2023/02/06 未記載内容を追記
検索してみると、
(もっと調べれば出てくるのでしょうが・・・)
「Gakuto Matsumura:弦生ささと」さんの記事
「ひよひよ, hiyohiyo」さんの記事
「Takuya Matsuyama」さんの記事
ぐらいしか、参考になるものは見つかりませんでしたので、
今回行ったことを、できるだけ詳しく、残しておこうと思います。

証明書の購入先は、Certumにしました。
理由:
  • コード証明書に記載される情報が少ない
  • 提出する書類が少ない

ちなみに、Certumは、ポーランドの会社ですので、
  タイムゾーンは、UTC+01:00
  営業時間は、7時から16時までとなり、
日本の時間だと、15時から24時までになります。

作業を行う際には、上記の時間を考慮した方が、
作業が中断せずに済むかもしれません。

私の場合、メールで問い合わせを行った際には、
19時から21時の返信が多かったです。

私が調べた限りでは、最安値は、Comodo SSL Storeですが、
必要な書類などが、満たせそうにないため、断念しました。

それでは、取得した手順について記載いたします。

目次
  1. サポート対象書類
  2. アカウント作成
  3. 商品検索
  4. 商品購入
  5. お支払い情報入力
  6. お支払い
  7. アクティベーション
  8. メールアドレスの確認
  9. 本人確認準備
  10. 自動本人確認
  11. 住所の確認
  12. SimplySign アカウントのアクティベーション
  13. SimplySign Desktopのインストール
  14. SimplySign Mobileのインストール
  15. SimplySign アプリのアクティベーション
  16. SimplySignへの接続および、証明書のインポート
  17. コマンドラインによる署名
  18. proCertum SmartSignによる署名

1.サポート対象文書
記載されている文書を見つけましたので、リンクを記載します。
what-documents-are-supported
日本では、
  • Japan Electronic Passport 2006 (TR Series)
  • Japan Electronic Passport 2006 (XS Series)
  • Japan Electronic Passport 2013 (MU Series)
  • Japan Electronic Passport 2020 (MJ Series)
  • Japan Electronic Passport 2020 (TT Series)
となっております。

ヨーロッパ系は、運転免許証でも良いようですが、
その他は、ほとんどパスポートのみのようです。

それと、11.住所の確認
「英字で書かれた住所が確認できる請求書」が必要になりますので、
準備しておきます。

2.アカウント作成
https://certum.store/ に接続します。
下図のような画面が表示されますので、右上の
[Account] - [Create an Account]メニューを選択します。
01_アカウント作成

下図のような画面が表示されましたら、各項目を入力し、
一番下にある[Create an Account]ボタンを押します。
22_アカウント作成-1
22_アカウント作成-2

入力内容に問題が無ければ、元の画面に戻ります。
また、下図のようなメールが届いていれば、
先ほど入力したメールアドレスに問題がないことが確認できます。
届いていない場合には、迷惑メールなどになっていないか確認します。

FromCertum Store <infolinia@certum.pl>
SubjectConfirmation of creating new account in Certum Store
23_メール_Confirmation of creating new account in Certum Store

3.商品検索
ログインされている状態になっていることを確認し、
[DATA SECURITY] - [Code Signing]メニューを選択します。
31_商品検索

左側に商品を絞り込むメニューが表示されますので、
[TYPE] - [Standard]メニューを選択します。
オープンソースの開発者であれば、
[TYPE] - [Open Source]メニューになります。
「ひよひよ, hiyohiyo」さんの記事 参照

32_商品検索

絞り込まれると、下図のような画面になります。
33_商品検索
3つのタイプがあります。
  • [in the Cloud]
     クラウドソリューション(SimplySign)により、物理的なカードとリーダーが不要
  • [electronic code]
     Certumカードと互換性のあるカードとリーダーが必要
  • [set]
     コード署名証明書と3.5 暗号化カードがセット

    (certum.store リンク画像)


今回は、[in the Cloud]にしてみました。
[in the Cloud]の[More >]ボタンを選択します。

4.商品購入
3年の方が安いので、今回は3年としました。
[validity]から"3 years"を選択し、[Add to Cart]ボタンを押します。
41_商品購入

これ以上、購入するものがないので、
上の方にある[My Cart]メニューを選択し、
表示されたポップアップの[View Cart]ボタンを押します。
42_商品購入

