Les programmes basés sur AutoCAD utilisent des signatures numériques pour vérifier si un fichier programme personnalisé peut être chargé en toute sécurité. Les fichiers binaires (ObjectARX et Managed .NET) portant l'extension ARX, DBX, CRX ou DLL peuvent être signé numériquement.
Remarque : L'outil de signature (SignTool.exe) de Microsoft est nécessaire pour attacher une signature numérique à un fichier binaire. Vous devez télécharger et installer la dernière version du kit de développement logiciel (SDK) Windows, disponible sur le site Web de Microsoft (https://developer.microsoft.com/fr-fr/windows/desktop/), pour utiliser l'outil de signature. En plus de l'outil de signature, vous devrez également obtenir un certificat numérique. Pour cela, vous devez généralement vous adresser à un fournisseur comme Symantec ™
ou DigiCert ®
; sachez cependant que vous pouvez créer vos propres certificats numériques pour répartir vos applications au sein de votre entreprise.
L'exemple suivant permet de signer un fichier binaire à l'aide de l'outil SignTool.exe :
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<version>\Bin\MakeCert.exe" : indique l'emplacement de l'outil SignTool.exe.
- sign : indique qu'un fichier binaire sera signé.
- /f MyCert.pfx : indique l'emplacement du fichier PFX qui sera utilisé pour signer le fichier. Dans cet exemple, le fichier est nommé MyCert.pfx.
- /p MyPassword : indique le mot de passe attribué au fichier PFX. Dans cet exemple, le mot de passe est MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll : indique l'URL du serveur d'horodatage. Le fichier sur le serveur doit avoir été précédemment signé numériquement. Dans cet exemple, le serveur et le fichier utilisés pour l'horodatage sont http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx" : indique le fichier à signer. Dans cet exemple, le fichier à signer est AdskUtil.arx, dans le dossier c:\Autodesk.
Pour signer un fichier binaire, procédez comme suit :
- Effectuez l'une des opérations suivantes pour afficher l'invite de commande Windows :
- Windows 7 : cliquez sur le bouton Démarrer de Windows
Tous les programmes Accessoires Invite de commandes.
- Windows 8 : dans l'écran Démarrer de Windows, cliquez avec le bouton droit de la souris (ou faites glisser votre doigt du bord inférieur de l'écran vers le haut) et cliquez sur Toutes les applications. Faites défiler l'écran jusqu'à la section Système de Windows et cliquez sur Invite de commandes.
- Windows 8.1 : dans l'écran Démarrer de Windows, cliquez sur le bouton Toutes les applications situé près de l'angle inférieur gauche de l'écran (ou faites glisser votre doigt du bord inférieur de l'écran vers le haut). Faites défiler l'écran jusqu'à la section Système de Windows et cliquez sur Invite de commandes.
Conseil : Sous Windows 8 ou Windows 8.1, sur l'écran de démarrage, entrez commande, puis cliquez sur Invite de commandes dans le panneau de recherche.
- Windows 10 : cliquez sur le bouton Démarrer de Windows Système Windows Invite de commandes.
- Windows 7 : cliquez sur le bouton Démarrer de Windows
- Dans la fenêtre Invite de commandes Windows, entrez cd %userprofile%\Documents et appuyez sur la touche Entrée pour définir le dossier Documents comme dossier de travail actif. Si vous souhaitez utiliser un autre répertoire de travail, indiquez-en l'emplacement.
- Saisissez l'emplacement de l'outil SignTool.exe, ainsi que les arguments devant être exécutés.
La signature du fichier doit normalement fonctionner, sauf si le fichier est en lecture seule ou se trouve dans un emplacement accessible en lecture seule.
- Chargez le fichier signé dans un programme basé sur AutoCAD et vérifiez que la signature numérique est reconnue.
Remarque : Le certificat numérique doit être placé dans le magasin de certificat racine approuvé pour qu'un programme basé sur AutoCAD puisse en vérifier la signature.