O programa AutoCAD usa assinaturas digitais para verificar se um programa de arquivo personalizado pode ser carregado de forma segura. Os arquivos binários (ObjectARX e .NET gerenciado) com extensões de arquivos arquivo ARX, CRX, DBX ou DLL podem ser assinados digitalmente.
Nota: A ferramenta Assinar (SignTool.exe) da Microsoft é necessária para anexar uma assinatura digital a um arquivo binário. É preciso efetuar o download e instalar a versão mais recente do SDK do Windows no site da Microsoft (http://msdn.microsoft.com/pt-br/windows/desktop/) para usar a ferramenta Sign. Além da ferramenta Assinar, também será necessário obter um certificado digital. Um certificado digital geralmente é obtido a partir de um fornecedor como a Symantec
™
e DigiCert
®
, mas é possível criar seu próprio certificado digital para distribuição de seus aplicativos dentro da sua empresa.
O seguinte é um exemplo de como assinar um arquivo binário usando a ferramenta SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<versão>\Bin\MakeCert.exe" - Especifica a localização da ferramenta SignTool.exe.
- sign - Indica que um arquivo binário será assinado.
- /f MyCert.pfx - Especifica a localização do arquivo PFX que será usado para assinar o arquivo. Neste exemplo, o arquivo é chamado de MyCert.pfx.
- /p MyPassword - Especifica a senha que é atribuída ao arquivo PFX. Neste exemplo, a senha é MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll - Especifica o URL do servidor de marcação de tempo. O arquivo no servidor deve ter sido assinado digitalmente antes. Neste exemplo, o servidor e o arquivo da marcação de tempo são http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx" - Especifica o arquivo a ser assinado. Neste exemplo, o arquivo que será assinado é AdskUtil.arx localizado na pasta C:\Autodesk.
Para assinar um arquivo binário, faça o seguinte:
- Execute um dos procedimentos a seguir para exibir o prompt de comando do Windows:
- Windows 7: clique no botão Iniciar do Windows
Todos os programas Acessórios Prompt de comando. - Windows 8 : na tela Iniciar do Windows, clique com o botão direito do mouse (ou deslize o dedo de baixo para cima na tela), e clique em Todos os aplicativos. Navegue até a seção Sistema do Windows e clique em Prompt de comando.
- Windows 8.1: na tela inicial do Windows, clique no botão Todos os aplicativos localizado próximo ao canto inferior esquerdo da tela (ou deslize o dedo de baixo para cima na tela). Navegue até a seção Sistema do Windows e clique em Prompt de comando.
Dica: No Windows 8/Windows 8.1, na tela inicial, digite command e clique no Prompt de comando, no painel de pesquisa. - Windows 7: clique no botão Iniciar do Windows
- Na janela Prompt de comando do Windows, digite cd %userprofile%\Documents e pressione Enter para definir a pasta Documentos como a pasta de trabalho atual. Se você deseja usar uma pasta de trabalho diferente, especifique o local.
- Digite a localização da SignTool.exe e os argumentos que devem ser executados.
A assinatura do arquivo deve ser bem sucedida, contanto que o arquivo não esteja marcado como somente leitura ou em uma localização somente leitura.
- Carregue o novo arquivo assinado no programa AutoCAD e verifique se a assinatura digital for reconhecida. Nota: O certificado digital deve ser o armazenamento de certificado de Raiz confiável do programa AutoCAD para verificar a assinatura.