下図のような画面が表示されましたら、
[Country]から"Japan"を選択し、
[Proceed to Checkout]ボタンを押して、お支払いに進みます。
43_商品購入

5.お支払い情報入力
まずは、購入者の住所を登録するので、
[Buyer Address] - [Add new]ボタンを押します。
51_お支払い情報入力

下図のような画面が表示されるので、各項目を入力し、
[Save and use this address]ボタンを押します。
52_お支払い情報入力

上記で入力した内容が、下図のように切り替わります。
53_お支払い情報入力

[Email Address]は、アカウント作成時に入力した内容が表示されたので、
そのままにしてあります。
54_お支払い情報入力

お支払い方法は、クレジットカードにしようと思ったので、
[Card payments]ラジオボタンを選択しました。
チェックボックスの内容を確認し、
[PLACE ORDER]ボタンを押すと、お支払いの画面に移ります。
55_お支払い情報入力

実際は、[PayPal]にしようか迷っていました。
案の定、クレジットカード会社の不正防止システムが
決済を勝手に拒否(Reject)してしまいました。
クレジットカード会社に問い合わせたところ、
海外サイトでは不正が良くあるので拒否するらしい。
拒否した決済は、もとに戻せないので、
購入先に連絡してほしいと言われました。
ポーランドの決済システムを使う人が多いとは思いませんが、
勝手に拒否しないでほしいです。
しかも、このクレジットカードを取得する際の用途に、
「ソフトウェア開発に伴う経費」のような
記載をしたのですが、見ていないようです。
記載の意味がありませんでした。

不正防止であれば、その時点で携帯電話に通知して、
2段階認証すれば決済を通す、とかできると思うのですが・・・。

以前、そういう場合には、電話がかかってきて、
本人が購入したことが分かれば
決済を通してくれていました。
システム化を進めたのに、サービスが低下したのでは、
元も子もないです。
23:59までは、同じ決済システムからの要求は
通せるようにするとのこと。
(24時間有効というわけではなく、日本時間の今日中)
23:59以降でも、事前に連絡すれば緩和は可能とのこと。
(24時過ぎた場合は、毎回連絡が必要ということです。)

ポーランドとの時差は8時間あるので、
15時以降でないと、対応はできないと思う。間に合うのか?・・・
一応メールで問い合わせを実施。
18:42に、「再度、購入し直しが必要」と返信があり、
少しほっとしましたが、
商品を買いなおすところからやり直しになりました。
なので、
 クレジットカードで決済をする方は、これ以降に記載している
 [お支払い]の作業を行う前に、クレジットカード会社に連絡する
か、
 PayPalで決済する
か、検討しても良いかもしれません。

「問題があったとき、弊社が負担・・・」とか言っていたので、
国際ブランドのプロパーのクレジットカードや、
大手が行っている、提携のクレジットカードなら
今回のようなことは起きなかったのだと思います。

メールが2通届いていると思います。
1通目は、下記のメールで、アクティベーションの項で使用しますので、
いったん、ここでは確認しません。
お支払いが済んでいない状態でも、
アクティベーション処理が進める、ということだと思いますが、
お支払いが失敗すると、最初からやり直しになるので、
お支払いが済んでから実施することをお勧めします。

2通目は、下記のようなメールになります。
すでにお支払いの画面に遷移しているのであれば、
内容を確認するだけだと思います。
FromCertum Store <infolinia@certum.pl>
SubjectOrder confirmation オーダー番号
57_メール_Order confirmation-1
57_メール_Order confirmation-2

6.お支払い
下図のような画面が表示されましたら、
各項目を入力し、[Pay]ボタンを押します。
61_お支払い

問題なく決済が通ると、決済出来た旨のメッセージが表示され、
下図の画面に移動します。
(時間で画面遷移するようになっているので、
 メッセージの画面をキャプチャできませんでした。)
62_お支払い
"In progress"になっていれば、決済は通っていると思います。
決済が通っていない場合には、"Dotpay payment canceld"になっていました。

また、下記のようなメールが届いていると思います。
FromDotpay online payments <transakcje@dotpay.pl>
SubjectDotpay payment information Order confirmation 取引番号
63_メール_Dotpay payment information

