Aplikace AutoCAD používá digitální podpisy k ověřování, zda lze vlastní programový soubor bezpečně načíst. Binární soubory (ObjectARX a spravované rozhraní .NET) s příponou ARX, DBX, CRX nebo DLL lze digitálně podepsat.
Poznámka: K připojení digitálního podpisu k binárnímu souboru je vyžadován nástroj SignTool.exe od společnosti Microsoft. Chcete-li tento podepisovací nástroj používat, je nutné stáhnout a nainstalovat poslední verzi sady Windows SDK z webových stránek společnosti Microsoft (http://msdn.microsoft.com/cs-cz/windows/desktop/). Kromě podepisovacího nástroje bude také potřeba získat digitální certifikát. Digitální certifikát se získává obvykle od dodavatele, například Symantec
™
a DigiCert
®
, ale je možné si vytvořit svůj vlastní digitální certifikát pro distribuci vašich aplikací v rámci vaší společnosti.
V následujícím příkladu je ukázáno podepsání binárního souboru pomocí nástroje SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- „C:\Program Files\Microsoft SDKs\Windows\<verze>\Bin\MakeCert.exe“ – Určuje umístění nástroje SignTool.exe.
- sign – Označuje, že binární soubor bude podepsán.
- /f MyCert.pfx – Určuje umístění souboru PFX, který se použije k podepsání souboru. V tomto příkladu je soubor s názvem MyCert.pfx.
- /p MyPassword – Určuje heslo, které se přiřadí k souboru PFX. V tomto příkladu je heslo MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll – Určuje adresu URL serveru časového razítka. Tento soubor na serveru již musí být digitálně podepsán. V tomto příkladu je server a soubor pro časové razítko http://timestamp.verisign.com/scripts/timstamp.dll.
- „c:\Autodesk\AdskUtil.arx“ – Určuje název souboru, který se má podepsat. V tomto příkladu je soubor určený k podpisu AdskUtil.arx umístěný ve složce C:\Autodesk.
Chcete-li podepsat binární soubor, postupujte následovně:
- Pomocí jedné z následujících akcí zobrazte příkazový řádek systému Windows:
- Windows 7: Klikněte na nabídku Start systému Windows
Všechny programy Příslušenství Příkazový řádek. - Windows 8: Na úvodní obrazovce systému Windows klikněte pravým tlačítkem myši (nebo potáhněte prstem z dolního okraje obrazovky směrem nahoru) a klikněte na možnost Všechny aplikace. Přejděte do části Systém Windows a klikněte na tlačítko Spustit.
- Windows 8.1: Na úvodní obrazovce systému Windows klikněte na tlačítko Všechny aplikace, které se nachází v levém dolním rohu obrazovky (nebo táhněte prstem nahoru od dolního okraje obrazovky). Přejděte do části Systém Windows a klikněte na tlačítko Spustit.
Tip: V systému Windows 8 nebo Windows 8.1 na úvodní obrazovce zadejte příkaz a klikněte na položku Příkazový řádek na vyhledávacím panelu. - Windows 7: Klikněte na nabídku Start systému Windows
- V okně příkazového řádku systému Windows zadejte CD %userprofile%\Documents a stisknutím klávesy ENTER nastavte složku Dokumenty jako aktuální pracovní složku. Pokud chcete použít jinou pracovní složku, určete její umístění.
- Zadejte umístění souboru SignTool.exe a argumenty, které se mají vykonat.
Pokud soubor nebude jen ke čtení ani umístěn ve složce ke čtení, jeho podepsání by mělo být úspěšné.
- Načtěte nově podepsaný soubor do aplikace AutoCAD a ověřte, zda bude digitální podpis rozeznán. Poznámka: Digitální certifikát musí být umístěn mezi důvěryhodné kořenové certifikáty, aby aplikace AutoCAD mohla podpisy ověřovat.