0
私は数百台のリモートPCがあるとします。これらのPC 決してはインターネットに接続します。少なくとも月に1回、誰かには、更新されたデータをUSBドライブにロードし、リモートPCに持ち出してプラグインするユーティリティを使用するというタスクがあります。 USBドライブからデータをインストールします。私もこのソフトウェアを更新して制御することができます。 USBドライブにロードされたデータを誰も改ざんしていないことを確認するため、これらのPCにロードされているデータの整合性とソースを確認したいと思います。私の考えは、USBドライブに含まれているすべてのファイルをハッシュし、各ファイルに対応するこれらのハッシュをXMLドキュメントに格納し、XMLドキュメントにデジタル署名することです。データは暗号化されません。他の誰かがデータを見ても気にしない。だれかがデータを改ざんしたくないだけだ。リモートクライアントでのXML署名の確認
私が実行した問題は、XMLドキュメントの署名者を確認する方法です。典型的なPKIプラクティスでは、自分の身元を確認するために、リモートPCが信頼する認証局(CA)で私の公開鍵に署名する必要があります。
しかし、これらのリモートPCは決してインターネットに接続しないため、リモートPCには特定のCAからの公開鍵の最新バージョンがあることを保証できません。証明書キーを配布するための安全な方法や、これを達成するために使用できる別のIDの確認方法がありますか?
ありがとうございます。それは私にはもっと意味がある。 –