署名検証の手順 - macOS
署名検証の手順 - macOS
-
Daedalusス インストーラ .pkg ファイルとそれに対応する.pkg.asc 署名ファイルの両方を入手して同じディレクトリに入れます。
-
すでにGPG Suite をインストール済みで個人鍵を作成済みの場合はステップ5に進んでください。そうでない場合は次のステップを行ってください。
-
Https://gpgtools.org を開き、GPG Suite セクションに進んで、 .dmg ファイルをダウンロード、インストールします。
- .dmg ファイルを右クリックして[開く (Open)] と、2つのアイコンがある新しいウィンドウが開きます:インストールとアンインストール
- インストール アイコンを右クリックして […で開く (Open with..)] 、次に [インストーラ (Installer)] を選択すると、GPG Suite インストーラがスタートします
- インストールウィザードにしたがって操作してください
-
GPG Suite のインストールが終了したら、新しいペア鍵を作成するよう求められます (これはステップ6で必要になりますので、必ず行ってください):
- あなたに合った名前とEメールを入力します。
- ご自分の個人鍵を保護するためのパスフレーズを選びます (ご注意: パスフレーズは空白にしておくこともできますが、この鍵およびGPG Suite を今後使用する可能性がある場合はお勧めしません)。
-
GPG Keychain アプリケーションを使って IOHK鍵をインポートします:
- アプリケーションメニューで、Select Key -> Lookup Key on Key Server を選択します
- signing.authority@iohk.ioを検索します
- ユーザID “IOHK Signing Authority <signing.authority@iohk.io>” で指紋付き鍵 CBFAA9BA 選択し、[鍵を取得 (Retrieve Key)] をクリックします
- インポートした鍵の指紋が D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA であることを検証します (インポートした鍵を右クリックして、Detailsを選択)
- 違う場合、誤った鍵がインポートされていますので、右クリックして削除します
- 正しい場合、次のステップに進めます。
-
インポートしたIOHK鍵に署名する (これは信頼性を認証する、次のステップに必要な作業です):インポートしたIOHK鍵を右クリックし、“Sign”します。
-
インストーラのバイナリを検証:
- ファインダーから ダイダロスインストーラ (.pkg ファイル) を右クリックし (.asc ファイルを右クリックしないでください。これは無効です。)、 Services -> OpenPGP:ファイルの署名を検証 を選択します(.asc 署名ファイルが同じディレクトリにあるはずです)
- [検証結果(Verification Results )] ダイアログが 赤色のカラム 結果の記述と共に表示されます:
- “Signed by: IOHK Signing Authority <signing.authority@iohk.io> 1471941A – full trust” – のように表示されていると成功です
- …これ以外の記述は、インストーラに対して有効な署名がされなかったことを意味します。