Programy založené na aplikaci AutoCAD používají digitální podpisy ke zjištění, zda je možné vlastní programový soubor bezpečně načíst. Binární soubory (ObjectARX a spravované rozhraní .NET) s příponou ARX, DBX, CRX nebo DLL lze digitálně podepsat.
Poznámka: K připojení digitálního podpisu k binárnímu souboru je vyžadován nástroj SignTool.exe od společnosti Microsoft. Chcete-li tento podepisovací nástroj používat, je nutné stáhnout a nainstalovat poslední verzi sady Windows SDK z webových stránek společnosti Microsoft (https://msdn.microsoft.com/cs-cz/windows/desktop). Kromě podepisovacího nástroje bude také potřeba získat digitální certifikát. Digitální certifikát se získává obvykle od dodavatele, například Symantec ™
a DigiCert ®
, ale je možné si vytvořit svůj vlastní digitální certifikát pro distribuci vašich aplikací v rámci vaší společnosti.
V následujícím příkladu je ukázáno podepsání binárního souboru pomocí nástroje SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- „C:\Program Files\Microsoft SDKs\Windows\<verze>\Bin\MakeCert.exe“ – Určuje umístění nástroje SignTool.exe.
- sign – Označuje, že binární soubor bude podepsán.
- /f MyCert.pfx – Určuje umístění souboru PFX, který se použije k podepsání souboru. V tomto příkladu je soubor s názvem MyCert.pfx.
- /p MyPassword – Určuje heslo, které se přiřadí k souboru PFX. V tomto příkladu je heslo MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll – Určuje adresu URL serveru časového razítka. Tento soubor na serveru již musí být digitálně podepsán. V tomto příkladu je server a soubor pro časové razítko http://timestamp.verisign.com/scripts/timstamp.dll.
- „c:\Autodesk\AdskUtil.arx“ – Určuje název souboru, který se má podepsat. V tomto příkladu je soubor určený k podpisu AdskUtil.arx umístěný ve složce C:\Autodesk.
Chcete-li podepsat binární soubor, postupujte následovně:
- Klikněte na tlačítko Start systému Windows
Sytém Windows Příkazový řádek.
- V okně příkazového řádku systému Windows zadejte CD %userprofile%\Documents a stisknutím klávesy ENTER nastavte složku Dokumenty jako aktuální pracovní složku. Pokud chcete použít jinou pracovní složku, určete její umístění.
- Zadejte umístění souboru SignTool.exe a argumenty, které se mají vykonat.
Pokud soubor nebude jen ke čtení ani umístěn ve složce ke čtení, jeho podepsání by mělo být úspěšné.
- Načtěte nově podepsaný soubor do programu založeného na aplikaci AutoCAD a ověřte, zda bude digitální podpis rozeznán.
Poznámka: Digitální certifikát musí být umístěn mezi důvěryhodné kořenové certifikáty, aby program založený na aplikaci AutoCAD mohl podpisy ověřovat.