El programa basado en AutoCAD utiliza las firmas digitales para comprobar si se puede cargar con seguridad un archivo de programa personalizado. Los archivos binarios (ObjectARX y .NET administrado) con las extensiones de archivo ARX, CRX, DBX o DLL se pueden firmar digitalmente. Además, los archivos MSI creados para implantar programas personalizados también se pueden y se deben firmar digitalmente.
Nota: Se necesita la herramienta de firma (SignTool.exe) de Microsoft para adjuntar una firma digital a un archivo binario. Debe descargar e instalar la versión más reciente del SDK de Windows desde el sitio web de Microsoft (https://docs.microsoft.com/es-es/windows/apps/desktop/) para utilizar la herramienta de firma. Además de la herramienta de firma, también deberá obtener un certificado digital. Por lo general, un certificado se obtiene de un proveedor como, por ejemplo, Symantec ™
y DigiCert ®
, pero puede crear su propio certificado digital para distribuir sus aplicaciones en su empresa.
A continuación, se muestra un ejemplo de cómo firmar un archivo binario mediante la herramienta SignTool.exe:
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files (x86)\Windows Kits\<versión>\bin\x64\MakeCert.exe": especifica la versión de la herramienta SignTool.exe.
- sign: indica que se firmará un archivo binario.
- /f MyCert.pfx: especifica la ubicación del archivo PFX que se utilizará para firmar el archivo. En este ejemplo, el archivo se denomina MyCert.pfx.
- /p MyPassword: especifica la contraseña asignada al archivo PFX. En este ejemplo, la contraseña es "MyPassword".
- /t http://timestamp.verisign.com/scripts/timstamp.dll: especifica la URL del servidor de fecha y hora. El archivo incluido en el servidor debe haberse firmado anteriormente. En este ejemplo, el servidor y el archivo de fecha y hora son http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx": especifica el archivo que se va a firmar. En este ejemplo, el archivo que se firmará es AdskUtil.arx ubicado en la carpeta c:\Autodesk.
Para firmar un archivo binario, realice las siguientes acciones:
- Haga clic en el botón Inicio de Windows
Sistema de Windows Símbolo del sistema.
- En la ventana de solicitud de comando de Windows, escriba cd %userprofile%\Documentos y pulse Intro para establecer la carpeta Documentos como la carpeta de trabajo actual. Si desea utilizar una carpeta de trabajo diferente, especifique su ubicación.
- Especifique la ubicación de la herramienta SignTool.exe y los argumentos que deben ejecutarse.
El archivo se firmará correctamente, siempre que este no se haya marcado como de solo lectura o se encuentre en una ubicación de solo lectura.
- Realice una de las siguientes acciones en función del tipo de archivo firmado:
- Cargue el nuevo archivo firmado en el programa basado en AutoCAD y compruebe que se reconoce la firma digital.
- Compruebe que el archivo MSI que acaba de firmar se haya firmado digitalmente en el Explorador de archivos de Windows y, a continuación, pruebe el archivo para asegurarse de que se ejecuta de la forma esperada.
Nota: El certificado digital debe encontrarse en el almacén de certificados raíz de confianza del programa basado en AutoCAD para verificar la firma.