7.アクティベーション
[お支払い情報入力]の項で届いていた1通目のメールですが、
下記のようなメールが届いていると思いますので、
[Begin activation]ボタンを押します。
FromCertum Store <infolinia@certum.pl>
SubjectActivate the certificate. Order オーダー番号
71_メール_Activate the certificate. Order

下図のような画面が表示されましたら、
購入した内容を確認のうえ、[Activate]ボタンを押します。
72_アクティベーション

下図のような画面が表示されましたら、[Next]ボタンを押します。
購入する際に、Cloudタイプを選択しているので、
ほかに選択するものがないと思われる。
73_アクティベーション

下図のような画面が表示されましたら、
[Key size]から"任意の値"を選択し、[Next]ボタンを押します。
私は、"4096"にしました。
74_アクティベーション

下図のような画面が表示されましたら、
証明書に記載される項目になりますので、
下図を参考に入力してみてください。
入力が終わりましたら、[Next]ボタンを押します。
75_アクティベーション

下図のような画面が表示されましたら、
先ほどの画面で入力した内容の確認を行ってください。

これ以降では変更ができないようです。

76_アクティベーション-1

[Vefification method]は、"automated identity verification"を選択しました。
「自動で認証できなかったら、書類で実施」らしいです。
76_アクティベーション-2

チェックボックスの内容を確認し、[Activate]ボタンを押します。
76_アクティベーション-3

下図のような画面が表示されましたら、
購入した項目が、[Activate]ボタンではなく、
[Verify e-mail]ボタンなどに変わっていれば、問題ないかと思います。
77_アクティベーション

メールが3通届いていると思います。
私の場合、3通目は15分後に届きました。

1通目は、
今後の手順について記載されています。
 Step1は、メールアドレスの確認
 Step2は、個人は不要
 Step3は、身元の確認
だそうです。
FromCertification Authority <autoresponder2@certum.pl>
SubjectCertificate request has been created - certificate for アカウント名 - オーダー番号

Hello,

thank you for ordering certificate Standard Code Signing SimplySign for FirstName LastName

In order to receive certificate Standard Code Signing SimplySign, verification of the email address and verification of the identity of the Subscriber and the ongoing project is required. Review the information below.

 

Step I

A separate message containing a verification link and further instructions will be sent to the email address provided in the certificate details.

 

Step II

Information about the organization is verified by the Certum team in publicly available registers, e.g. DUNS, National Court Register, Central Statistical Office, Central Registration and Information on Business (read more). 

If your organization is not on the register, we will ask you to provide a valid business registration document.

In the case of a certificate for an individual, this step is skipped.

 

Step III

The last step is to confirm the identity of the Subscriber. If automatic verification (ARIADNEXT) is selected, a message will be sent to the address provided in the order containing a link to start automatic identity verification.

In case of problems with automatic verification, or if document-based verification is selected, Certum requires the following documents:

  • confirmation of identity at the Registration Point or at the Identity Confirmation Point (read more) or
  • notarial confirmation of identity

or if the above requirements cannot be met:

  • a copy of the identity document of the ordering person (ID card, passport, driving license, permanent residence card). The copy should be a fully reproduced document (both sides). We would like to inform you that this copy will be used only for the purpose of processing the contract/order and after confirmation of your identity will not be further processed and will be immediately, permanently deleted from our database.

We can also confirm your identity on the basis of a valid qualified certificate issued for the Subscriber by Certum.

 

Additionally required

  • authorization/power of attorney confirming the Subscriber’s relationship with the Organization. Required only if the person applying for the certificate is not authorized to represent the institution on their own, e.g. on the basis of an except from the National Court Register
  • utility bill (gas, electricity, water, telephone, etc.), issued for the Subscriber

Validity of the documents being the basis for verification of the certificate:

  • For new orders and for renewed certificates, documents with information from public registers may not be older than 13 months,
  • Authorization documents, whether they are timely or not - remain valid for 13 months from the date of issue of the certificate,
  • Identity documents must be up-to-date (valid) on the day the certificate is issued.

A set of documents should be sent to Certum as a scan, by e-mail to ccp@certum.pl.*

In justified cases, the Certum team may ask for sending additional documents necessary for proper verification.

* NOTE: Documents delivered to Certum by e-mail should be sent in a password-protected file, please contact the Certum technical support helpline in order to determine how to transfer the password. Contact the helpline at: https://www.certum.eu/en/contact/


2通目は、
"次のステップについてお知らせするメールを送る"という内容が記載されています。
1通目のメールのことですね。
From<simplysign@assecods.pl>
SubjectWelcome to Certum!
79_メール_Welcome to Certum!

