Dołączenie cyfrowego podpisu do niestandardowego pliku programu informuje użytkownika o tym, kto opublikował plik oraz czy po dołączeniu podpisu cyfrowego w pliku wprowadzono jakieś zmiany.
Przed rozpoczęciem dystrybucji aplikacji niestandardowej należy rozważyć podpisanie każdego pliku, który obsługuje podpisy cyfrowe i będzie wczytywany do programu opartego na oprogramowaniu AutoCAD. Cyfrowe podpisywanie niestandardowych plików programu nie jest obowiązkowe, ale jest zalecane.
Poniżej przedstawiono korzyści płynące z dołączenia podpisu cyfrowego do niestandardowego pliku programu:
- Zwiększenie bezpieczeństwa stacji roboczej: wczytując plik z podpisem cyfrowym, użytkownik wie, kto opublikował plik oraz czy plik został zmodyfikowany po podpisaniu.
- Możliwość wczytywania plików spoza zaufanych lokalizacji: okno komunikatu Wczytywanie plików — kwestia bezpieczeństwa nie jest wyświetlane za każdym razem podczas wczytywania pliku. Domyślnie pliki znajdujące się w pakunku nie są zaufane.
- Wszystkie pliki podpisane przez tego samego wydawcę można uznać za zaufane: gdy wydawca zostanie uznany za zaufanego, wszystkie niestandardowe pliki programów z tym samym podpisem cyfrowym zostaną automatycznie uznane za zaufane.
- Lepsza obsługa przez klientów dzięki zmniejszeniu liczby czynności wymaganych do zainstalowania i skonfigurowania programu niestandardowego.
Niestandardowe pliki programów, które można cyfrowo podpisać
Podpis cyfrowy można dodać do następujących typów niestandardowych plików programów:
- ARX — plik aplikacji ObjectARX
- CRX — plik Console Runtime Extension; podobny do pliku ARX, tylko nie ma interfejsu użytkownika
- Dbx — plik aplikacji ObjectDBX (Odblokowanie obiektów)
- DLL — biblioteka zasobów menu lub zespół .NET
- FAS — szybko wczytywalny plik AutoLISP
- MNL — plik menu AutoLISP
- LSP — plik źródłowy AutoLISP
- VLX — plik skompilowanego projektu AutoLISP (polecenia TAPLIKLISP i VLISP)
Uwaga: Plików projektu VBA (DVB) ani plików JavaScript (JS) nie można podpisać cyfrowo.
Narzędzia wymagane do cyfrowego podpisywania niestandardowych plików programów
Do cyfrowego podpisywania niestandardowych plików programów są wymagane specjalne narzędzia. Wymagane narzędzie zależy od typu pliku do podpisania. Poniżej przedstawiono przegląd dwóch narzędzi, których można użyć:
Procedura dołączania podpisu cyfrowego
Poniżej przedstawiono podstawowe zarys procesu, który należy wykonać w celu dołączenia podpisu cyfrowego do pliku AutoLISP lub do pliku binarnego.
- Podpisywanie pliku AutoLISP
-
- Utwórz certyfikat cyfrowy lub uzyskaj go od dostawcy.
Informacje na temat tworzenia certyfikatu cyfrowego można znaleźć w sekcji „Tworzenie certyfikatu cyfrowego”.
- Jeśli tworzysz certyfikat cyfrowy, utwórz plik PFX, a następnie zaimportuj certyfikat cyfrowy.
Więcej informacji zawierają tematy „Tworzenie pliku wymiany informacji osobistych (PFX)” oraz „Import certyfikatu cyfrowego”.
- Dołącz podpis cyfrowy do pliku AutoLISP za pomocą narzędzia Dołącz podpis cyfrowy (AcSignApply.exe).
Więcej informacji na temat podpisywania pliku AutoLISP zawiera sekcja „Cyfrowe podpisywanie pliku AutoLISP”.
- Wczytaj nowo podpisany plik do programu opartego na oprogramowaniu AutoCAD i sprawdź, czy podpis cyfrowy jest rozpoznawany.
- Podpisywanie pliku binarnego
-
- Utwórz certyfikat cyfrowy lub uzyskaj go od dostawcy.
Informacje na temat tworzenia certyfikatu cyfrowego można znaleźć w sekcji „Tworzenie certyfikatu cyfrowego”.
- Jeśli tworzysz certyfikat cyfrowy, utwórz plik PFX, a następnie zaimportuj certyfikat cyfrowy.
Więcej informacji zawierają tematy „Tworzenie pliku wymiany informacji osobistych (PFX)” oraz „Import certyfikatu cyfrowego”.
- Dołącz podpis cyfrowy do pliku binarnego za pomocą narzędzia do podpisywania (SignTool.exe).
Więcej informacji na temat podpisywania plików binarnych zawiera sekcja „Cyfrowe podpisywanie plików binarnych (ObjectARX lub Managed .NET)”.
- Wczytaj nowo podpisany plik do programu opartego na oprogramowaniu AutoCAD i sprawdź, czy podpis cyfrowy jest rozpoznawany.