問題タブ [digital-signature]

私はこのようなXMLを持っています

参照のダイジェスト値 (WqpRWHxXA0YgH+p3Sxy6hRo1XIk=) はどのように作成されますか? この値を手動で計算するにはどうすればよいですか?

PDFを取得し、動的に生成されたライセンステキストを追加し、目的の受信者に電子メールで送信する前に、ドキュメントにデジタル署名する必要があります。PHPでこれを行うための最良の方法は何ですか？

私のデジタルサイネージの理解は、PDFのコンテンツがハッシュに変換され、ドキュメントの一部のプロパティがこの値に設定されていることです。ハッシュに変換されたときのコンテンツがそのプロパティのハッシュと一致しない場合、ドキュメントは変更されています。これは正しいです？このページとこのページで説明されている証明書は何ですか？

TCPDFで既存のPDFを編集することはできず、新しいPDFを作成することだけができないと考えるのは正しいですか？SetaPDFスタンパーとSetaPDF署名者は有効で良いオプションですか？

どうもありがとう

コンテンツ管理システムを制作しています。これはデータベースベースのシステムであり、企業や組織のみが使用し、インターネットからダウンロードすることはできません。つまり、誰かがつまずいて、それが何であるか、そしてそれが安全に実行できるかどうか疑問に思うような種類のソフトウェアではありません。私たちのシステムは20年以上にわたって販売されており、その実行可能ファイルはデジタル署名されたことがありません。私たちがそれらに署名し始める時が来ましたか？

手始めに、私はいくつかの長所と短所を考えることができます：

• Pro：Verisign証明書を使用している場合は、Windowsエラー報告を使用できます
• Pro：WindowsVistaとWindows7がこれらの迷惑なUACメッセージのいずれかを表示すると、署名されたアプリケーションがもう少しうまく表示されます
• 短所：証明書にはお金がかかります。それほど多くはありませんが、役に立たない場合は多すぎます
• 短所：署名にはメンテナンスのオーバーヘッドがありますが、どれだけかはわかりません。

私は送信メッセージのデジタル署名を実装するプロジェクトに取り組んでおり、そのためにM2Cryptoを使用することにしました。

メッセージに署名するためのキーを抽出する証明書（DER形式）を持っています。何らかの理由で、「sign_update」メソッドを呼び出すと、醜いセグメンテーション違反エラーが発生し続けます。

私がここで読んだ前の例を考えると、私は明らかに何かが欠けています。

これが私が取り組んでいる例です：

助けてくれてありがとう、

パブロ

ソフトウェア開発のための信頼できるパスを構築したいと思います。つまり、コードへのすべての変更は、承認される前に、作成者と1人のレビューアによって署名される必要があります。変更に対するこれらの署名は、リリース時に検証可能である必要があります。または、リポジトリが改ざんされていないこと、または追加の変更が追加されていないことを確認する他の手段が必要です。

私がこれに使用することを期待しているバージョン管理システムはgitですが、他のオプションも受け入れられます。署名は、GnuPGまたはSSL証明書を介して行うことができます。

私が考えているワークフローは大まかに次のようになります。

1. 現在検証されているトランクは分岐しています
2. 変更は、1人または複数の開発者によってブランチで開発されます
3. 1人以上の開発者がブランチによって行われた変更に署名します
4. レビュー担当者が変更をレビューしてテストします
5. レビューアは、ブランチによって行われた変更に署名します
6. ブランチは現在検証されているトランクに「マージ」されます

マージは、レビューされていない変更をトランクにマージできないようにする必要があるなど、絶対確実である必要はありません。リリースの直前に、トランクにレビューされていない（署名されていない）変更があるかどうかを確認する方法が必要です。そして一般的に、改ざんを防ぐ必要はなく、検出するだけです。

