再配布されたファイルへの署名

8

Windows 8アプリストア用のデスクトップアプリケーションを送信するには、アプリケーションに関連付けられているドライバーまたは.exeにデジタル署名する必要があります。しかし、私が提出しようとしたアプリケーションには、他社のソフトウェアの再配布であるいくつかのファイルが含まれており、これらのいくつかは署名されていません。私の申請はこれらの理由で拒否されました。申請書を提出できるように他の会社の仕事に署名することは合法的(または倫理的)ですか?何らかの形での虚偽表示と考えられるかもしれませんが、よくわかりません。

legal  ethics 
PixelArtDragon
ソース
3
モバイルアプリでも同様の問題が発生しました(BlackBerryの場合、署名されたバイナリを使用して一部のAPIにアクセスする必要がありました)。そして概要は基本的には次のとおりです。署名することで、バイナリを保証し、バイナリの責任を負います。だからそれはあなたが自分のバイナリを主張しているようではなく、それがいたずらなことをするなら、あなたはそれを自分が責任があると主張するだけです;-)いつものように、それは法的助言ではありません、ヤダ・ヤダ...
ヨアヒム・ザウアー
ちなみに、この質問がサイトの他のセクションでより適切だと思われる場合は、お知らせください。
PixelArtDragon 2013
1
署名のないファイルの作成者に署名してもらえるかどうか尋ねます。彼らのライセンスが再配布を許可している場合、私はあなたと同じ位置に彼らのファイルの他のユーザーがいるに違いないので、なぜ彼らがこれをしたくないのか分かりません。彼らが何らかの理由でファイルに署名したくない場合は、いつでもアプリケーションに
署名
1
ストアは、異なる署名者を持つファイルを受け入れますか?または、すべて同じもので署名されている必要がありますか?たとえば、Java Web Startでは、署名付きアプリにはすべてのファイルの署名者が1つだけ必要です(最初にサードパーティによって署名されたjarの署名を解除して再署名する必要があります)。
@MichaelT彼らはデジタル署名を探しているだけです。だれでもかまいません。そのため、私のアプリを承認するために私の会社が私たちの会社を使用することを許可されるかどうか尋ねています。
PixelArtDragon 2013

回答:

9

私はこの質問に倫理的にのみ答えることができます。私の倫理観が法律に反映されているかどうかは、完全に私の専門分野の範囲外です。(また、Microsoftの署名方法の詳細については知りません。MSのやり方と矛盾することを言った場合は訂正してください。)

いくつかのファイルF(コンテンツが含まれているC)に署名キーで署名するとしますK。結果のファイル/署名ペア[F, S(K,C)]は言う:

これにより、キーの所有者はK、ファイルFにコンテンツがあることを表明しますC

署名なしでファイルを配布する権利があると仮定すると、署名付きでファイルを配布するデフォルトの権利もあるように見えます。署名は、上記のアサーションを運ぶ、純粋にプログラムによるファイルの暗号化変換です。(暗号で署名できないと言うことは、ハッシュを生成することは許可されていないと主張することとほぼ同じです。)

あなたの署名はあなたがコードの作者であることを断言するのではなく、むしろあなたがコードの配布における信頼のポイントであることを断言します。それは誤解を招くものではありません。これは単に、起こっていることを完全に正確に表したものです。最終受信者は、あなたが配布したコードを信頼するかどうかを決定する必要があります。元の作成者のIDは、私たちの信頼モデルには関係ありません。あなたがコードがコンピューターに到達する前にコードに触れた最後の人物だからです

アブシラー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.