タグ付けされた質問 「digital-signature」

3
sshキーを使用してファイルに署名することは可能ですか?
私はSSH(正確にはLinux上のOpenSSH 5.5p1)を使用します。キーがあり、その上にパスフレーズがあります。私はこれを通常のコンピューターへのログインに使用します。 ファイルの署名にも使用できますか? 私が理解しているように、SSHキーはRSA(またはDSA)キーであり、SSHログインプロセス中に、サーバーに送信されるメッセージの署名に使用されます。したがって、原則として、実際には、署名に使用することができます-実際、それが唯一の目的です。 しかし、私が見る限り、キーを使用して任意のファイルに署名する方法はありません(PGPの場合のように)。これを行う方法はありますか?

3
GPG-信頼チェーンを作成せずに署名を検証しますか?
gpg(またはgpg4win)に、特定の公開キーファイルによってファイルが署名されたかどうかを確認するように依頼することは可能ですか?そのキーをインポートして署名し、信頼する必要はありませんか? すなわちのようなもの gpg --using-key pubkey.txt --verify message.txt 独自の秘密鍵を作成してから行うのとは対照的に gpg --import pubkey.txt gpg --lsign-key [name within pubkey.txt] # ... something to do with choosing trust levels gpg --verify message.txt

4
アーカイブに署名することは可能ですか?
opensslで遊んでpub / prvキーを作成し、ファイルの署名を作成して検証しました。私はCryptophane(windows gnupgフロントエンド)をいじり、キーサーバーと署名テキストでプレイしたことを聞きました。 ただし、ファイルアーカイブに署名したことはありません。アーカイブ(7z、rarまたはzip、それは重要ではありません)を公開したい場合、ユーザーまたはソフトウェアがそのアーカイブに署名されているかどうかを確認できるようにするにはどうすればよいですか?公開鍵は明らかに公開されている必要があります。しかし、アーカイブに署名を追加することは私を悩ませます。ソフトウェア+アーカイブでは、圧縮されたアーカイブファイルに署名して検証できますか?

1
セキュアブートが有効になっているWindows 10バージョン1607でクロス署名カーネルドライバーを許可するにはどうすればよいですか?
Windows 10 Version 1607(別名Anniversary Update)は、2015年にWindows 10の要件として既に発表された厳格なカーネルドライバー認定を実施しています。カーネルドライバー開発者は、Extended Validation(EV)コード署名証明書を使用し、特定のテストに合格した後、ドライバーがMicrosoftによって署名されるWindows Hardware Developer Centerダッシュボードポータルにドライバーを送信する必要があります。 ただし、そのルールには例外があります。次のいずれかが当てはまる場合、クロス署名されたカーネルドライバーは Windows 10バージョン1607で引き続き受け入れられます。 ドライバーは、2015年7月29日より前に発行された証明書で署名されています ドライバーは起動ドライバーです セキュアブートはオフです Windows 10バージョン1607システムはアップグレードされ、直接インストールされていません セキュアブートが有効になっているシステムでも、クロス署名されたドライバーをロードできる秘密のレジストリキーが設定されています 私の会社では、Windows 10バージョン1607をクリーンインストールしたシステムでいくつかのドライバーが無効になり、特定のIntelドライバーでさえ影響を受けるという問題があります。さらに、セキュアブートを有効にしたTianoCore UEFI BIOSを使用する高度にセキュリティ保護されたKVM仮想マシンは、デジタル署名エラーのためにVirtIOネットワークとバルーンドライバーをロードしなくなりました。 また、セキュアブートが無効になっているシステムや、セキュアブートが有効になっている場合でもバージョン1607に(インプレースで)アップグレードされたWindows 10システムでは、ドライバーが正常に動作することを確認できます。 今、私はその秘密のレジストリの名前と値が00 h 11 m 00 sで次のビデオで Microsoftによって発表されたものだと思っています: チャンネル9-Plugfest28-Windowsクライアントおよびサーバーでのドライバー認証 ...そして最後に、実際にレジストリキーを作成します...そして、このレジストリキーは...知っています...テストのためだけのものですので、絶対にこのレジストリを設定しないでください...ドライバーをインストールするときのキーと...レジストリキーは、アップグレードされたシステムがある場合と本質的に同じ動作を模倣します... そのキーはマイクロソフトによって決して発表されませんでした、そしてOSRのntdevリストにある次のメッセージのために、私はこれが決して起こらないと信じています: 私はこれを言うのは嫌いですが、あなたが尋ねたので:レジストリキー情報はNDAの下でのみ利用可能です。つまり、おそらく最終的には多くの場所でオンラインになりますが、それまではここで説明しません。 そして、これは私の実際のスーパーユーザーの質問に私を残します: 以前のバージョンからアップグレードされたことをWindows 10バージョン1607に伝える秘密のレジストリキーとは何ですか?