3通目は、
1通目に記載されている、Step1の「メールアドレスの確認」作業になります。
次項で説明いたします。

8.メールアドレスの確認
下記のようなメール(上記の3通目)が届くと思いますので、
リンクをクリックするか、ブラウザーにアドレスを貼り付けます。
FromCertification Authority <autoresponder2@certum.pl>
SubjectEmail verification - - アカウント名 - オーダー番号

Hello,

To complete the email address verification process for certificate Standard Code Signing SimplySign, click on the link below:

Verify the email address

 

or copy it to the address bar of your web browser:

https://cservices.certum.pl/muc-customer/emailVerification?themeId=xxxx&verificationId=yyyy&language=en

 

Note: If you have not placed order for the certificate, please do not proceed with verification and inform the Certum team immediately (ccp@certum.pl).


下図のような画面が表示されましたら、[Verify]ボタンを押します。
82_Email確認

下図のような画面が表示されれば問題ないかと思います。
83_Email確認

9.本人確認準備
下記のようなメールが届いていると思いますので、
リンクをクリックするか、ブラウザーにアドレスを貼り付けます。
FromCertification Authority <autoresponder2@certum.pl>
SubjectIdentity verification - オーダー番号

Hello,

in order to receive a certificate, identity verification of FirstName LastName for certificate FirstName LastNameis required. A message containing a link to the ARIADNEXT system will be sent to the address provided in the certification application, which will enable automatic identity verification

To continue the process, click on the link below which will take you to the Certum website:

Generate verification link


or copy it to the address bar of your web browser:

https://cservices.certum.pl/muc-customer/applicationVerification?themeId=xxxx&partnerId=yyyy&verificationId=zzzz&language=en

 

What should you know?

  • Verification is performed using the ARIADNEXT system.
  • The link will allow you to initiate the verification process once and will be valid for 24 hours.
  • For the verification you need a device with a camera and access to the Internet - we recommend performing the verification on a mobile device such as a smartphone. 
  • The entire verification process will not take more than 5 minutes.

注意書きですが、
  • 検証はARIADNEXTのシステムを使って行われる。
  • このリンクは、認証プロセスを1度だけ開始でき、24時間有効
  • 認証には、カメラとインターネットにアクセスできる端末が必要。
    スマートフォンなどのモバイルデバイスで認証することを推奨
  • 認証プロセス全体は5分以上かかることはない。
で、赤字の部分は、特に注意した方が良いかと思います。
モバイルデバイス推奨ですが、画面キャプチャしたいので、
あえてパソコンで進めたいと思います。
失敗した場合については、下記で説明いたします。

下図のような画面が表示されましたら、チェックボックスの内容を確認し、
[Start ARIADNEXT verification]ボタンを押します。
このリンクは、認証プロセスを1度だけ開始でき、24時間有効

は、このボタンを押して生成されるリンクのことです。
準備ができるまで、押さない方が良いです。
92_本人確認準備

下図のような画面が表示されましたら、
本人確認用のリンクが生成されましたので、
メールが届くまでしばらく待ちます。
私の場合、15分後に届きました。
93_本人確認準備

10.自動本人確認
下記のようなメールが届いていると思いますので、
リンクをクリックするか、ブラウザーにアドレスを貼り付けます。
FromCertification Authority <autoresponder2@certum.pl>
SubjectIdentity verification - start the ARIADNEXT process - オーダー番号

Hello,

Certum's certificate service has started the process of verifying the identity of FirstName LastName for certificate FirstName LastName

1. How to prepare for verification?

  • Prepare a device with a camera and Internet access - we recommend using a smartphone or tablet to make the document verification process more convenient
  • Prepare a document confirming your identity, e.g. an ID card or passport - if you will not be using a smartphone, prepare a legible photo of the document, as you will be asked to attach it (two sides of the ID card, the page with the photo from your passport)
  • Find a well-lit place and allow access to the camera

Web browser requirements:

  • For Windows and Android devices, Firefox version 49 or higher or Chrome version 53 or higher are supported
  • For macOS devices, Firefox version 49 or higher, Chrome version 53 or higher, or Safari version 11 or higher are supported
  • For iOS devices, only Safari browser version 11 or higher is supported

 

2. How does the verification process work on a smartphone?

Clicking on the link below will start the identity verification process

  1. Receive an email with a link redirecting you to the ARIADNEXT system.
  2. Open the link on your smartphone.
  3. Using your smartphone's camera, take a picture of the document.
  4. Wait for the ARIADNEXT system to confirm that the image is legible or to prompt you to retake the picture.
  5. Use your smartphone's camera to perform facial verification.
  6. Wait for the ARIADNEXT system to confirm that face verification is complete or prompt you to do it again.
  7. Note: before closing the browser, make sure the process is completed!

