Translations: English

テキストデータをサイト所有者が保証する(署名)

ユーザー毎に可能なことを設定可能にします。
一連の仕組みは、Web標準のWeb Crypto APIで実現しています。

登場人物

  • サイト所有者
  • 特殊ユーザー
  • その他のユーザー

仕組みの概要

サイト所有者が特殊ユーザーの使う証明書を署名、
テキストデータ機能で共有するデータを特殊ユーザーが署名することで、
特殊ユーザーが生成したデータがサイト所有者の意図するデータであることを保証します。

登場するデータ

署名/検証することが可能な秘密鍵と公開鍵のペアを証明書と表記します。

  • サイト証明書 サイト所有者が発行、保有する。スペシャルユーザー証明書に署名するために使用する。
  • 特殊ユーザー証明書 サイト所有者がサイト証明書で署名したものを、特殊ユーザーが保有する。
  • 署名済みユーザーデータ 特殊ユーザーが生成して特殊ユーザー証明書で署名したデータ。

流れ

  1. サイト管理者は、サイト証明書を発行します。
  2. サイト管理者は、特殊ユーザー証明書を発行します。
  3. 特殊ユーザーは、他のユーザーに送信するデータに署名して、署名済みユーザーデータを作成します。
  4. その他のユーザーは、受信したデータを検証します。