1
デジタル署名でGmailメールに署名する方法は?
私は特別なカードとそれに応じたリーダーに私の個人的なデジタル署名を持っています。この署名を使用してメールに署名(Gmailで送信)するにはどうすればよいですか?私は最新のOSXを使用しており、Google Chromeを使用しています(ただし、実際に必要な場合はWindows 7を使用できます)。

1
Windows XP POSオペレーティングシステムの実行可能ファイルが本物であることを確認するにはどうすればよいですか?
msiexec.exeが別のバージョンに置き換えられたことを警告するサードパーティのファイアウォールがあります。タイミングはOSの更新に対応していなかったので、悪役がexeを置き換えるのではないかと心配しました。exeの署名を確認するにはどうすればよいですか? 編集:私はこれを示すMicrosoftでこのリンクを見つけました、そしてそれはバイトサイズとファイルの日付で一致します: ハッシュもあれば気分が良くなりますが、悪意がないように見えます。 harrymcの答えで示唆されたように、私は走りsfc /scannnow、きれいになりました。ありがとう!

4
署名可能なドキュメントを作成する無料のPDFプリンター/蒸留器はありますか?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? スーパーユーザーのトピックになるように質問を更新します。 2年前休業。 さまざまな方法(このサイトの他の場所で説明)を使用してPDFを作成したり、プリンタードライバーを使用したり、PostScriptから変換したりしています。一般的な問題は、Adobe Readerの新しいバージョンで出力ファイルを開くと、 [署名を配置]のオプションがグレー表示されているか、このドキュメントの機能が無効になっていることを示すエラーメッセージが表示されます。私の知る限り、ドキュメントメタデータのどこかに、ユーザーに「このドキュメントへの署名を許可する」かどうかを示すオプションが設定されています。他のSUの投稿にリンクされているフリー/オープンソースツールのいずれにも、これはオプションとしてリストされていません(公平にするために、実際にダウンロードしてすべてを試したことはありません)。 これを行うツールはありますか?この機能をオンにするために、16進エディターで少しつついてもよいですか?このオプションをオンにするために、Acrobat Professionalにアクセスできることもありますが、必要なすべてのケースでそれを実行するのは、私がやりたいよりも大変な作業です。単一ページのドキュメントに対する現在の回避策は次のとおりです。 ドキュメントをPDFに印刷します(おそらくPostScriptを介して) Readerで「署名可能」ビットがオンになっている単一ページの空白PDFを開く 印刷先のドキュメントをインポートして、リーダーのマークアップツールを使用してカスタム「スタンプ」を作成する 白紙のページに印刷されたドキュメントの画像に「スタンプ」を押し、それが中央に正しく配置されるようにしたい ドキュメントに署名を付けますが、実際にはスタンプしません これは明らかに拡張性がまったくありません。私ができるならはるかに良いでしょう: ドキュメントをPDFに印刷する ドキュメントを簡単なショートカット/ツール/何にでもドラッグしてください リーダーでドキュメントを開く ドキュメントに署名を配置する ETA:申し訳ありませんが、もっと明確になっているはずです。つまり、仮想インク署名を追加するのではなく、Adobe Readerで利用できる証明書ベースのデジタル署名について話しているのです。また、どのようなソリューションも実際にはオフラインで利用できる必要があります。

5
GnuPGコマンドライン-KeePass署名の検証
私はこの署名に対してKeePass 2.14のセットアップファイルの最新バージョンのPGP署名を検証しようとしていますが、これは私が受け取る出力です: C:\Program Files (x86)\GNU\GnuPG>gpg.exe --verify C:\Users\User\Desktop\KeePass-2.14-Setup.exe gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line. C:\Program Files (x86)\GNU\GnuPG> ここでこのコマンドを見つけましたが、「。sig」または「.asc」ファイルについては何も言及していなかったため、何か間違ったことをしたと考えました。manページを読むことで、さらに次のことを試しました。 C:\Program Files (x86)\GNU\GnuPG>gpg.exe --pgpfile C:\Users\User\Desktop\KeePass-2.14-Setup.exe gpg: Invalid …

0
なぜ大規模な組織がまださまざまなEXEに署名しないのですか? [閉まっている]
私たちは管理されたWindows 7環境を運営しており、ユーザーコンテキストのもとで実行される発行者によってデジタル署名されたいくつかのアプリケーションを持っています。しかし今でも、私たちは大小さまざまなベンダーに、署名されていないexeファイルを提供しています。これは、ソフトウェアが更新されるたびに更新が必要なAppLockerで「ハッシュルール」を作成する必要があります。 場合によっては、署名された実行可能ファイルと署名されていない実行可能ファイルの両方が混在するアプリケーションをベンダから入手します。これは私を怒らせます! ただ不思議に思っていたのですが、なぜこれらの企業は単にすべてのソフトウェアに署名しないのでしょうか。それはただずさんな開発なのか、それとも署名されたexeあたりのコストのような本当の理由があるのか​​?