Click on the link below to run the verification process:

 

Start the automatic verification process


or copy it to the address bar of your web browser:

https://sdkweb.idcheck.io/v2/ariadnext/vvvvvvvv-wwww-xxxx-yyyy-zzzzzzzzzzzz


下図のような画面が表示されましたら、
このリンクは、認証プロセスを1度だけ開始でき、24時間有効
の有効期限が切れた状態になっています。
この画面ではない場合には、次に進んでください。
A1_自動本人確認

下記のようなメールを送ると、再度、
本人確認用のメールを発行してもらえます。
あくまで、参考の文面ですので、書き直して使ってくださいね。
赤文字は間違わないように注意してください。
Toccp@certum.pl
SubjectRe: Identity verification - start the ARIADNEXT process - オーダー番号

To whom this may concern,

Please regenerate the link for confirm my identity.

// Start the automatic verification process
// (ARIADNEXT system)

I look forward to hearing from you.

---------------------------
FirstName LastName
mail address
---------------------------


下図のような画面が表示されましたら、
カメラにアクセスする旨が記載されていますので、[Continue]ボタンを押します。
A2_自動本人確認

下図のような画面が表示されましたら、
キャプチャーしたパスポートをアップロードする必要があるので、
[Browse file]ボタンを押し、ファイルを選択してください。
A3_自動本人確認

下図のような画面が表示され、アップロードされた画像の解析が行われます。
A4_自動本人確認

下図のような画面が表示されましたら、
アップロードした画像から情報が取得できなかったため、
パスポートをキャプチャーしなおしてください。
[Retry]ボタンを押して、再度アップロードしなおしてください。
この画面ではない場合には、次に進んでください。
A5_自動本人確認

下図のような画面が表示されましたら、
アップロードした画像から情報が取得できたため、[Continue]ボタンを押します。
A6_自動本人確認

下図のような画面が表示されましたら、
「顔全体がおさまるように、正しい位置に合わせる」
という説明ですので、[Next >]ボタンを押します。
A7_自動本人確認

下図のような画面が表示されましたら、
「指示されたら、指示された方向にゆっくりと頭を傾ける」
という説明ですので、[Got it]ボタンを押します。
[Got it]ボタンを押すと、カメラによる本人確認が開始されます。
A8_自動本人確認

指示がありますので、従っていきます。まずは、
「顔全体がおさまるように、正しい位置に合わせる」
ようにします。認識されたら次は、
「指示されたら、指示された方向にゆっくりと頭を傾ける」
ようにします。

下図のような画面が表示されましたら、問題なく本人確認ができております。
A9_自動本人確認

失敗するパターンが起きなかったので、残念ですが、
[Retry]ボタンがある、画面になるのではないでしょうか。

もし、自動本人確認による本人確認をあきらめる場合には、
書類による確認が必要となります。
方法としては、下記の「住所の確認」で送る資料に、
パスポートも含める必要があります。

11.住所の確認
下記のようなメールが届いていると思いますので、
「英字で書かれた住所が確認できる請求書」を準備します。
英字の住所は、 アクティベーション時に入力した
LocalityまたはStateが、記載されている必要があります。
FromCertification Authority <ccp@certum.pl>
SubjectComplete the verification process for your order オーダー番号

Dear Sir/Madam,

Please be informed, that your order request is currently being processed.
In order to complete the verification process, please proceed with identity verification (the link has just been seny) and send the following documents to our address: ccp@certum.pl
 
1.       Invoice confirming the address (英字の住所, Japan)

 
Sincerely,
Certum Team


「英字で書かれた住所が確認できる請求書」が準備できましたら、
カメラまたはスキャナーで、画像ファイルにします。
パスワードをつけて、圧縮します。
7zipでもよかったのですが、
相手側が解凍できるかわからなかったため
私は、zipにしました。

