Web会議とEVコードサイニング証明書

Web開発者にはあまり馴染みがないかも知れませんが、インストール型のアプリをPCへ配布する際には、コードサイニング証明書でアプリに署名する必要があります。

従来のWeb会議システムでは、少なくとも画面共有機能はWebブラウザのみで実現するのが難しかったので、ActiveXやJavaアプレットなどWebブラウザからはみ出してローカルPC側の機能を用いるプラグインアプリのために、同様の署名が必要でした。

WebRTCの世界になるとPC画面共有はついてくるし、プラグインアプリは不要でコードサイニング証明書もいらなくなる、ヤッター!

・・となってほしいところですが、現在のWebRTCの仕様外の機能、たとえばリモートデスクトップなどを実装しようとすると相変わらずPCブラウザ側と協調動作する何らかのアプリが必要となります。

Windows8.1の「Windows SmartScreen」、Windows10の「Windows Defender SmartScreen」では、配布し始めたばかりのアプリは安全性評価が低く、インストール時にブロック&警告が出ます。ブロックをユーザが手動で解除してインストールすることはできるけど、安全性の上でよろしくないし、手順が面倒なので離脱もあります。

EV(Extended Validation)コードサイニング証明書で署名されたアプリははじめから安全性評価が高くなるのでこのブロックがなくなります。通常のコードサイニング証明書はわりと簡単に取れるのですが、EVでは申請元企業が本当に実在するのか厳しく審査しますので、手続きに時間がかかります。

以下、EVコードサイニング証明書を海外サイトで購入したときの話など。

・SECTIGO EV Code Signing Certificate を海外代理店サイトで購入してみました。SECTIGO は COMODOの新ブランド名です。

・購入手続きは代理店ですが、企業の実在性審査は SECTIGO 側 が行います

・SECTIGO へ提出する企業の実在性に関する資料は最初不明でしたが、SECTIGO とやりとりするうちに最新の履歴事項全部証明書をスキャンして送れば良いことがわかりました。

・SECTIGO は彼らの日本チームへ履歴事項全部証明書を送って英訳してもらい、英訳後の内容で審査するとのことでした。この英訳の分、余計に時間がかかりました。何度か進捗確認して、日本チームからの返事が届いてないようであれば急いで頂いて、というやりとりを繰り返しました。

・最後、電話が会社へ通じるかの疎通確認があり、審査が終了しました。

・手探りで進め、かつ先方の返事を待っていたこともあって、審査終了まで3ヶ月かかりました。最新の履歴事項全部証明書を送ることさえ判っていれば、期間は半分くらいで済んだと思います。

・というわけで、急いでる場合は普通に日本の企業・海外企業の日本法人で購入するのが何かとスムーズに進むのではないでしょうか。