1
ソフトウェアインストールにおけるデジタル証明書(署名)の検証
ソフトウェアがオペレーティングシステムによってインストールされている場合、デジタル証明書(署名)の検証中に正確に何が起こるかを知る必要があります。私はこれが非対称鍵プロセスであることを理解しており、私は秘密鍵/公開暗号化プロセスに関する実用的な知識を持っています。 インターネットで検索していくつかの文書を見つけましたが、次の質問に対する答えが得られないようです(これらのうちのいくつかはそれほど知的ではないかもしれません)。 ソフトウェアがインストールされているとき、誰が(OSの代わりに)ソフトウェア発行者から公開鍵(デジタル署名)を取得しますか?誰がここに連絡されますか?反対側にデーモンはありますか?それともリポジトリがありますか? インターネットに接続していない場合はどうなりますか?この場合、検証プロセスはどのように行われますか? 有名なソフトウェア会社の名前を使用してソフトウェアが誤って署名されていてインストールしようとした場合、どのCA(認証局)に連絡して保護されますか?プロセスは自動ですか、それとも私(インストーラー)が手動でプロセスを実行する必要がありますか? ソフトウェアベンダーの公開鍵はインストール後にローカルに保存されますか?どこ?これらを見ることができますか? 私のブラウザは、ソフトウェアの署名検証プロセスにおいて何らかの役割を果たしますか?またはブラウザが気になる https サイトのみ? あなたの答えは一般的なものにしてください(OSに依存しない)。あなたがいくつかの特定のソフトウェアに言及する必要があるならば、私の好みの順序はその順序でUbuntuとウィンドウズのそれらです。

0
Windows 10 - ドライバの署名チェックを無効にするさまざまな方法とその関係
Windows 10の場合 「ドライバ署名チェック」の無効化を監視するためのさまざまな方法を検討しています。オンライン検索から、私は3つの主な方法を見つけました: 管理者からcmdを実行します。 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON 実際には、 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS エラーを表示しませんでした(?) GPeditツールから: ユーザー - >設定 - >管理用テンプレート - >システム - >ドライバのインストール - >ドライバーのコード署名 クリック " 無効 「その後、「OK」をクリックします。 レジストリキーを設定します。 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing` と BehaviorOnFailedVerify ""のキー値。 (実際には、このキーは私のマシンには存在しません(Windows 10)) 私はそれらの間の関係を見つけようとしています、そしてこのチェックの無効化を監視する方法を見つけます。方法(1)を実行しても、方法(2)には影響しません。また、方法(1)または(2)のいずれかが呼び出されると、方法(3)のレジストリキーは作成されません。 通常、Windowsはレジストリキーを介して設定を管理しますが、この場合、メソッドが呼び出されたときに作成または変更された関連キーは見つかりませんでした。そのようなレジストリキーはありますか? 監視の観点から、ドライバの署名チェックが無効になったことをどのように確認できますか?

