isAdmin Manual

■iSignについて
iSignはHTMLにMAC(Message Authentication Code)による署名を行うツールです。
isAdminではこのツールにより生成された署名を検証することにより、HTMLの変更や改ざんを検出可能です。

HTMLファイルが頻繁に変更される場合に有効な機能です。
isAdminの通常の検査を用いた場合、なんらかの変更を発見した際には、HTMLファイルの正当性を検証をすることができないため、HTMLファイルの変更もしくは改ざんとして通知行ってしまいます。
iSignはこのような場合に、HTMLファイルの正当性を検証可能とするツールです。 iSignによる署名を用いると、HTMLファイルの変更を発見した場合にも、正当な署名がされていればHTMLの変更を通知しません。

注: iSignはHTMLファイルに対してのみ有効な機能です。他の形式(画像ファイル等)にiSign署名を行うと、ファイルが破損しますので、ご注意ください。
また、NULL文字を含むHTMLファイルへのiSign署名はできません。

iSignでの署名手順について
isAdminで署名を検証するためには、対象となるHTMLファイルに事前に署名処理が必要となります。
  1. iSignを起動し署名を行います。
  2. 署名を行ったファイルを検査対象とするWebサーバにアップロードします。
  3. isAdminにてWeb改ざん監視サービス編集画面にて、iSignの署名を検証するにチェックし、iSignパスワード欄に署名を行った時に使用したパスワードを指定します。

    注: パスワードが間違っていた場合、HTMLファイルに署名が無い場合は常に署名エラーとなります。ご注意ください。
    既に署名されているファイルに再署名する際、署名の後ろに文字が存在する場合は署名エラーとなります。後ろの文字を削除後、もしくは署名の削除後に署名してください。

iSignでの署名方式について
MACに使用しているアルゴリズムは128 bit鍵のAES(Rijndael)とSHA1です。鍵としてパスワードを用い、パスワードを知らない第3者による変更・改ざんを困難にします。ただし、パスワードを知らない第3者による検証もできません。

署名の計算方法は次のとおりです。

計算された署名は下記のようなHTMLのコメント形式でファイル末尾に付加されます。
<!--iSign_HMAC_AES_SHA1-BEGIN:EB6272B8AEF123D09FBDBD4F450911577DA92B652EC10845E0C5384F52C4500E:iSign_HMAC_AES_SHA1-END-->

■画面操作

isAdmin Manual