署名検証の手順 - macOS

署名検証の手順 - macOS

1. Daedalusス インストーラ .pkg ファイルとそれに対応する.pkg.asc 署名ファイルの両方を入手して同じディレクトリに入れます。

2. すでにGPG Suite をインストール済みで個人鍵を作成済みの場合はステップ５に進んでください。そうでない場合は次のステップを行ってください。

3. Https://gpgtools.org を開き、GPG Suite セクションに進んで、 .dmg ファイルをダウンロード、インストールします。

   • .dmg ファイルを右クリックして[開く (Open)] と、2つのアイコンがある新しいウィンドウが開きます：インストールとアンインストール
   • インストール アイコンを右クリックして […で開く (Open with..）] 、次に [インストーラ (Installer)] を選択すると、GPG Suite インストーラがスタートします
   • インストールウィザードにしたがって操作してください

4. GPG Suite のインストールが終了したら、新しいペア鍵を作成するよう求められます (これはステップ6で必要になりますので、必ず行ってください)：

   • あなたに合った名前とEメールを入力します。
   • ご自分の個人鍵を保護するためのパスフレーズを選びます (ご注意： パスフレーズは空白にしておくこともできますが、この鍵およびGPG Suite を今後使用する可能性がある場合はお勧めしません）。

5. GPG Keychain アプリケーションを使って IOHK鍵をインポートします：

   • アプリケーションメニューで、Select Key -> Lookup Key on Key Server を選択します
   • signing.authority@iohk.ioを検索します
   • ユーザID “IOHK Signing Authority <signing.authority@iohk.io>” で指紋付き鍵 CBFAA9BA 選択し、[鍵を取得 (Retrieve Key)] をクリックします
   • インポートした鍵の指紋が D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA であることを検証します (インポートした鍵を右クリックして、Detailsを選択)

• 違う場合、誤った鍵がインポートされていますので、右クリックして削除します
• 正しい場合、次のステップに進めます。

1. インポートしたIOHK鍵に署名する (これは信頼性を認証する、次のステップに必要な作業です)：インポートしたIOHK鍵を右クリックし、“Sign”します。

2. インストーラのバイナリを検証：

   • ファインダーから ダイダロスインストーラ (.pkg ファイル) を右クリックし (.asc ファイルを右クリックしないでください。これは無効です。)、 Services -> OpenPGP:ファイルの署名を検証　を選択します(.asc 署名ファイルが同じディレクトリにあるはずです)
   • [検証結果(Verification Results )] ダイアログが 赤色のカラム 結果の記述と共に表示されます：
     1. “Signed by: IOHK Signing Authority <signing.authority@iohk.io> 1471941A – full trust” – のように表示されていると成功です
     2. …これ以外の記述は、インストーラに対して有効な署名がされなかったことを意味します。