Home 暗号プロセッサ OpenICF3

当サイトが悪人でも損害が出ない運用

Detachsignは署名と検証の2つのパートに分かれています。


損害が出ない検証方法

DetachSignのダウンロードのページに検証専用のオープンソースがあります。 これを自分でコンパイルするか、信頼できる人にコンパイルしてもらったものを使って検証を行います。 Microsoftが無償で提供するコンパイラ Visual Studio 2017 C++でコンパイル可能です。

自分でコンパイルすることも、信頼できる人にコンパイルしてもらうこともできない人は PNaCL DetachSignを使うこともできます。 何の権限も必要ないChromeアプリなので比較的安心して利用できると思います。 当サイトがサンドボックスのセキュリティを破れば損害を出せますが難しいと考えます。 ただしChromeアプリなのでGoogle Chrome、Chromeウェブストアが信用できる必要はあります。 推奨はWindows版のDetachSignです。

ネットワークから切り離されたスタンドアロンのパソコンを使って検証する方法もあります。 クライアントソフト DetachSign のVer1ではWindows95でも動作するため、かなり古い中古PCも有効利用できます。


損害が出ない署名方法

DetachSignの署名データは別ファイルとなっているため元ファイルに変更がはいりません。 ネットワークから切り離されたスタンドアロンのWindowsパソコンを用意します。 USBメモリに署名したいファイルをコピーします。そのUSBメモリをスタンドアロンのパソコンに刺します。 スタンドアロンのパソコン上のDetachSign.exeを使ってUSBメモリ上のファイルを署名してください。 署名データが生成されたことを確認したらUSBメモリを抜いて署名データだけを取り出します。 取り出された署名データをUSBメモリにコピーする前の元のファイルと同じフォルダにコピーします。 損害が出ない検証方法を使って元ファイルを検証します。 検証に成功すれば、損害が出ない署名方法の成功です。