[Namazu-win32-users-ja 1135] Re: Namazu for Windows 2.0.18 ( アーカイブ001公開

Tadamasa Teranishi yw3t-trns @ asahi-net.or.jp
2008年 3月 23日 (日) 02:14:07 JST


寺西です。

Tadamasa Teranishi wrote:
> 
> Namazu for Windows 2.0.18 (アーカイブ001) を公開しました。
...
> - namazu.exe, namazu.cgi.exe には、デジタル署名を行いました。

Microsoft Authenticode用 デジタル署名を検証するには、signtool 
コマンドを使用します。 
signtool は、VisualStudio 2005 や Windows Server 2003 SP1 Platform SDK 
等に含まれます。 

例えば namazu.exe を signtool で検証すると次のような結果が得られます。
GlobalSign はWebTrustを取得した認証局であり、GlobalSign のルート証明
書は Windows にインストールされています。(Windows Update は必要)
signtool の結果を比較して、一致しているかどうかを確認しましょう。 

以下は、signtool の検証結果を PGP で署名することで、内容の改ざんを
防いでいます。
ちなみにこの PGP 鍵は Namazu の tarball の署名に使っているのと同じ鍵
ですので、Namazu の tarball と同等の信頼性を確保しています。


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

C:\> signtool verify /pa /v namazu.exe

Verifying: namazu.exe
Signing Certificate Chain:
    Issued to: GlobalSign Root CA
    Issued by: GlobalSign Root CA
    Expires:   2014/01/28 21:00:00
    SHA1 hash: 2F173F7DE99667AFA57AF80AA2D1B12FAC830338

        Issued to: GlobalSign Primary Object Publishing CA
        Issued by: GlobalSign Root CA
        Expires:   2014/01/27 20:00:00
        SHA1 hash: 987FD000DCB121517D72453EE5176EB92B1363B9

            Issued to: GlobalSign ObjectSign CA
            Issued by: GlobalSign Primary Object Publishing CA
            Expires:   2014/01/27 19:00:00
            SHA1 hash: C4D3AF55C2623BDD2D1B145589E521519957AA48

                Issued to: Tadamasa TERANISHI
                Issued by: GlobalSign ObjectSign CA
                Expires:   2010/03/18 19:25:38
                SHA1 hash: B60D42AC88822A15871CE045A484ABF389E559F1

The signature is timestamped: 2008/03/20 22:52:33
Timestamp Verified by:
    Issued to: GlobalSign Root CA
    Issued by: GlobalSign Root CA
    Expires:   2014/01/28 21:00:00
    SHA1 hash: 2F173F7DE99667AFA57AF80AA2D1B12FAC830338

        Issued to: GlobalSign RootSign Partners CA
        Issued by: GlobalSign Root CA
        Expires:   2014/01/27 20:00:00
        SHA1 hash: 0CEEB712AE36104D77193533FDF91F15B5119177

            Issued to: GlobalSign Time Stamping Authority
            Issued by: GlobalSign RootSign Partners CA
            Expires:   2014/01/27 18:00:00
            SHA1 hash: 8C4EB0708E6EC754F47B2D788089132ECBCC9B01

Successfully verified: namazu.exe

Number of files successfully Verified: 1
Number of warnings: 0
Number of errors: 0

-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.5.8J

iQA/AwUBR+SuXhf1UvQQ59FOEQKrdwCg9VVE2YiXDeWlvBjS7Z/TwgPYQaoAoMmq
6wodGi33P1wc/Wbm9mJcgLzn
=oBuZ
-----END PGP SIGNATURE-----

-- 
=====================================================================
寺西 忠勝(TADAMASA TERANISHI)  yw3t-trns @ asahi-net.or.jp
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint =  474E 4D93 8E97 11F6 662D  8A42 17F5 52F4 10E7 D14E



Namazu-win32-users-ja メーリングリストの案内