これを設定する方法と各操作がどのように行われるかについての簡単なガイドが欲しいです。いくつかのポインタを取得したら、詳細を自分で理解できます。

また、私はすでに「git tag -s」について技術的に知っていますが、この特定の問題にそれを適用する方法がわかりません。

構成を安全に保存する必要があるアプリケーションがあります。構成を変更できるユーザーがいます。有効なユーザーなしで構成ファイルが変更されていないことを確認できる、ある種の署名スキームが必要です。秘密鍵がユーザーのパスワードで暗号化され、公開鍵が構成の署名に使用される RSA の使用を考えていました。ただし、誰かがユーザー ファイルを変更して独自の公開鍵を追加することを防ぐ方法は何もないため、セキュリティが回避されます。何か案は？

.wsdl ファイルから生成された Web 参照を使用しています。Amazon Web サービスの例も調べましたが、うまくいきませんでした。同封されているのは、SOAP 要求の例です。

これを行う方法はありますか？

Firefox 拡張機能を開発していますが、ベータ テスター (技術に詳しくない) に自動更新を提供したいと考えています。残念ながら、更新サーバーは HTTPS を提供していません。更新の署名に関する Extension Developer Guide によると、update.rdf に署名し、install.rdf でエンコードされた公開鍵を提供する必要があります。

これらすべてを実行するMcCoyツールがありますが、これはインタラクティブな GUI ツールであり、Ant スクリプトを使用して拡張機能のパッケージ化を自動化したいと考えています (これはより大きなプロセスの一部であるため)。update.rdf マニフェストに署名するために何が起こっているかについて、以下よりも正確な説明を見つけることができません。McCoy のソースは非常に多くの JavaScript です。

ドキュメントは次のように述べています。

アドオンの作成者は、公開/秘密の RSA 暗号化キー ペアを作成します。キーの公開部分は DER でエンコードされ、次に Base 64 でエンコードされ、アドオンの install.rdf に updateKey エントリとして追加されます。

(...)

大まかに言えば、更新情報は文字列に変換され、sha512 ハッシュ アルゴリズムを使用してハッシュされ、このハッシュは秘密鍵を使用して署名されます。結果のデータは、署名エントリとして update.rdf に含めるために DER でエンコードされ、次に base 64 でエンコードされます。

DERエンコーディングについてはよくわかりませんが、いくつかのパラメータが必要なようです。

だから誰でも知っているだろう

• 定義済みの鍵ペアを使用して update.rdf と install.rdf に署名するための完全なアルゴリズム、または McCoy のスクリプト可能な代替手段のいずれか
• asn1codingのようなコマンドライン ツールで十分かどうか
• DER エンコーディングに関する優れた/簡単な開発者向けチュートリアル

ご存知のように、OAuthはRSA-SHA1署名をサポートできます。私はOAuthSignature次の方法を持つインターフェースを持っています

HMAC-SHA1署名（OAuthがサポート）とPLAINTEXT「署名」の実装とテストに成功しました。

Googleを検索しましたが、署名を使用する必要がある場合は秘密鍵を作成する必要がありますSHA1withRSA。サンプルコード：

では、OAuthキー（key = ConsumerSecret＆tokenSecret）を取得して、署名PrivateKeyで使用するを作成するにはどうすればよいですか？SHA1withRSA

ありがとう

OAuthコアから

9.3。RSA-SHA1

RSA-SHA1署名方式は、[RFC3447]で定義されているRSASSA-PKCS1-v1_5署名アルゴリズムを使用します（Jonsson、J.およびB. Kaliski、「公開鍵暗号化標準（PKCS）＃1：RSA暗号化;仕様バージョン2.1、 」。）セクション8.2（より単純にPKCS＃1として知られています）、EMSA-PKCS1-v1_5のハッシュ関数としてSHA-1を使用します。コンシューマーは、この仕様の範囲を超える方法で、検証済みの方法でRSA公開鍵をサービスプロバイダーに提供したと想定されます。

そして、私は現在、RSA-SHA1署名を行うための参照としてこれ（ http://code.google.com/apis/gdata/docs/auth/oauth.html ）を使用しています。