「英字で書かれた住所が確認できる請求書」として、
私は、銀行の残高証明書を準備しました。
下図はサンプルです。
B2_Certificate of Balance

圧縮ファイルが出来上がりましたら、
上記で受け取ったメールをもとに、返信用のメールを作成します。
内容をよく確認し、送信します。
あくまで、参考の文面ですので、書き直して使ってくださいね。
赤文字があっているか確認ください。
圧縮ファイルを添付します。

また、パスワードは、infolinia@certum.plに送りますので、
ここに記載しないでください。
Toccp@certum.pl
SubjectRe: Complete the verification process for your order オーダー番号

To whom this may concern,

>1.       Invoice confirming the address 英字の住所, Japan)
I have attached "Certificate of Balance".
I will email your password to "infolinia@certum.pl" after this.

---------------------------
FirstName LastName
mail address
---------------------------


パスワードを送信するためのメールを作成します。
内容をよく確認し、送信します。
あくまで、参考の文面ですので、書き直して使ってくださいね。
赤文字があっているか確認ください。
Toinfolinia@certum.pl
SubjectPlease forward to the relevant department

To whom this may concern,

I have sent the documents for the issuance of the certificate to "ccp@certum.pl".
Please forward the password to the relevant department.

number: オーダー番号
password: パスワード

---------------------------
FirstName LastName
mail address
---------------------------


infolinia@certum.plの担当者から、ccp@certum.plの担当者に、
パスワードが転送されると、下記のようなメールが届きます。
私の場合、約1日後に届きました。
ToBOK Certum <infolinia@certum.pl>
SubjectOdp: Please forward to the relevant department
Hello,

thank you, the password has been forwarded to the appropriate department.


住所の確認が終わると、メールが3通届きます。

1通目は、
SimplySign アカウントのアクティベーションの手順について記載されています。
12.SimplySign アカウントのアクティベーションの項で、説明いたします。

2通目は、
アクティベーション コードが記載されています。
12.SimplySign アカウントのアクティベーションの項で、説明いたします。

3通目は、
証明書(公開鍵)が作成された旨が記載されています。
念のため作成されているか確認するには、リンクをクリックします。
Subjectの欄に、今回登録した内容であれば問題ないかと思います。
FromCertification Authority <autoresponder2@certum.pl>
SubjectCertificate has been created - オーダー番号
Hello,

certificate Standard Code Signing SimplySign with serial number 1a234b5cdefa6b78c90123de45f67a89 for FirstName LastName has been issued. The certificate will expire on DD.MM.YYYY HH:MM UTC+1

 

Certificate installation can be done through your customer account in the Certum system.

https://cservices.certum.pl/muc-customer/partner/customerCertificate/view?themeId=default&linkId=1234a56b7c890def1a23456789bc0de1234f567a&language=en


NOTE: If you have activated a cloud certificate stored in SimplySign (Document Signing in the cloud, Code Signing in the cloud), the certificate will be installed automatically in your virtual account.



12.SimplySign アカウントのアクティベーション
[住所の確認]の項で届いていた2通目のメールですが、
下記のようなメールが届いていると思います。
1通目のメールのリンク先で使用するアクティベーションコードになります。
From<simplysign@assecods.pl>
SubjectActivation code to activate/regain your SimplySign account
C2_メール_Activation code to activate your SimplySign account

[住所の確認]の項で届いていた1通目のメールですが、
下記のようなメールが届いていると思いますので、リンクをクリックします。
注意事項:
 セキュリティ上の理由から、
 このメッセージを受け取ってから24時間以内であれば、
 手続きを行うことが可能です。
 この間に手続きを行わなかった場合は、
 再度手続きを行ってください。
となっています。
From<simplysign@assecods.pl>
SubjectActivating/regaining access to the SimplySign service
C1_メール_Activating access to the SimplySign service-1
C1_メール_Activating access to the SimplySign service-2
C1_メール_Activating access to the SimplySign service-3

下図のような画面が表示されましたら、2通目のメールに記載されていた
アクティベーションコードを入力し、[Send]ボタンを押します。
C3_SimplySignアクティベーション

