署名ハッシュを生成する
この機能を使用して、選択した入力ファイルに対して署名を生成します。これらの署名は、ファイルが改ざんされていないかどうかを確認するために使用できます。
注記
ファイルにデジタル署名を行っているのではなく、データの整合性を確保するために署名ハッシュを生成しています。
保存した証明書を使用して署名を生成するには、次の手順を実行します。
署名を生成したい証明書の詳細の行にある三点リーダーを選択します。
[署名の生成]を選択します。
署名生成用のファイルを選択します。
ハッシュアルゴリズムを選択します。
署名タイプを選択します。
ダイアログボックスで[署名の生成]をクリックします。
生成された署名がフィールドに表示されます。生成された署名をコピーします。
 |
ハードウェアトークンの署名を生成すると、保存した秘密鍵にアクセスする際にダイアログボックスが表示されます。PIN を入力し、[OK]をクリックします。
署名が生成されたらそれをコピーして対象ユーザーと共有できます。これは、署名を生成するために最初に使用された同じ証明書から pubKey を取得している場合、署名の相互検証に役立ちます。
生成された署名を拡張子が sample.sgn のファイルにコピーして貼り付けます。
DigiCert Trust Assistant のダウンロード機能を使用して、署名の生成に使用した証明書を x509 形式でエクスポートします。
次のコマンドを使用して、DER 形式の証明書を PEM 形式に変換します。
$ openssl x509 -in certificate.cer -inform DER -out certificate.pem -outform PEM |
次のコマンドを使用して pubKey を抽出します。
$ openssl x509 -pubkey -noout -in certificate.pem > certificate.pub |
次のコマンドを使用して base64 署名 をデコードします。
Linux の場合:
$ cat sample.sgn | base64 --decode > sig.bin |
Windows の場合:
# certutil -decode sample.sgn sig.bin |
署名を生成したファイルが sample.txt であることを考慮し、次のコマンドを使用して署名を検証します。
$ openssl dgst -verify certificate.pub -keyform PEM -sha256 -signature sig.bin -binary sample.txt |
ファイルが改ざんされていない場合の出力例
$ Verified OK |
ファイルが改ざんされている場合の出力例
$ Verification Failure |