局（CA) が発行した個人がだれかを証明する証明書で、コード署名することになる。証明書内の個人情報（生年月日など）がコード署名した実行ファイルに含まれることになる。また、JPKI 認証局（CA) は事前に Windows の信頼されたルート証明機関には登録されていない。JPKI利用者ソフトなどをインストールすると登録される。

上の記事では Linux でコード署名。試してみると、カードリーダを Linux でうまく認識しない。やはり、ハードウェア接続がからんでくると、ほとんどの機種が対応しているのは Windows になる。そこで記事と同じ方法を Windows で試してみた。

結論からいうと Windows 64ビット版でいまくいった。osslsigncode は32ビット版としてビルドできなかった。

必要なバイナリを収めたZIPファイル

https://www.ribig.co.jp/personal/morikawa/myna-code-sign.zip

ZIPに含まれるPDFファイルに簡単な説明の記載がある。

感想としては、上の記事でのべられているのと同じになる。

マイナンバーカードの構造をしったり、どのように PKI 応用ができるか検証作業をするのが目的であれば、試してみる価値があると思う。