去年の夏、私は見込み顧客のコンピュータが当社のハードウェアを統合するのに適しているかどうかをテストするアプリケーションに取り組んでいました。提案された概念の 1 つは、ツールによって生成された HTML レポートを、特定の状況での払い戻しの正当な理由として使用することでした。
私の即座の反応は、「これらの報告書が真正であることを確認するために、これらの報告書に署名しなければならない」というものでした。私が思い描いた解決策は、レポートの署名を作成し、それをメタ タグに埋め込むことでした。残念ながら、このシナリオではアプリケーションがレポートに署名する必要があるため、秘密鍵が必要になります。アプリケーションが秘密鍵を保存すると、真正性が保証されない振り出しに戻ります。
私の次のアイデアは、家に電話してサーバーにレポートに署名させることでしたが、ユーザーはハードウェアの互換性をテストするためだけにインターネット接続が必要です。さらに、アプリケーションはサーバーで認証する必要があり、関係者はそれを行うために使用している資格情報を把握できます。
だから私の質問はこれです。難読化以外に、アプリケーションが特定のレポートを実際に生成したことを確認する方法はありますか?