Explzh for Windows高機能圧縮解凍ソフト Explzh のオンラインヘルプ
Homeダウンロードよくある質問ご登録方法プライバシーポリシー


Explzh オンラインヘルプ

Last modified: 2024/04/01
このヘルプの フィードバック

オプション → デジタル署名 → 基本設定

オプション → デジタル署名 → 基本設定


  • signtool.exe がインストールされていなくても PEファイルへデジタル署名できます。
  • ハードウェアトークンを使った EV デジタル署名 にも対応しています。

ソフトウェア発行元証明書

ソフトウェア発行元証明書(.spc) を指定します。

*.cer ファイルを *.spc に変換するコマンド: cert2spc.exe certificate.cer certificate.spc

※EV デジタル署名を行う場合は .spc ファイルを指定すると [ウィザード] による署名がスムーズにいきます。

※外部参照: *.cer ファイルを *.spc に変換

CSP (Cryptographic Service Provider)

秘密キー コンテナを含む暗号サービス プロバイダ (CSP) を指定します。

※EV デジタル署名を行う場合はドロップダウンリストから、
[ eToken Base Cryptographic Provider ]
を指定してください。

キーコンテナを指定

秘密キー コンテナ名を指定します。
*.pvk を指定した場合は指定の必要はありません。

※EV デジタル署名を行う場合はハードウェアトークンを装着した状態で、まず CSP の設定に eToken Base Cryptographic Provider を指定してください。自動的にキーコンテナが表示されますので、該当するキーコンテナを指定してください。("SafeNet Authentication Client Tools" などのソフトをお使いであれば [証明者情報] から [コンテナ名] を確認できます。)

*.pvk ファイルを指定

USB メモリなどに保存された [秘密キーファイル (*.pvk)] を指定します。
指定しない場合は署名前にパスワードを尋ねてきますので、そこからパスワードを指定してください。

【pvk ファイルの作成方法】
※OpenSSLで .pfxから秘密鍵ファイル.pvkを作成(エクスポート)する例:
コマンドライン: openssl pkcs12 -in "certificate.pfx" -nocerts -nodes -out "cert_key.pvk"

※EV デジタル署名を行う場合はこの欄は指定せず、キーコンテナを指定すればいいです。

SHA-2 (256) ※配布先のターゲットが Vista 以降の場合にはここをチェックしてください。

チェックすることで、デフォルトで署名作成時のダイジェストアルゴリズムの SHA256 を指定できるようになります。(Vista SP2 以降の Windows は SHA256 に対応しています。) ※signtool.exe のスイッチ '/fd SHA256' を指定した場合と同じ。
但し、署名を作成するために使用するダイジェストアルゴリズムに SHA256 を指定した場合、Vista SP2 以降の OS しか署名を検証できなくなりますので、指定する場合はご注意ください。(2020年 現在)

署名されたコンテンツを配布する側の方々は、Vista または Windows Server 2008 でデジタル署名を認識できない方々の為 に、下記のリンクも参考になさってください。

外部参照:Windows Vista、Windows Server 2008 の環境で sha-256 コード署名されたアプリを実行できるように解決する
外部参照:Windows および WSUS の 2019 SHA-2 コード署名サポートの要件


タイム スタンプ サーバー

タイムスタンピング・サービス URL を指定します。
有効なタイムスタンピング・サービス URL を必ず指定するようにしてください。

署名ウィザード

ウィザードによる各項目の指定を行いながら署名をします。
※署名がうまくいかない場合はここにチェックを入れ [ウィザード] による署名を行ってみてください。

ベリファイログ

signtool.exe が環境変数の PATH に存在する場合のみ、 有効となるオプションです。
signtool verify /v /pa "署名されたSFX.exe"
のようなコマンドを signtool に渡し、ベリファイ結果ログを表示します。
署名結果のべリファイ結果ログを確認したい場合は、指定(チェック)してください。

ベリファイログが未チェックの場合でも、署名後には必ず、WinVerifyTrust API による署名の正当性のチェックが行われ、署名に問題がある場合は必ず警告が表示されます。


コマンドラインからデジタル署名
コマンドラインから下記のようにスイッチを渡すことでデジタル署名できます。
コマンドライン:"C:\Program Files\Explzh\EXPLZH.EXE" /sign "MyApp.exe"
デジタル署名を多用される方は、上記のスイッチ (/sign) を利用してショートカットを作成しておくことで、ショートカットアイコンへ D&D してデジタル署名できます。 あらかじめ設定した [デジタル署名] の設定を利用するので、誤ったコマンドを使うこともなく、正しくデジタル署名を行えます。


関連項目:当サイトで配布するパッケージの電子署名について
関連項目:DECLHA(ZIP/CAB) 自己解凍モジュール
© 1996- by pon software