Daedalusインストーラーの整合性を確認する方法
Windows PGP署名の検証手順
- Daedalusインストーラーの.exeファイルとそれに対応する.exe.asc署名ファイルの両方を取得します。これらを同じディレクトリに配置します。
- https://www.gpg4win.org/ からGNUPGパッケージを入手します
- インストールを続行し、Kleopatraコンポーネントを起動します。
-
個人のGPGキーを既にお持ちでない限り、作成する必要があります(これはステップ6で必要です)。
- メニュー項目[File]-> [New keypair]-> [個人用OpenPGP Key pairの作成]を選択します。
- 自分に合った名前とメールアドレスを入力してください。
- 個人鍵を保護するためにパスフレーズを選択してください(注:パスフレーズは空にすることができますが、将来GNUPGを使用する予定がある場合はお勧めしません)。
-
IOHKキーをインポートします:
- ファイル->サーバーで探します。
- プロンプトが表示された場合は、「dirmngr」へのネットワークアクセスを許可します
- signing.authority@iohk.io を検索します
- Keyが見つからない場合は、hkp://Keys.Openpgp.org(またはその他の保守されているPGPキーサーバー)がKleopatraのデフォルトのキーサーバーとして使用されていることを確認してください。
- Keyをインポートします
- まだKey を認証しないでください
- キーを右クリックし、「詳細」を選択します
- フィンガープリントがD32587D4090FE461CAEE0FF4966E5CB9CBFAA9BAであることを確認します
- そうでない場合は、間違ったKeyがインポートされました。右クリックして削除してください
- もしそうなら、先にお進みください。
-
IOHK Keyを認証します(これは信頼を指定し、次のステップで必要になります):
- 個人のGPG Keyを取得したら、インポートされたIOHK Keyを右クリックして、[Certify]を選択します。
- IOHKユーザーIDを有効にする
- [指紋を確認しました]チェックボックスをオンにして(手順5のように確認したので)、続行します。
- 認定が成功したというメッセージが表示されます
-
インストーラーバイナリを確認します。
- Kleopatraツールバーの[Decrypt/Verify]ボタンをクリックします
- ファイルダイアログでDaedalusインストーラーの.exeファイルを選択します(.asc署名ファイルは同じディレクトリに存在する必要があります)
-
検証が成功すると、次のような緑色のメッセージボックスが表示されます。
- signing.authority@iohk.ioによる有効な署名
- 署名日
- 証明書付きD32587D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA
- それ以外のものは、署名検証の失敗を意味します。
macOS PGP署名の検証手順
- Daedalusインストーラーの.pkgファイルとそれに対応する.pkg.asc署名ファイルの両方を取得します–同じディレクトリに配置します。
- すでにGPGSuiteがインストールされていて、個人キーが生成されている場合は、手順5にスキップしてください。そうでない場合は、次の手順に進んでください。
- https://gpgtools.orgにアクセスし、GPG Suiteセクションに移動し、.dmgファイルをダウンロードしてインストールします。
- .dmgファイルを右クリックし、[開く]をクリックすると、[インストール]と[アンインストール]の2つのアイコンが付いた新しいウィンドウが開きます。
- [インストール]アイコンを右クリックし、[プログラムから開く]を選択します。->インストーラー。GPGSuiteインストーラーが起動します。
- インストールウィザードを実行します
- GPG Suiteのインストールが完了すると、新しいキーペアを作成するように求められます(これは手順6で必要なので、スキップしないでください)。
- 自分の名前とメールアドレスを入力してください。
- 個人キーを保護するためにパスフレーズを選択してください(注:パスフレーズは空にすることができますが、将来このキーとGPG Suiteを使用する予定がある場合はお勧めしません)。
- GPGキーチェーンアプリケーションを使用してIOHKキーをインポートします。
-
アプリケーションメニューで[キー]-> [キーサーバーのルックアップキー]を選択します
-
ユーザーIDが「IOHK署名機関<signing.authority@iohk.io>」の指紋CBFAA9BAのキーを選択し、「キーの取得」をクリックします。
-
インポートされたキーのフィンガープリントがD32587D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BAであることを確認します(インポートされたキーを右クリックしてから[詳細])。
-
そうでない場合は、間違ったキーがインポートされました。右クリックして削除してください
-
もしそうなら、次のステップにお進みください。
-
- インポートされたIOHKキーに署名します(これは信頼を指定し、次のステップで必要です)
- インポートしたIOHKキーを右クリックし、[署名]をクリックします。
- インストーラーバイナリを確認する
- FinderでDaedalusインストーラー(.pkgファイル)を右クリックし(.ascファイルを右クリックしないでください。これは機能しません)、[サービス]-> [OpenPGP:ファイルの署名の確認]を選択します(.asc署名ファイルは次の場所にある必要があります)。 同じディレクトリ)
- 検証結果ダイアログが表示され、判定が示されます。
信頼できる署名
IOHK Signing Authority <signing.authority@iohk.io>
9F98 40B5 0AE5 39A2 732C F646 C131 557F 1471 941A
何か違うということは、インストーラーに有効な署名がなかったことを意味します。
LinuxPGP署名の検証手順
1. Daedalusインストーラーの.binファイルとそれに対応する.bin.asc署名ファイルの両方を取得し、同じディレクトリに配置します。
2. gpg2がシェルで使用可能であることを確認し(Ubuntu Linuxを想定)、使用できない場合は、次のコマンドでインストールします。
apt-get install gnupg2
3. GPGキーをまだ持っていない場合は、生成します。
gpg2 --generate-key
ユーザーID(本名とメールアドレス)を入力してください
個人キーを保護するためにパスフレーズを選択してください(注:パスフレーズは空にすることができますが、将来このキーとGNUPGを使用する予定がある場合はお勧めしません)
4. IOHKキーをインポートします。
gpg2 --keyserver hkp://Keys.Openpgp.org --search-keys signing.authority@iohk.io
選択ダイアログで、フィンガープリント付きのキー966E5CB9CBFAA9BAを選択します
5. IOHKキーに署名します(これは信頼を指定し、次のステップで必要です):
gpg2 --lsign D32587D4090FE461CAEE0FF4966E5CB9CBFAA9BA
6. .asc署名を使用してインストーラーバイナリを確認します(.asc署名ファイルはインストーラーバイナリの同じディレクトリに存在する必要があります)。
gpg2 --verify daedalus-4.2.0-mainnet-18540.bin.asc
7. 検証が成功すると、次のようなメッセージが表示されます。
gpg: assuming signed data in daedalus-4.2.0-mainnet-18540.bin.pkggpg: Signature made
...DATE...gpg: using RSA key 9F9840B50AE539A2732CF646C131557F1471941Agpg: checking
the trustdbgpg: marginals needed: 3 completes needed: 1 trust model: pgpgpg: depth:
0 valid: 1 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 1ugpg: depth: 1 valid: 1 signed: 0
trust: 1-, 0q, 0n, 0m, 0f, 0ugpg: next trustdb check due at ...DATE...gpg:
Good signature from IOHK Signing Authority