В программах на основе AutoCAD для проверки безопасности загрузки файлов пользовательских программ используются цифровые подписи. Цифровые подписи можно добавлять к двоичным файлам (ObjectARX и управляемые компоненты .NET) с расширениями ARX, DBX, CRX или DLL. Кроме того, файлы MSI, созданные для развертывания пользовательских программ, могут и должны иметь цифровую подпись.
Прим.: Добавить цифровую подпись к двоичному файлу можно с помощью инструмента цифровых подписей (SignTool.exe) Microsoft. Для использования инструмента цифровой подписи необходимо скачать и установить последнюю версию SDK Windows с веб-сайта Майкрософт (https://docs.microsoft.com/ru-ru/windows/apps/desktop/). В дополнение к этому инструменту необходимо также получить цифровой сертификат. Цифровой сертификат, как правило, можно получить у таких поставщиков, как Symantec ™
и DigiCert ®
. Можно также создать собственный цифровой сертификат для распространения приложения внутри компании.
Ниже приведен пример добавления цифровой подписи к двоичному файлу с помощью инструмента SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<версия>\bin\MakeCert.exe": расположение инструмента SignTool.exe.
- sign: указывает на то, что двоичный файл будет подписан.
- /f MyCert.pfx: указание местоположения файла PFX, который будет использоваться для создания цифровой подписи к файлу. В этом примере файл называется MyCert.pfx.
- /p MyPassword% указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll: указание URL-адреса сервера отметок времени. Файлу на сервере должна быть заранее присвоена цифровая подпись. В этом примере сервер и файл для отметки времени называется http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx": указывает файла для добавления цифровой подписи. В этом примере файл для добавления цифровой подписи AdskUtil.arx расположен в папке C:\Autodesk.
Для добавления цифровой подписи к двоичному файлу выполните следующие действия.
- В ОС Windows нажмите кнопку «Пуск»
«Система Windows» «Командная строка».
- В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
- Укажите расположение SignTool.exe и аргументы, которые должны быть выполнены.
Если файл не имеет атрибут "только для чтения" или не находится в папке "только для чтения", добавление цифровой подписи к файлу должно пройти успешно.
- В зависимости от типа файла, к которому была добавлена подпись, выполните одно из следующих действий.
- Загрузите файл с цифровой подписью в программу на основе AutoCAD и убедитесь, что добавленная цифровая подпись распознается программой.
- Убедитесь, что цифровая подпись добавлена к файлу MSI в проводнике Windows, а затем проверьте работу файла.
Прим.: Для проверки подписи программой на основе AutoCAD цифровой сертификат должен находиться в хранилище доверенных корневых сертификатов.