ืืืื ืืืืืขื ืขื ืืืืืฆืจืืช ืืืืืืจืืช ืืืฆืืืืช ืืจืืฉืื ืืช ืฉื ืืจืืืืื ืืืจืืืืื ืืช ืคืจืืืงื Sigstore, ืืฉืจ ืืืืจื ืืชืืื ืืืฆืืจืช ืืืฉืืื ืขืืืื. Sigstore ืืคืชืืช ืืืื ืืฉืืจืืชืื ืืืืืืช ืชืืื ื ืืืืฆืขืืช ืืชืืืืช ืืืืืืืืืช ืื ืืืื ืืืื ืฆืืืืจื ืืืืฉืจ ืืช ืืืชื ืืืืช ืืฉืื ืืืื (ืืืื ืฉืงืืคืืช). ืืคืจืืืงื ืืคืืชื ืืืกืืช ืืขืืืชื Linux Foundation ืขื ืืื ืืืื, Red Hat, Cisco, vmWare, GitHub ื-HP Enterprise ืืืฉืชืชืคืืช ืืจืืื OpenSSF (Open Source Security Foundation) ืืืื ืืืจืกืืืช Purdue.
ื ืืชื ืืืฉืื ืขื Sigstore ืืชืืจ Let's Encrypt ืขืืืจ ืงืื, ืืืกืคืงืช ืืืฉืืจืื ืืืชืืื ืืืืืืืืช ืฉื ืงืื ืืืืื ืืืืืืืฆืื ืฉื ืืืืืช. ืขื Sigstore, ืืคืชืืื ืืืืืื ืืืชืื ืืืืืืืืช ืขื ืืคืฆืื ืืงืฉืืจืื ืืืคืืืงืฆืืืช ืืืื ืงืืฆื ืฉืืจืืจ, ืชืืื ืืช ืืืื, ืื ืืคืกืืื ืืงืืืฆื ืืคืขืื. ืืืืจ ืืืชืืื ืื ืืืื ืืืืื ืืืืื ืฆืืืืจื ืืกืื ืืืื ืฉื ืืชื ืืืฉืชืืฉ ืื ืืืืืืช ืืืืงืืจืช.
ืืืงืื ืืคืชืืืช ืงืืืขืื, Sigstore ืืฉืชืืฉืช ืืืคืชืืืช ืืจืขืืื ืงืฆืจื ืืืขื, ืืฉืจ ื ืืฆืจืื ืขื ืกืื ืืืฉืืจืื ืฉืืืฉืจื ืขื ืืื ืกืคืงื OpenID Connect (ืืืื ืืฆืืจืช ืืืคืชืืืช ืืืจืืฉืื ืืืฆืืจืช ืืชืืื ืืืืืืืืช, ืืืคืชื ืืืืื ืืืืฆืขืืช ืกืคืง OpenID ืืืงืืฉืจ ื- ืืืืืื). ืืืืชื ืืืืช ืฉื ืืืคืชืืืช ืืืืืชืช ืืืืฆืขืืช ืืืื ืืจืืื ืฆืืืืจื, ืืืืคืฉืจ ืืืืื ืฉืืืชื ืืืชืืื ืืื ืืืืืง ืื ืฉืืื ืืชืืืืจ ืืืืืช, ืืืืชืืื ื ืืฆืจื ืขื ืืื ืืืชื ืืฉืชืชืฃ ืฉืืื ืืืจืื ืืฉืืจืืจืื ืืขืืจ.
ืืืืื ืืช ืฉื Sigstore ืืืืฉืื ื ืืืขืช ืืืืืืฆืจืืช ืืืืืจืืช ืฉื ืฉื ื ืจืืืืื ืืจืืืืื - Rekor 1.0 ื-Fulcio 1.0, ืฉืืืฉืงื ืืชืืื ื ืฉืืื ืืืืจืืื ืืฆืืืื ืืืืฉืืื ืืืืืช ืชืืืืื ืืืืืจ. ืจืืืื ืืฉืืจืืช ื ืืชืืื ื-Go ืืืืคืฆืื ืชืืช ืจืืฉืืื Apache 2.0.
ืจืืื Rekor ืืืื ืืืฉืื ืืืื ืืืืกืื ืืื ื ืชืื ืื ืืชืืืื ืืืืืืืืช ืืืฉืงืคืื ืืืืข ืขื ืคืจืืืงืืื. ืืื ืืืืืื ืฉืืืืช ืืืืื ืืคื ื ืฉืืืชืืช ื ืชืื ืื ืืืืจ ืืขืฉื, ื ืขืฉื ืฉืืืืฉ ืืืื ื ืขืฅ Merkle Tree, ืฉืื ืื ืขื ืฃ ืืืืช ืืช ืื ืืขื ืคืื ืืืฆืืชืื ืืืกืืกืืื ืืืืฆืขืืช ืืืืื (ืขืฅ) ืืฉืืชืฃ. ืืืืจ ื-hash ืืกืืคื, ืืืฉืชืืฉ ืืืื ืืืืช ืืช ื ืืื ืืช ืื ืืืกืืืจืืืช ืืคืขืืืืช, ืืื ืื ืืช ื ืืื ืืช ืืฆืื ืืขืืจ ืฉื ืืกืืก ืื ืชืื ืื (ื-hash ืืืืืช ืืฉืืจืฉ ืฉื ืืืฆื ืืืืฉ ืฉื ืืกืืก ืื ืชืื ืื ืืืืฉื ืชืื ืืชืืฉืืืช ืืืฆื ืืขืืจ ). RESTful API ืืกืืคืง ืืื ืื ืืืฉืง ืฉืืจืช ืคืงืืื ืืืืืืช ืืืืกืคื ืฉื ืขืจืืื ืืืฉืื.
