Explzh for WindowsWindows 用の高機能圧縮解凍ソフト

Google ツールバー用検索ボタンのダウンロード
Homeダウンロードよくある質問ご登録方法個人情報の扱いについて

Explzh オンラインヘルプ



オプション → デジタル署名 → 基本設定


オプション → デジタル署名 → 基本設定

※デジタル署名機能は XP 以降の Windows 環境(XP、2003、Vista、Windows 7、2008、Windows 8)上で利用可能です。


ソフトウェア発行元証明書

ソフトウェア発行元証明書 を指定します。

※X.509 証明書も指定可能なのですが、*.cer を指定した場合(Base64 形式、DER 形式とも)、ウィザードダイアログで証明書の場所の再設定を行わなくてはならない2度手間が生じるようです。
Explzh の署名付加機能のウィザードからの署名作成では、既定の *.spc を指定することで、よりスムーズにウィザードでの設定を進めることが出来ます。 外部参照: *.cer ファイルを *.spc に変換

CSP (Cryptographic Service Provider)

秘密キー コンテナを含む暗号サービス プロバイダ (CSP) を指定します。

キーコンテナを指定

秘密キー コンテナ名を指定します。
*.pvk を指定した場合は指定の必要はありません。

*.pvk ファイルを指定

ディスクに保存された、*.pvk を指定します。
秘密キー コンテナがあり、そのコンテナ名を指定した場合は指定の必要はありません。

SHA-2 (256) ※注意:ver.7.23 以降で実装された機能です。

チェックすることで、デフォルトで署名作成時のダイジェストアルゴリズムの SHA256 を指定できるようになります。(Windows 7 以降の PC のみ、指定できます。) ※signtool.exe のスイッチ '/fd SHA256' を指定した場合と同じ。
但し、署名を作成するために使用するダイジェストアルゴリズムに SHA256 を指定した場合、Windows 7 以降の OS しか署名を検証できなくなりますので、指定する場合はご注意ください。(2014年10月 現在)
外部参照: カーネルモードコード署名

タイム スタンプ サーバー

タイムスタンピング・サービス URL を指定します。
デフォルトで http://timestamp.verisign.com/scripts/timstamp.dll が指定されます。

署名ウィザード

ウィザードによる、署名の指定を行います。
Microsoft SDK に含まれた signtool.exe とほとんど同じ GUI による操作となりますが、 予め設定を行っておくことができる分、signtool.exe より便利です。※signtool.exe が導入されていなくても署名は可能です。

ベリファイログ

signtool.exe が環境変数の PATH に存在する場合のみ、 有効となるオプションです。

  signtool verify /v /kp "署名されたSFX.exe"

のようなコマンドを signtool に渡し、ベリファイ結果ログを表示します。

ベリファイログが未チェックの場合でも、署名後には必ず、WinVerifyTrust API による署名の正当性のチェックが行われ、署名に問題がある場合は警告が表示されます。

べリファイログは署名結果の内容を確認したい場合のみ、指定(チェック)してください。


関連項目:DECLHA(ZIP/CAB) 自己解凍モジュール