iSignについて

■iSignについて

iSignはHTMLにMAC(Message Authentication Code)による署名を行うツールです。
isAdminではこのツールにより生成された署名を検証することにより、HTMLの変更や改ざんを検出可能です。

HTMLファイルが頻繁に変更される場合に有効な機能です。
isAdminの通常の検査を用いた場合、なんらかの変更を発見した際には、HTMLファイルの正当性を検証をすることができないため、HTMLファイルの変更もしくは改ざんとして通知行ってしまいます。
iSignはこのような場合に、HTMLファイルの正当性を検証可能とするツールです。 iSignによる署名を用いると、HTMLファイルの変更を発見した場合にも、正当な署名がされていればHTMLの変更を通知しません。

注： iSignはHTMLファイルに対してのみ有効な機能です。他の形式（画像ファイル等）にiSign署名を行うと、ファイルが破損しますので、ご注意ください。
また、NULL文字を含むHTMLファイルへのiSign署名はできません。

iSignでの署名手順について

isAdminで署名を検証するためには、対象となるHTMLファイルに事前に署名処理が必要となります。

iSignを起動し署名を行います。
署名を行ったファイルを検査対象とするWebサーバにアップロードします。

isAdminにてWeb改ざん監視サービス編集画面にて、iSignの署名を検証するにチェックし、iSignパスワード欄に署名を行った時に使用したパスワードを指定します。

注：パスワードが間違っていた場合、HTMLファイルに署名が無い場合は常に署名エラーとなります。ご注意ください。

既に署名されているファイルに再署名する際、署名の後ろに文字が存在する場合は署名エラーとなります。後ろの文字を削除後、もしくは署名の削除後に署名してください。

iSignでの署名方式について

MACに使用しているアルゴリズムは128 bit鍵のAES(Rijndael)とSHA1です。鍵としてパスワードを用い、パスワードを知らない第３者による変更・改ざんを困難にします。ただし、パスワードを知らない第３者による検証もできません。

署名の計算方法は次のとおりです。

計算された署名は下記のようなHTMLのコメント形式でファイル末尾に付加されます。

■画面操作

署名・署名検証対象ファイル選択
ファイル名を指定するか参照ボタンを押し対象ファイルを選択してください。
なお複数のファイルを同時に指定可能です。

注：	HTML以外の形式（画像ファイル等）のファイルにiSign署名を行うと、ファイルが破損しますので、必ずHTML形式のファイルを指定して下さい。

署名用パスワード
署名を行なうパスワードを指定します。
署名する・署名を検証する
署名をおこなうか、署名されたファイルの署名内容を検証するか選択します。
バックアップファイルを作成する。
署名を付加する際に元のファイルをバックアップファイルとして保存するかしないかを指定します。バックアップファイルは「元のファイル名」+ .bakという名前で作成されます。
署名実行・署名検証実行
署名もしくは署名の検証を実行します。

注：	パスワードが間違っていた場合、HTMLファイルに署名が無い場合は常に署名エラーとなります。ご注意ください。
	既に署名されているファイルに再署名する際、署名の後ろに文字が存在する場合は署名エラーとなります。後ろの文字を削除後、もしくは署名の削除後に署名してください。