12月27日 オープンソースとして公開を開始しましたが不評が多くオープンソースの公開を一時停止します。
当面、新規の受付も停止します。 新着情報
2018年12月31日 オープンソース公開停止。 DetachSignとはインターネットでダウンロードされるファイルが不正アクセスなどでなりすましや改ざんされていないことを検証できる電子証明書を無料で発行いたします。
ただしできる限り検証しようというもので保証はありません。
無料でコードサイニング証明書のような効果をもつ証明書を発行します。
(SmartScreenの解除効果はありません)
サイトデータリスト利用規約に同意の上、次のボタンをクリックしてください。 著作権このDetachSignの著作権は平山直紀にあります。 DetachSignの仕組みDetachSignクライアントソフトにはiCanalの証明書(自己署名の証明書)と呼ばれるルート証明書のX.509ファイルが内蔵されています。
したがってiCanalの証明書によって署名したファイルは検証が可能です。しかし、これから発行するソフト開発者(ウェブ管理者)の
証明書で署名されたものは検証できません。そこでソフト開発者(ウェブ管理者)に発行する証明書のX.509ファイルをiCanalの証明書で署名するのです。
その署名データがサイトデータです。 またソフト開発者(ウェブ管理者)に発行した電子証明書が有効化どうかは、 サイトデータが、このサイトにあるか、どうかで判定します。 サイトデータがあるページで広告を表示して得た収入は、この無料運営の資金として利用されます。 本物のコードサイニング証明書との違い本物では署名はファイルに埋め込まれます。そしてexeやcabなどのファイル形式に限定されます。 DetachSignでは署名は別ファイルになります。したがって任意のファイルに署名が可能です。 しかしカーネルモードのドライバに署名したり、exeを実行させたときのワーニング消すなどの機能はありません。 証明書発行の審査は、本物はDUNS Numberに記載される電話番号で連絡が取れるとか、厳格に審査が 行われますがDetachSignは、ドメインの管理権限を所有していることのみの簡単な審査です。 当サイトが悪人でも損害が出ない運用このようなサイトは信用がないとできないのではないか?という問い合わせを良く受けます。
検証の結果については当サイトに悪意があれば誤ることはあります。
しかしながら署名データを別ファイルとしているため誤判定以外の損害がでない方法があるので、
多くの人に利用していただいても問題になるようなことはないと考えています。 |
![]() ![]() ![]() |