# コミット署名の検証を管理する

コミットが信頼できるソースからのものであることを他のユーザーが分かるように、GitHub によって GPG、SSH、または S/MIME 署名が検証されます。

## Links

### Sign your commits with GPG

* [コミット署名の検証について](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/about-commit-signature-verification)

  GPG、SSH、または S/MIME を使用して、ローカルでタグとコミットに署名できます。 これらのタグまたはコミットは、 GitHub で検証済みとしてマークされるため、他のユーザーは信頼できるソースからの変更を確実に行うことができます。

* [既存の GPG キーの確認](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys)

  GPG キーを生成する前に、GPG キーがすでに存在するかどうかを確認できます。

* [新しい GPG キーを生成する](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/generating-a-new-gpg-key)

  既存の GPG キーがない場合は、新しい GPG キーを生成してコミットおよびタグの署名に使用できます。

* [GitHub アカウントへの GPG キーの追加](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account)

  新しい (または既存の) GPG キーを使用するように GitHub にアカウントを構成するには、アカウントにキーを追加する必要もあります。

* [Git へ署名キーを伝える](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)

  ローカルでコミットに署名する場合は、使用したい GPG、SSH、または X.509 キーがあることを Git に知らせる必要があります。

* [GPG キーとメールの関連付け](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key)

  GPG キーは、コミッター ID と一致する検証済みのメール アドレスと関連付けられている必要があります。

* [コミットに署名する](/ja/enterprise-server@3.18/authentication/managing-commit-signature-verification/signing-commits)

  GPG、SSH、または S/MIME を使用して、ローカルでコミットに署名できます。