お詫び

12月27日オープンソースとして公開を開始しましたが不評が多くオープンソースの公開を一時停止します。当面、新規の受付も停止して、管理人が進めるICF3-Fに注力することとなりました。公開から３日、メディアでの広報もしていないため、大きな問題とはならないと思われます。
大変、ご迷惑をお掛けしました。
当サイトの運用は、新規の受付をしないだけで、続けていきます。
今後ともよろしくお願いいたします。

DetachSignとは

インターネットでダウンロードされるファイルが不正アクセスなどでなりすましや改ざんされていないことを検証できる電子証明書を無料で発行いたします。ただしできる限り検証しようというもので保証はありません。無料でコードサイニング証明書のような効果をもつ証明書を発行します。 (SmartScreenの解除効果はありません)

ファイルを検証する人ファイルを公開する人利用規約

悪人がウィルス付きのファイルに置き換えた場合でも検証可能です。しかし高い安全性が必要な人はコードサイニング証明書をご購入されることをお薦めします。 Comodo GlobalSign

サイトデータリスト

利用規約に同意の上、次のボタンをクリックしてください。

著作権

DetachSignの仕組み

DetachSignクライアントソフトにはiCanalの証明書(自己署名の証明書)と呼ばれるルート証明書のX.509ファイルが内蔵されています。したがってiCanalの証明書によって署名したファイルは検証が可能です。しかし、これから発行するソフト開発者(ウェブ管理者)の証明書で署名されたものは検証できません。そこでソフト開発者(ウェブ管理者)に発行する証明書のX.509ファイルをiCanalの証明書で署名するのです。その署名データがサイトデータです。
ソフト開発者(ウェブ管理者)が署名したファイルを検証するとソフト開発者(ウェブ管理者)の証明書で署名されたことがわかるのですが、さらにサイトデータを使ってソフト開発者(ウェブ管理者)の証明書が正しいものであるかを検証できればファイルを検証できたことになります。
自己署名証明書なのですが本物のコードサイニング証明書のような効果があります。

またソフト開発者(ウェブ管理者)に発行した電子証明書が有効化どうかは、サイトデータが、このサイトにあるか、どうかで判定します。

サイトデータがあるページで広告を表示して得た収入は、この無料運営の資金として利用されます。

本物のコードサイニング証明書との違い

本物では署名はファイルに埋め込まれます。そしてexeやcabなどのファイル形式に限定されます。 DetachSignでは署名は別ファイルになります。したがって任意のファイルに署名が可能です。しかしカーネルモードのドライバに署名したり、exeを実行させたときのワーニング消すなどの機能はありません。証明書発行の審査は、本物はDUNS Numberに記載される電話番号で連絡が取れるとか、厳格に審査が行われますがDetachSignは、ドメインの管理権限を所有していることのみの簡単な審査です。

当サイトが悪人でも損害が出ない運用

このようなサイトは信用がないとできないのではないか？という問い合わせを良く受けます。検証の結果については当サイトに悪意があれば誤ることはあります。しかしながら署名データを別ファイルとしているため誤判定以外の損害がでない方法があるので、多くの人に利用していただいても問題になるようなことはないと考えています。
詳しくは、こちらのページをご覧ください。

利用例の紹介

Chromium OSのバイナリイメージの公開で利用しています。

https://canal.idletime.be/

Chromium OSのバイナリは約400MBありDetachSignを試すためだけにダウンロードするのはネットワークに負荷がかかるのでDetachSignを試すためだけなら次のサイトがお薦めです。

https://sha1bench.idletime.tokyo/

△TOP

お詫び