ืจืืื Fulcio (SigStore WebPKI) ืืืื ืืขืจืืช ืืืฆืืจืช ืจืฉืืืืช ืืืฉืืจืื (CAs ืฉืืจืฉ) ืืื ืคืืงืืช ืืืฉืืจืื ืงืฆืจื ืืืขื ืืืืืกืกืื ืขื ืืืืืื ืืืืืืช ืืืืฆืขืืช OpenID Connect. ืืฉื ืืืืื ืฉื ืืืืฉืืจ ืืื 20 ืืงืืช, ืืืืืื ืขื ืืืคืชื ืืืกืคืืง ืืืคืืง ืืชืืื ืืืืืืืืช (ืื ืืืืฉืืจ ืืืคืื ืืืืืจ ืืืชืจ ืืืืื ืฉื ืชืืงืฃ, ืชืืงืฃ ืืืืฉืืจ ืืืจ ืืคืื). ืื ืืกืฃ, ืืคืจืืืงื ืืคืชื ืืช ืขืจืืช ืืืืื Cosign (ืืชืืืช ืืืื), ืฉื ืืขืื ืืืฆืืจ ืืชืืืืช ืืืืืืืช, ืืืืช ืืชืืืืช ืืืืฆืื ืืืืืืช ืืชืืืืช ืืืืืจืื ืืชืืืืื ื-OCI (Open Container Initiative).
ืืืืฉืื ืฉื Sigstore ืืืคืฉืจ ืืืืืืจ ืืช ืืืืืื ืฉื ืขืจืืฆื ืืคืฆืช ืืชืืื ืืืช ืืืืื ืืคื ื ืืชืงืคืืช ืฉืืืจืชื ืืืืืืฃ ืกืคืจืืืช ืืชืืืช (ืฉืจืฉืจืช ืืกืคืงื). ืืืช ืืืขืืืช ืืืืืื ืืืจืืืืืช ืืชืืื ืช ืงืื ืคืชืื ืืื ืืงืืฉื ืืืืช ืืช ืืงืืจ ืืชืืื ืืช ืืืืืช ืืช ืชืืืื ืืื ืืื. ืืืืืื, ืจืื ืืคืจืืืงืืื ืืฉืชืืฉืื ื-hash ืืื ืืืืช ืืช ืชืงืื ืืช ืืืืืจื, ืื ืืขืชืื ืงืจืืืืช ืืืืืข ืืืจืืฉ ืืืืืืช ืืืืืกื ืืืขืจืืืช ืื ืืืื ืืช ืืืืืืจื ืงืื ืืฉืืชืคืื, ืืืชืืฆืื ืืื ืืชืืงืคืื ืืืืืื ืืกืื ืืช ืืงืืฆืื ืืืจืืฉืื ืืืืืืช ืืืืื ืืก ืฉืื ืืืื ืืืื ืืื ืืืื ืืขืืจืจ ืืฉื.
ืืฉืืืืฉ ืืืชืืืืช ืืืืืืืืืช ืืืืืืช ืฉืืจืืจ ืืจื ืืคื ืื ืคืืฅ ืขืงื ืงืฉืืื ืื ืืืื ืืคืชืืืช, ืืคืฆืช ืืคืชืืืช ืฆืืืืจืืื ืืืืืื ืืคืชืืืช ืฉื ืคืืขื. ืขื ืื ืช ืฉืืืืืืช ืืืื ืืืืื ื, ืืฉ ืฆืืจื ืื ืืกืฃ ืืืจืื ืชืืืื ืืืื ืืืืืืื ืืืคืฆืช ืืคืชืืืช ืฆืืืืจืืื ืืกืืืืื ืืืืงื. ืืคืืื ืขื ืืชืืื ืืืืืืืืช, ืืฉืชืืฉืื ืจืืื ืืชืขืืืื ืืืืืืช ืืืืืื ืฉืื ืฆืจืืืื ืืืฉืงืืข ืืื ืืืืืื ืชืืืื ืืืืืืช ืืืื ื ืืืื ืืคืชื ืืืื. ืคืจืืืงื Sigstore ืื ืกื ืืคืฉื ืืืืคืื ืชืืืืืื ืืื ืืืืืืืืืื ืขื ืืื ืืชื ืคืชืจืื ืืืื ืืืืื.
ืืงืืจ: OpenNet.ru