Home 暗号プロセッサ OpenICF3


ファイルを公開したい人

署名をするには電子証明書が必要です。 DetachSignではサイトの所有を審査して無料で電子証明書を発行します。 審査は、当サイトの独断と偏見で行いますが、最初のうちは小さいサイトでも、通るように思います。 電子証明書が発行されたら、ICカードやOSの証明書ストアに入れてDetachSignのクライアントソフトを使ってファイルを署名します。 署名データが作成されたら、こちらにある公開手順に従ってファイルを公開してください。

クライアントソフトのダウンロード

このサイトのダウンロードのページからダウンロードします。 ダウンロードされたファイルは、署名つきCABファイルですので、CABファイルを右クリックをして 正しいファイルであることを確認します。 VectorからダウンロードするとZIP形式なのでCAB形式が良くわからない場合はVectorからダウンロードしてください。


クライアントソフトのインストール

インストールは不要です。 ダウンロードしたファイルを解凍してDetachSign.exeを起動するだけです。 DetachSign64.exeは64bit版です。

DetachSign.exeのコード署名

DetachSign.exeにもCABファイルと同様のコード署名がついています。DetachSign.exeの起動前に CABファイルと同様の方法で正しいファイルであることを確認するほうが良いでしょう。 Windows2000以前のOSに対応するDetachSign.exeには、コード署名はついていません。

電子証明書の発行

証明書はサイトごとに発行します。 証明書は即時発行されますが発行した証明書を登録するため当サイトの管理人にメールをする必要があります。 DetachSignを起動、証明書発行ボタンをクリック

httpの後にサイトのURLを入力してください。

ファイル名を入力する画面が出るので電子証明書のファイル名(拡張子なし)を入力します。

パスワードを入力する画面になるので8文字以上のパスワードを入力します。 電子証明書をOSの証明書ストアに入れるのに使うので忘れずに。


2つのファイルが作成されます。 拡張子pfxのファイルはPKCS#12形式の電子証明書で秘密鍵を持ったものです。 拡張子cerのファイルは秘密鍵を持たない電子証明書です。

サイト証明書の登録

拡張子cerの証明書を管理人宛てにメールで送信します。 メール到着後、審査を行い、数日で登録します。登録が完了されれば、 サイトデータリストのページにサイトデータが公開されます。
管理人のメールアドレスは


メールには、次の内容を記載し、拡張子cerの証明書をメールに添付してください。
(1)サイト名
(2)サイトのURL
(3)メールアドレス
サイトのURLのページでは、DetachSignを利用する予定であることがわかるようにしてください。 審査のときに確認します。

審査について

管理人が一定規模に満たない、あるいは、不適切なサイトだと判断した場合は、承認されない場合があることを、ご了承ください。 また一度、承認されてもトラブルなどにより取り消される場合があります。

発行した証明書をOSのストアに入れる

署名をする前に、まず発行した証明書を署名に利用するパソコンのOSの証明書ストアにインストールします。 PKCS#12のファイル(拡張子 .pfx)をダブルクリック するとインストール画面になるので証明書を発行するときに控えたパスワードを入力してください。 BaseCSPに対応したICカードにインストールしたほうが安全性が向上しますが、ここでの説明は省略します。 説明はBaseCSPに対応したICカードの販売店などにお問い合わせください。 初心者の方はOSの証明書ストアがお薦めです。





デフォルトのセキュリティレベルは中ですが高にすることも可能です。 その場合は署名をするたびに、ここで設定したパスワードを入力することになります。

公開したいファイルを署名

クライアントソフトを使って公開するファイルに署名をします。 作成された署名データ(拡張子dsfのファイル)を公開する前に必ず自分で検証してください。 次のURLにリンクをはって、サイトデータをダウンロードするように指示をしてください。 サイト番号を明記してください。
https://detachsign.idletime.be/
このリンクは、必ずはってください。 サイトデータは自分のサイトには置かないようにしてください。






注意事項

発行した電子証明書は、当該ドメインの管理者以外には譲渡しないでください。
基本的には証明書の再発行はしないのですが、明らかに危殆化(漏洩)した場合は再発行します。 ただ危殆化したサイトデータを利用者が誤って使ってしまうこともあるため再発行をするくらいなら、 別のドメイン名で新規発行するほうがいいかもしれません。

わからないことがあれば

わからないことがあれば管理人までメールで連絡ください。