以下は、ウインドウをアップデートする操作で インストーラーをダウンロードした直後に現れるダイアログです。
電子署名は、「それ」を作成したのが間違いなく「その人またはその組織」であるか ということと、 内容が改ざんされていないかを検証する技術です。
メッセージからハッシュ関数を使ってメッセージダイジェストを作成し、
それを、署名者の秘密鍵(公開鍵暗号方式の一方の鍵)で暗号化したものが
電子署名となります。
電子署名の鑑定は、
送信者が使った同じ方式の
ハッシュ関数で、メッセージから
メッセージダイジェストを作成します。
また、送信者からおくられた署名を、送信者の公開鍵で復号します。
この復号したメッセージダイジェストが、
メッセージから作成したメッセージダイジェストと一致すれば
改ざんされていないと判断できます。
以下のメッセージと署名から、メッセージが改ざんされているか判断ください。
なお、私の公開鍵は、このページからダウンロードください。
MD5ハッシュ値と、私の秘密キーで作成した書名は次の通りです。
Fep9efoq11J08kyOS8ma52znXsIXKodqSHq8fgIB9aJMdN3jBXdYjRDewRt3W4nJ0LULBz811QaQMQfUaza/AtMQZpe3Uwgg+FxM5Il40DUZXkj+JajU2J5UTGRoxMct+Tun2acx7Z+gT2JKjeOpUei8g2PK2p76tcWHcSp0pLI=
上記メッセージが
改ざんされていない と判断できればOKです。
インストーラに署名してすることにより、開発元を明確にし、
改ざんされていないことを証明する使い方があります。
以下は、ウインドウをアップデートする操作で
インストーラーをダウンロードした直後に現れるダイアログです。