下図のような画面が表示されましたら、
このあとの作業で使用しますので、画面を閉じないでください
私は、画面キャプチャ―して保存しておきました。

ちなみに、下図のQRコードは違うものに書き換えています。
C4_SimplySignアクティベーション

下記のようなメールが届くと思います。
アクティベーションが完了した旨の内容になります。
届くまで、13.proCertum Windowsアプリのインストールおよび、
14.SimplySign Mobileのインストールを進めます。
私の場合、次の営業時間に届きました。
FromCertification Authority <autoresponder2@certum.pl>
SubjectCertificate has been created - オーダー番号
C5_メール Account has been activated

13.SimplySign Desktopのインストール
https://support.certum.eu/en/cert-offer-software-and-libraries/ に接続します。
下図のような画面が表示されますので、
自分の環境にあったものをダウンロードします。
今回の記事では、[in the Cloud]を選んでおりますので、
こちらの説明を行います。
D1_SimplySignDesktopダウンロード

ダウンロードしたインストーラーを起動すると、
下図のような画面が表示されますので、[Next >]ボタンを押します。
D2_SimplySignDesktopインストール

下図のような画面が表示されますので、
[I accept the terms in the license agreement]ラジオボタンを選択し、
[Next >]ボタンを押します。
D3_SimplySignDesktopインストール

下図のような画面が表示されますので、[Install]ボタンを押します。
D4_SimplySignDesktopインストール

下図のような画面が表示されますので、[Finish]ボタンを押します。
D5_SimplySignDesktopインストール

14.SimplySign Mobileのインストール
私のモバイル端末は、Androidですので、
Android端末の場合について記載します。
Android端末にて、[Google Play ストア]アプリを起動します。
"SimplySign"で検索を行います。
はじめ検索したときは、表示されませんでした。
Chromeブラウザーから、該当の場所を表示すると、
下図のように、
このアイテムはお住いの国でご利用いただけません
が表示されてしまいました。
E1_SimplySignMobile_NG
調べたところ、"APKPure"などには存在しておりましたが、
こういうものは正式なものを使用すべきですので、
メールに、上記の英語表記版の画像を添付し、
Certumに問い合わせしました。すると、
(本文)
currently Japan is in the review process,we hope that by the end of the week this country will be added and you will be able to download the app safely.
(日本語訳文)
現在、日本は審査中です。今週中には、この国が追加され、安全にアプリをダウンロードできるようになることを期待しています。
というメッセージをいただきました。
実際は、4週間程度かかりましたが、
現在は、インストールできるようになっております。

検索結果からアプリを選択すると、下図のような画面が表示されますので、
[インストール]ボタンを押します。
E2_SimplySignMobileインストール

インストールが終了すると、下図のような画面が表示されますので、
[開く]ボタンを押します。
E3_SimplySignMobileインストール

15.SimplySign アプリのアクティベーション
アプリが起動しましたら、下図のような画面が表示されますので、
[Accept]ボタンを押します。
良くは調べていませんが、
存在しないWebページを表示しようとしているのかと思われます。

F1_SimplySign

下図のような画面が表示されますので、[OK]ボタンを押します。
生体認証を有効にしている場合には、表示されないと思います。
また、SimplySign Desktopにログインする際の
トークン発行のみであれば不要だと思われます。

F2_SimplySign

下図のような画面が表示されますので、[Active application]ボタンを押します。
F3_SimplySign

下図のような画面が表示されますので、
[Other activation methods]リンクを押します。
F4_SimplySign

下図のような画面が表示されますので、[QR code]ボタンを押します。
F5_SimplySign

下図のような画面が表示されますので、
12.SimplySign アカウントのアクティベーションの項で表示された
QRコードをスキャンします。
F6_SimplySign

下図のような画面が表示されますので、[Generate token]ラジオボタンを選択し、
[Finish activation]ボタンを押します。
F7_SimplySign

下図のような画面が表示されましたら、
[Generate forst token]ボタンを押します。
F8_SimplySign

下図のような画面が表示され、
トークンが表示されていればアクティベーションは終了です。
F9_SimplySign

16.SimplySignへの接続および、証明書のインポート
タスクトレイにある[SimplySign Desktop]アイコンを右クリックし、
[Connect to SimplySign]メニューを選択します。
アイコンがない場合には、[SimplySign]アプリを起動します。

