問題タブ [digital-signature]

遅くなった、疲れた、そしておそらくかなり密集している....

キーを生成するマシンでのみ実行されるように、保護する必要があるアプリケーションを作成しました。今のところ、BIOS シリアル番号を取得してハッシュを生成し、XML RSA 秘密鍵を使用して暗号化しています。次に、改ざんされないように XML に署名します。公開鍵をパッケージ化して署名を復号化および検証しようとしていますが、署名を生成したユーザーとは異なるユーザーとしてコードを実行しようとするたびに、署名でエラーが発生します。

私のコードのほとんどは、私が知りたいほど RSA 暗号化に精通していないため、見つけたサンプル コードを変更したものです。以下は、私が使用していたコードと、これを正しく機能させるために使用する必要があると思ったコードです...

この時点で、私が作業していた元のコードがこれだったので、フィードバックをいただければ幸いです。このコードは、プログラムを起動するユーザーが最初にドキュメントに署名したユーザーと同じである限り、正常に機能します...

このコードは私がやるべきだと私が信じていることですが、同じユーザーであるか別のユーザーであるかに関係なく、何をしても署名を検証できません...

これはキーコンテナ名と関係があると思います（ここでは本当にばかげているので失礼します）これが最初のケースで機能する原因と、 2番目のケース....

アプリケーション ライセンスの生成時に秘密鍵で XML に署名/暗号化してから、公開鍵をアプリ ディレクトリにドロップし、それを使用してコードを検証/復号化する方法はありますか? 署名部分が正しく機能するようになれば、暗号化部分を削除できます。キーイング元のライセンスコードの出所を難読化するためのバックアップとして使用していました。

これは意味がありますか？私はまったくの馬鹿ですか？

誰かがこれで私に与えることができる助けをありがとう..

私は C# Outlook アドイン アプリケーション (VS2005 および 2003 Outlook) を使用しています。このアプリケーションは、受信メールを読み取り、今後の処理のために添付ファイルとメール テキストの本文を取り除きます。時折、デジタル署名を含む電子メールを受け取ります。mailitem.body プロパティにアクセスしようとすると、アプリケーションが失敗し、次の例外がスローされます。

System.Runtime.InteropServices.COMException (0xAB404001): 操作に失敗しました。Microsoft.Office.Interop.Outlook._MailItem.get_Body() で MyLib.MyApp.OutlookAddin.MailProcessor.ProcessMailItem(MailItem mailItem) で

電子メールを自分自身に転送すると、元の送信者のデジタル署名が取り除かれ、アドイン アプリケーションが問題なく電子メールを処理するため、問題の原因はデジタル署名であると確信しています。どうすればいいのかわからない。メールを処理する必要があるため、無視することはできません。どういうわけか、例外をスローせずに元のメールの本文を取得することが理想的です。または、電子メールに関連付けられたデジタル署名があることを特定できれば、その電子メールを自分に転送できると思いますが、それは少し面倒です。誰か提案/修正がありますか? 助けてくれてありがとう。

RubyでS/MIMEを使用して電子メールメッセージにデジタル署名する方法はありますか？私たちのグループはPKIを使用しており、ユーザーは重要なメッセージのデジタル署名を期待するように条件付けられています。

私はopensslコマンドラインツールを呼び出すことができることを知っています：

しかし、私はRubyソリューションを利用したいと思っています。

XMLデジタル署名用のコマンドラインツールはありますか？

私はここで1つ見つけました：http： //www.codeproject.com/KB/security/xmldsiglic.aspx ですが、.NET Frameworkが必要であり、.NETなしで動作することを望んでいます

私はJavaセキュリティに不慣れです。自己署名ルート証明書で署名された証明書があります。client.pem が署名済み証明書で、root.pem がルート証明書であるとします。

署名された証明書は、クライアント プログラムに組み込まれます。

サーバープログラムへの接続が確立されたとき。

呼び出しが認証クライアントからのものであることを確認する必要があります。クライアントはその証明書をサーバーに送信する必要があります。

Java API を使用して、cleint.pem が実際に root.pem で署名されているかどうかを確認する必要があります。

2 つの同じ証明書を検証するための java.security.cert.Certificate.verify(PublicKey key) メソッドについていくつかのアイデアがありますが、これは信頼のルートを検証するのに役立ちますか?

助けてください。

ありがとう

簡単なセキュリティ手段として、ダウンロードしたプログラムの更新パッケージのデジタル署名をその公開鍵と照合して、それが私からのものであることを確認していました。ただし、安価なコード署名証明書 (Tucows) を使用しているため、既存の証明書を更新できず、更新が必要になるたびにキーが変更されます。

したがって、より信頼性の高い手段は、署名済みアセンブリ (UAC ダイアログに表示される) に埋め込まれた組織情報を、既知の組織文字列に対して検証することです。これは引き続き同じであるためです。

デジタル署名されたアセンブリからこの情報を取得する方法を知っている人はいますか?

SHA1 を使用してトークン オブジェクトに署名しようとしています。セキュリティ プロバイダーとして bouncycastle を使用しています。プログラムが何かに署名しようとするたびに、このエラーが発生します。

何かに署名するための最大サイズは? このオブジェクトに署名する方法について何か提案はありますか?

S / MIMEを使用してMIME電子メール（RFC 2822）に複数回署名して、すべての署名を検証および取得できるようにすることは可能ですか？

ドライバーのインストール中に署名されていないドライバーの警告を表示したくないので、signtool、inf2cat、およびソフトウェア公開証明書を使用してドライバーにデジタル署名しようとしています。Vista x64 では、ドライバーにデジタル署名を付ける必要があります。そうしないと完全に拒否されますが、Vista x64 でドライバーを受け入れることができたので、プロセスが正しく行われていることがわかります。

ただし、Windows XP x86 ドライバーのプロセスを繰り返します。inf2cat と signtool は両方とも成功した結果を返します。signtool はデジタル署名を検証し、ファイルの右クリック -> プロパティもデジタル署名を検証します。

ただし、Windows XP でドライバーをロードしようとすると、署名されていないドライバーの警告が表示されます。XP はファイルが署名されていないと見なすのに、Vista はそうしないのはなぜですか?

自動更新を実行するアプリケーションがあります。最近まで、問題は発生していません。しかし、多くのお客様がようやくWindows 7にアップグレードし、あらゆる種類の問題に直面しています。

7で動作するようにインストーラーを更新する必要があります（Vistaを使用しているお客様はいないようですが、Vistaも同様です）。

この記事に基づくと、元のインストールと同じ署名で署名されていれば、標準ユーザーはmspパッチを適用できるようです。

誰かがこれを経験したことがありますか？署名はサードパーティによって検証される必要がありますか？このプロセスに従って開発用の署名を作成し、別のWindows 7ボックスにインストールすると、不明な発行元が表示され、管理者がログインする必要があったためです。自己署名によるものと思われます。ただし、ThawteまたはVerisignからサードパーティの証明書を取得するためにお金を使う前に確認したいと思います。