otameshi61 https://blog.hatena.ne.jp/otameshi61/ 試運転ブログ https://otameshi61.hatenablog.com/ はじめに anchoreのsyftが最近対応したattestationの出力 に使われている in-toto attestation format の仕様を調査をしたので、備忘録としてまとめておきます。 調べながらの記述となっており、不正確な情報も含まれているかもしれないです。何か気づいたことがあればコメントやtwitterなどで教えていただけると助かります。 TL; DL in-toto attestation format はソフトウェアのアーティファクトのメタデータ向けの署名の仕方とデータ形式 署名とデータ形式を定義しているので jwt のような立ち位置な感じ。ただし、in-toto a… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fotameshi61.hatenablog.com%2Fentry%2F2022%2F05%2F22%2F150450" title="in-toto attestation の仕様とcosignでの使われ方 - 試運転ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/images/theme/og-image-1500.png Hatena Blog https://hatena.blog 2022-05-22 15:04:50 rich https://otameshi61.hatenablog.com/entry/2022/05/22/150450 1.0 100%