0
PDF署名を手動で検証する方法(コンテンツフィールド:rsaEncryption)[完了]
RSAで署名されたPDF文書を手動で検証したいのですが、それ以降はPDF内でエンコードされたものとは異なる署名を受け取ることができません。ここに私が従ったステップがあります、どんな助け/ヒントでも本当に感謝しました。 単純なテキストのPDFを作成しました(〜1Kb) 適切な2048ビットRSAキーを使用してopenssl pfxファイルを生成しました。 私はWindowsユーザーcertmgrに言及されたキーのアップロードをしました 私はJSignPdf 1.6.3(ハッシュアルゴリズムsha-256)によってPDFに署名するために言及されたキーを使用しました 上記のステップからの出力は、正しく署名されたPDF文書(緑色のトップバー)です。それから私はハッシュがコンテンツ構造の中に埋め込まれたものと一致するかどうか計算するために生のファイルを受け取るためにアドビドキュメントで説明されるようにコンテンツフィールドを削除するためにnotepad ++を使いました。このステップは私のSHA-256がうまくいったことに成功しました。 これは、PDFのcontentsフィールド値に対するASN.1デコーダの出力です。 2.16.840.1.101.3.4.2.1sha-256(NISTアルゴリズム) 1.2.840.113549.1.9.3 contentType(PKCS#9) 1.2.840.113549.1.7.1データ(PKCS#7) 1.2.840.113549.1.9.4 messageDigest(PKCS#9)32バイト E271FBADC18080C7E8BD5F0FFBCA0BD77E488309E450D28B79B720D08F69F3FC 1.2.840.113549.1.1.1rsaEncryption(PKCS#1)256バイト 6547B3C9658AA8C1C259A97F1B336A099677013EDABE315F9C18C4CE6B6341CAA7054… 私はこの修正されたファイル上でSHA-256を計算するのと同じ値をPDFに埋め込まれたものと手動で得ることができます(E271FB *)。 私が直面している問題は、同じsha-256準拠のファイルに対して手動で最後の値rsaEncryptionを取得することができないか、または単に前述のハッシュに基づいて取得することができないということです。 これが私が試したものです。 openssl dgst -sign ./domain.key file_hash.pdf> signature.bin openssl dgst -sha256 -sign ./domain.key -out signature.bin file_hash.pdf file_hash.pdfは、sha-256がJSignPDFの緑色のPDFファイルに一致するファイルで、domain.keyはWindowsにインポートされたものと同じキーです(text --- begin private key ---)。 最後に何が悪いのか、またはこの6547 B *値をどのように達成することができますか。

1
内部通信用デジタルID
スタッフのデジタルIDしか作成できない簡単な解決策を探しています[3-4]。それから私達は彼らのIDをOutlookにインストールし、暗号化されデジタル署名されたEメールを送るのに使うことができます。 私はいくつかのツールを使用して証明書を作成しようとしますが、どれもデジタルIDとして機能しません。私はそれについてはあまり専門家ではないし、本当にトピックを理解していません。しかし、誰かが私を正しい方向に導いてくれれば、私はスーパーユーザーレベルのツールを使うことができます。 手短に言えば、自己署名デジタルIDの作成方法を知っているだけです。ありがとう。

1
プロンプトなしで署名されていないドライバーを追加する方法は?
大量のWindows 7マシンにプリンターをインストールしたい。 一部のドライバーは、認められている発行元によって署名されていますが、そうでない場合もあります。 存在しない場合、手動プロセスを実行するWindows can't verify the publisher of this driver softwareと、メッセージが表示され、ユーザーはセキュリティと機能の間で選択できます... 問題:自動プロセスを実行している間、ユーザーはスクリプトを操作できず、プリンターのインストールに失敗します。 だから、私はインターネットをブラウズし、多くの「disable-all-security-people」の後、いくつかの未署名のドライバーを追加するための部分的な解決策を見つけ、使用します(管理者として) pnputils -a somedriver.inf 広告をクリックして(クリックする必要があります)、を選択した後Install this driver anyway、このsomedriver.infに関連するすべてのドライバーを、このメッセージなしで単純なユーザーがインストールできます。 (他の考えはpnputilsで行うことができますが、私はそれが何のために意図されているかを本当に把握していませんでした。) しかし、私は各コ​​ンピューターで、ドライバーごとにこの操作を行わなければなりません。多くの面白くない作業を引き起こす操作... (?)プロンプトを表示せずに1つのドライバー発行元を追加するにはどうすればよいですか?infファイルをテストして、受け入れられるかどうかを確認するにはどうすればよいですか?

2
Word 2010の複数のデジタル署名が時々失敗する
Word 2010 docxファイルで複数のデジタル署名を取得する必要が定期的にあります。文書は、署名者が署名を適用する前に、署名者ごとに挿入->署名行を使用して作成します。 すべての署名者が共有ネットワークドライブからドキュメントにアクセスする場合、以前の署名を削除せずに署名できます。これは確実に機能します。 ただし、すべての署名者が共通のドライブにアクセスできるわけではない状況では、文書は署名者から署名者にメールで送信されます。この場合、複数の署名の追加が失敗することがあります。署名者はドキュメントを開き、署名を開始しますが、ドキュメントに署名すると以前の署名がすべて削除されることを伝えます。 Word自体またはドキュメント内に、署名を署名としてではなく編集として処理する設定がありますか?このプロセスの失敗の発生率にパターンは見られませんが、ランダムであるとは信じられません。Windows 7とXPの両方で発生しています。 この問題は、Word 2010ドキュメントの複数のデジタル署名バージョンをマージするなどの以前の質問と同じではなく、http://office.microsoft.com/en-us/help/collect-signatures-in-のようなワークフローを使用することはできませんSharePointサーバーがないため、a-document-by-using-a-workflow-HA010220202.aspx。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.