G1_SimplySign Desktop

下図のような画面が表示されますので、
モバイル端末側で[SimplySign]を起動し、
[ID]およびモバイル端末側で表示された[Token]を入力後、[Ok]ボタンを押します。
G2_SimplySign Desktop

下図のような[通知]が表示されれば、接続できています。
G3_SimplySign Desktop

タスクトレイにある[SimplySign Desktop]アイコンを右クリックし、
[Manage certificates] - [Cerrtificate list]メニューを選択します。
G4_SimplySign Desktop

下図のような画面が表示されますので、
今回取得した証明書を右クリックし、[Show certicicate]メニューを選択します。
G5_SimplySign Desktop

下図のような画面が表示されますので、
[証明書のインストール(I)...]ボタンを押します。 G6_Certificate

下図のような画面が表示されますので、
[現在のユーザー(C)]ラジオボタンが選択されていることを確認し、
[次へ(N)]ボタンを押します
G7_ImportCertificate

下図のような画面が表示されますので、
[証明書の種類に基づいて、自動的に証明書ストアを選択する]ラジオボタン
選択されていることを確認し、[次へ(N)]ボタンを押します
G8_ImportCertificate

下図のような画面が表示されますので、
[完了(F)]ボタンを押します
G9_ImportCertificate

下図のような画面が表示されますので、[OK]ボタンを押します。
GA_ImportCertificate

[ユーザー証明書の管理]アプリを起動します。
Windowsの検索にて、下記の単語を検索してみてください。
  • ユーザー証明書の管理
  • certmgr.msc
[個人]-[証明書]ツリービューを選択し、
今回取得した証明書が追加されていることを確認します。
GB_ユーザー証明書の管理

17.コマンドラインによる署名
Visual Studioをインストールしている方は、
[Developer Command Prompt]を起動します。
それ以外の方は、"signtool"にパスを通すなど行ってください。
署名の際には、SimplySignに接続している必要があります。
接続していない場合、[ログイン]画面が表示されます。
**********************************************************************
** Visual Studio 2022 Developer Command Prompt v17.4.4
** Copyright (c) 2022 Microsoft Corporation
**********************************************************************
[vcvarsall.bat] Environment initialized for: 'x64'

C:\Program Files\Microsoft Visual Studio\2022\Community> cd C:\Users\murui_no_neko_zuki\SignTest

REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
REM 署名
REM /n 署名証明書のサブジェクトの名前
REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
C:\Users\murui_no_neko_zuki\SignTest> signtool sign /n "名前" /t http://time.certum.pl /fd sha256 /v ファイル名1

The following certificate was selected:
Issued to: 署名証明書のサブジェクトの名前
Issued by: Certum Code Signing 2021 CA
Expires: Thu Jan 01 00:00:00 2026
SHA1 hash: 0000A00A0A000AAA0A00000000AA0AA0000A000A

Done Adding Additional Store
Successfully signed: ファイル名1

Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0

REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
REM 署名確認
REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
C:\Users\murui_no_neko_zuki\SignTest> signtool verify /pa ファイル名1
File: ファイル名1
Index Algorithm Timestamp
========================================
0 sha256 Authenticode

Successfully verified: ファイル名1

REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
REM 複数署名
REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
C:\Users\murui_no_neko_zuki\SignTest> signtool sign /n "名前" /t http://time.certum.pl /fd sha256 /v ファイル名1 ファイル名2

The following certificate was selected:
Issued to: 署名証明書のサブジェクトの名前
Issued by: Certum Code Signing 2021 CA
Expires: Thu Jan 01 00:00:00 2026
SHA1 hash: 0000A00A0A000AAA0A00000000AA0AA0000A000A

Done Adding Additional Store
Successfully signed: ファイル名1
Successfully signed: ファイル名2

Number of files successfully Signed: 2
Number of warnings: 0
Number of errors: 0

REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
REM 複数署名確認
REM ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
C:\Users\murui_no_neko_zuki\SignTest> signtool verify /pa ファイル名1 ファイル名2
File: ファイル名1
Index Algorithm Timestamp
========================================
0 sha256 Authenticode

Successfully verified: ファイル名1
File: ファイル名2
Index==Algorithm==Timestamp====
========================================
0 sha256 Authenticode

Successfully verified: ファイル名2

C:\Users\murui_no_neko_zuki\SignTest>








残りは、また後日記載いたします。
18.proCertum SmartSignによる署名