GnuPG 〜 WinPT を使用したファイルへの署名

ビジネスユースの場合、メール本文への電子署名／暗号化よりも、ファイルに対して署名を行ったり、暗号化するニーズの方が多いのかもしれません。

■ ファイルへの電子署名

署名したいファイルがある場合、タスクトレイの WinPT アイコンを右クリックして「Filemanager」を選択します。

署名するファイルを選択するためのダイアログボックスが表示されます。

「Ｆｉｌｅ」メニューから「Open」を選択するか、エクスプローラ等からファイルをドラッグ＆ドロップすれば、リストにファイルが追加されます。もちろんファイルはテキストファイルでもバイナリファイルでもかまいません。

尚、少なくとも私の環境ではファイル名に日本語を使った場合、電子署名の確認時にエラーが出て WinPT が強制終了しました。ファイル名には英語のみを使うのが無難でしょう。

リストにファイルを追加したら、リスト上でそのファイルを選択し、「File」メニューから「Sign」を選びます。

電子署名の付加形式を選択するダイアログが表示されます。元々のファイルに影響を与えずに、電子署名を行うのが良いでしょう。そうすれば相手側に GnuPG ないし PGP 環境がなくても、相手は通常にファイルを見ることができます。

この場合は「Detached signature」を選択します。１番下の「Use ascii armor」は選択してもしなくてもかまいません。署名ファイルをテキスト形式にするかバイナリ形式にするかの違いがあるだけです。ここでは「これが電子署名ファイルなのか、と確認するために「Use ascii armor」をチェックします。

「Next」ボタンをクリックすると、パスワード入力ダイアログが表示されます。

正しくパスワードを入力すると、ファイルリストウィンドウ内の「Status」が、「SIGNED」（サインされています）の状態に変わるはずです。「Operation」の欄も「SUCCEED」になっています。

ここで説明した形式で電子署名を行った場合、元ファイルに「.sig」が付加された名前を持つファイルが新たに作成されます。元のファイルが「secret.xsl」であれば、作成されるファイルは「secret.xsl.sig」になります。

.sig のファイルをテキストエディタで開いてみると、上のようになっています。また、電子署名を付加した元々のファイルは、作成したアプリケーションで開くことができます（.xls のファイルであれば、Excel で開くことができます）。

作成された電子署名の正当性を確認します。

ファイルリストウィンドウに、作成された .sig ファイルと、元のファイルの両方をドラッグ＆ドロップしてみます（ローカルで確認する場合は .sig ファイルのみをドラッグ＆ドロップして Verify すれば OK と表示されますが、メール等でファイルをやり取りする場合、両方のファイルをドラッグ＆ドロップする必要があります）。

.sig ファイルを選択して、「File」メニューから「Verify」を選択します。

間違って元ファイルないし電子署名ファイルを編集してしまっていなければ、下図のように「The signature is good.」と表示されるはずです。

誤って、ないし意図的に元ファイル／電子署名ファイルに変更を加えているならば、「The signature is BAD!」が表示されます。

メールで送信するファイルにサインをした場合、当然元のファイルと電子署名ファイルの両方を送る必要があります。

[ Prev. ] [ TOC ] [ Next ]