問題点は特定のOSインストール直後の「信頼されたルート証明機関」の証明書に、コード署名用証明書として、
特定機関(GlobalSign)の有効な証明書が事前インストールされていないという事が原因でした。
Windows XPにはGlobalSignのほか、他社CAのコード署名用証明書も最初は入ってないのかも知れません。
あるいはコード署名認証用の仕組みが、最近まで正しく動かなかった可能性もあります。
現時点で分かっていることを以下にまとめます。
Windows Vista x86 (SP無し) =VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
Windows Vista x64 (SP無し)=VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
Windows Vista x86 (SP1)=VeriSign,CyberTrustのコード署名用証明書が事前インストールされています(GlobalSignの証明書が抜けています)
Windows Vista x64 (SP1)=VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
なぜWindows Vista x86 (SP1)でだけ、GlobalSignの証明書が初期インストール時に抜けているのかは、わかりませんが、
Windows Vista x86 With SP1インストール直後に、GlobalSignによるSPC署名のドライバをインストールすると、警告ダイアログが出る訳です。
Windows Vista x86(SP無し)や、SP無しからのUpdateだと、この問題は起きません。勿論x64でも起きません。
Windows XPに関してはまだ良く調べていませんが、Windows Update適用により治った(?)訳ですから、Windows Vistaと似たようなことが起きていたと想像できます。Windows XPはご存じのように、インストール直後にSPC署名のドライバをインストールすると、警告ダイアログが出ます。それが今年9月頃(8月か7月かも?)のWindows Updateの「ルート証明書の更新プログラム」などを適用すると出なくなり、確認ダイアログに変わります。
そのはずなのですが
そのはずなのですが、なぜかWindows Vista SP1 32bit版でも警告ダイアログが
表示されてしまいますので、問合わせ中です。
hidaka
だいぶわかって来ま
だいぶわかって来ました!
対応を促進するために、問合わせの内容を再度、確認、整理してまとめているうちに、Windows Update に先を越されてしまったようです。
# もしも先日私が某氏に伝えた一言だけで、この問題が対応されたのだとしたらば、それはすごいことですが...
検証したところ、現在では、最新のWindows Updateを適用することで、
Windows Vistaでも、x86でも、Windows XPでも、CA認証による、SPC(ソフトウェア・パブリッシャー証明書)が
有効になり、ドライバのインストール時に警告ダイアログが出なくなります。(確認ダイアログは出ます)
参考までに書きますと、今回動作を検証したのは、うちで取得したGlobalSignの証明書に関してだけです。
問題点は特定のOSインストール直後の「信頼されたルート証明機関」の証明書に、コード署名用証明書として、
特定機関(GlobalSign)の有効な証明書が事前インストールされていないという事が原因でした。
Windows XPにはGlobalSignのほか、他社CAのコード署名用証明書も最初は入ってないのかも知れません。
あるいはコード署名認証用の仕組みが、最近まで正しく動かなかった可能性もあります。
そしてこの問題点は(恐らく最近たぶん今年9月頃の)Windows Updateの「ルート証明書の更新プログラム」(など?)によって追加修復されるようになりました。
現時点で分かっていることを以下にまとめます。
Windows Vista x86 (SP無し) =VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
Windows Vista x64 (SP無し)=VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
Windows Vista x86 (SP1)=VeriSign,CyberTrustのコード署名用証明書が事前インストールされています(GlobalSignの証明書が抜けています)
Windows Vista x64 (SP1)=VeriSign,CyberTrust,GlobalSignのコード署名用証明書が事前インストールされています
なぜWindows Vista x86 (SP1)でだけ、GlobalSignの証明書が初期インストール時に抜けているのかは、わかりませんが、
Windows Vista x86 With SP1インストール直後に、GlobalSignによるSPC署名のドライバをインストールすると、警告ダイアログが出る訳です。
Windows Vista x86(SP無し)や、SP無しからのUpdateだと、この問題は起きません。勿論x64でも起きません。
Windows XPに関してはまだ良く調べていませんが、Windows Update適用により治った(?)訳ですから、Windows Vistaと似たようなことが起きていたと想像できます。Windows XPはご存じのように、インストール直後にSPC署名のドライバをインストールすると、警告ダイアログが出ます。それが今年9月頃(8月か7月かも?)のWindows Updateの「ルート証明書の更新プログラム」などを適用すると出なくなり、確認ダイアログに変わります。
あとは、どのUpdate Patchがこの問題に対応するかが分かれば、ピンポイントで証明書問題への対応ができると思うのですが、完全に判明するまでは、なかなか厄介です。
Windows XPでこの警告ダイアログを表示させないようにするためだけに、ロゴ取得の必要なくなりましたが、それでもWindows Update適用が必須というの点は、まだまだハードルですね。
hidaka