新着情報
2017年8月18日 検証専用のWebアプリのサイトをリリース DetachSignとはインターネットでダウンロードされるファイルが不正アクセスなどで改ざんされていないことを検証できる電子証明書を無料で発行いたします。ただしできる限り検証しようというもので保証はありません。無料でコードサイニング証明書のような効果をもつ証明書を発行します。 サイトデータリスト利用規約に同意の上、次のボタンをクリックしてください。  同意はクッキーに記憶され3カ月ごとに行う必要があります。 著作権このDetachSignの著作権は平山直紀にあります。 DetachSignの仕組みDetachSignクライアントソフトにはiCanalの証明書と呼ばれるルート証明書のX.509ファイルが内蔵されています。
したがってiCanalの証明書によって署名したファイルは検証が可能です。しかし、これから発行するソフト開発者(ウェブ管理者)の
証明書で署名されたものは検証できません。そこでソフト開発者(ウェブ管理者)に発行する証明書のX.509ファイルをiCanalの証明書で署名するのです。
その署名データがサイトデータです。 またソフト開発者(ウェブ管理者)に発行した電子証明書が有効化どうかは、 サイトデータが、このサイトにあるか、どうかで判定します。 サイトデータがあるページで広告を表示して得た収入は、この無料運営の資金として利用されます。 本物のコードサイニング証明書との違い本物では署名はファイルに埋め込まれます。そしてexeやcabなどのファイル形式に限定されます。 DetachSignでは署名は別ファイルになります。したがって任意のファイルに署名が可能です。 しかしカーネルモードのドライバに署名したり、exeを実行させたときのワーニング消すなどの機能はありません。 証明書発行の審査は、本物はDUNS Numberに記載される電話番号で連絡が取れるとか、厳格に審査が 行われますがDetachSignは、ドメインの管理権限を所有していることのみの簡単な審査です。 当サイトが悪人でも損害が出ない運用このようなサイトは信用がないとできないのではないか?という問い合わせを良く受けます。
検証の結果については当サイトに悪意があれば誤ることはあります。
しかしながら署名データを別ファイルとしているため誤判定以外の損害がでない方法があるので、
多くの人に利用していただいても問題になるようなことはないと考えています。 マイナンバーカードで審査する無料の電子証明書DetachSignはドメインの管理権限の所有を審査して電子証明書を発行しますが、
マイナンバーカードで審査して電子証明書を発行する無料サイトがあります。
ちょうど個人へ発行するコードサイニング証明書と似たような証明書になります。
こちらのほうがソフトをダウンロードする人にとって安心できる場合もあるので、
そういう場合は、このMyNumSignがお薦めです。 利用例の紹介Chromium OSのバイナリイメージの公開で利用しています。 Chromium OSのバイナリは約400MBありDetachSignを試すためだけにダウンロードするのはネットワークに負荷がかかるのでDetachSignを試すためだけなら次のサイトがお薦めです。 DetachSignの応援してくださいシェア、よろしくお願いします。
|
|
