[9] [[ZIPファイル]]が[[電子署名]]されていることがあります。 [[X.509]] [[証明書]]が含まれていることがあります。 [10] [[ZIPファイル]]の標準仕様になく、各[[応用]]の独自仕様になっています。 * ZIP ファイルの構造を使う手法 [2] [[APK]] ファイルの全体の署名 ([[ZIP]] コメント欄利用) [SRC[>>1]] [6] [CITE@ja[APK 署名スキーム v2 | Android Open Source Project]], [TIME[2022-10-11T19:25:28.000Z]], [TIME[2024-06-04T12:56:54.052Z]] [4] [CITE@ja[APK 署名スキーム v3 | Android Open Source Project]], [TIME[2022-09-13T21:02:07.000Z]], [TIME[2024-06-04T12:54:00.749Z]] [5] [CITE@ja[Javascriptで APKの証明書フィンガープリントを出力する(V3署名対応版) #JavaScript - Qiita]], [TIME[2024-06-04T12:56:10.000Z]] -*-*- [8] [[PKWARE]] の [CITE[[[SecureZip]]]] が [[X.509]] に対応しているとのこと。 [SRC[>>7]] [[ZIPファイル]]の拡張欄にデータを保存しているらしいです。 [7] [CITE@en-US[SecureZip™ Enterprise Encryption & Compression Software - PKWARE®]], [TIME[2024-06-04T13:00:27.000Z]] * ZIP ファイル内に署名ファイルを格納する手法 [3] [[JAR]], [[XPI]], [[APK]]のファイル単位の署名 ([CODE[META-INF]] ディレクトリーに保存) [SRC[>>1]] [11] [CITE@en[Add-ons/Extension Signing - MozillaWiki]], [TIME[2024-06-04T06:13:39.000Z]], [TIME[2024-06-04T13:22:12.057Z]] -*-*- [16] [[ODF]] は [CODE[META-INF/]] に [[XML署名]]形式の[[署名]]を格納します。 ファイル名には [CODE[signature]] を入れることになっています。 -*-*- [13] [[Widgets]] は各ファイルの[[署名]]を[[XML署名]]によって記述します。 [[X.509]] [[証明書]]、[[CRL]]、[[OCSP応答]]なども [[XML署名]]の方法で含められます。 [14] [[署名]]は何重にも行え、[[著者]]によるものを [CODE[author-signature.xml]], 配布者によるものを [CODE[signature[VAR[ASCII正整数]].xml]] のようなファイル名で保存します。 -*-*- [15] [[Open Packaging Conventions]] は [[ZIP]] ファイル内の [[XML]] ファイルで構造を記述します。 [[署名]]ファイルも含められます。 [[署名]]は[[XML署名]]によります。 -*-*- [17] [[ASiC]] は [CODE[META-INF/]] に[[長期署名]]関連ファイルを格納します。 * ZIP ファイル外に署名ファイルを格納する手法 [12] [[CRX]] は[[ZIPファイル]]の前に[[公開鍵]]と[[署名]]データを置きます。 * メモ [1] [CITE@ja[APK ファイルの署名の仕様 - urandroid’s blog]], [TIME[2024-06-04T12:49:30.000Z]]