Les programmes basés sur AutoCAD utilisent des signatures numériques pour vérifier si un fichier programme personnalisé peut être chargé en toute sécurité. Les fichiers binaires (ObjectARX et Managed .NET) portant l'extension ARX, DBX, CRX ou DLL peuvent être signés numériquement. En outre, les fichiers MSI créés pour déployer des programmes personnalisés peuvent et doivent également être signés numériquement.
Remarque : L'outil de signature (SignTool.exe) de Microsoft est nécessaire pour attacher une signature numérique à un fichier binaire. Vous devez télécharger et installer la dernière version du kit de développement logiciel (SDK) Windows, disponible sur le site Web de Microsoft (https://docs.microsoft.com/fr-fr/windows/apps/desktop/), pour utiliser l'outil de signature. En plus de l'outil de signature, vous devrez également obtenir un certificat numérique. Pour cela, vous devez généralement vous adresser à un fournisseur comme Symantec ™
ou DigiCert ®
; sachez cependant que vous pouvez créer vos propres certificats numériques pour répartir vos applications au sein de votre entreprise.
L'exemple suivant permet de signer un fichier binaire à l'aide de l'outil SignTool.exe :
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files (x86)\Windows Kits\<version>\bin\x64\MakeCert.exe" : indique l'emplacement de l'outil SignTool.exe tool.
- sign : indique qu'un fichier binaire sera signé.
- /f MyCert.pfx : indique l'emplacement du fichier PFX qui sera utilisé pour signer le fichier. Dans cet exemple, le fichier est nommé MyCert.pfx.
- /p MyPassword : indique le mot de passe attribué au fichier PFX. Dans cet exemple, le mot de passe est MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll : indique l'URL du serveur d'horodatage. Le fichier sur le serveur doit avoir été précédemment signé numériquement. Dans cet exemple, le serveur et le fichier utilisés pour l'horodatage sont http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx" : indique le fichier à signer. Dans cet exemple, le fichier à signer est AdskUtil.arx, dans le dossier c:\Autodesk.
Pour signer un fichier binaire, procédez comme suit :
- Cliquez sur le bouton Démarrer de Windows
Système Windows Invite de commandes.
- Dans la fenêtre Invite de commandes Windows, entrez cd %userprofile%\Documents et appuyez sur la touche Entrée pour définir le dossier Documents comme dossier de travail actif. Si vous souhaitez utiliser un autre répertoire de travail, indiquez-en l'emplacement.
- Saisissez l'emplacement de l'outil SignTool.exe, ainsi que les arguments devant être exécutés.
La signature du fichier doit normalement fonctionner, sauf si le fichier est en lecture seule ou se trouve dans un emplacement accessible en lecture seule.
- Effectuez l'une des opérations suivantes en fonction du type de fichier signé :
- Chargez le fichier que vous venez de signer dans un programme basé sur AutoCAD et vérifiez que la signature numérique est reconnue.
- Vérifiez que le fichier MSI que vous venez de signer a été signé numériquement dans l'Explorateur de fichiers Windows, puis testez-le pour vous assurer qu'il s'exécute comme prévu.
Remarque : Le certificat numérique doit être placé dans le magasin de certificat racine approuvé pour qu'un programme basé sur AutoCAD puisse en vérifier la signature.