I programmi basati su AutoCAD utilizzano le firme digitali per verificare se un file di programma personalizzato può essere caricato correttamente. Ai file binari (ObjectARX e .NET gestiti) con estensioni ARX, DBX, CRX o DLL può essere aggiunta una firma digitale. Inoltre, i file MSI creati per l'installazione client di programmi personalizzati possono e devono essere firmati digitalmente.
Nota: È richiesto lo strumento SignTool (SignTool.exe) di Microsoft per allegare una firma digitale ad un file binario. È necessario scaricare e installare la versione più recente di Windows SDK dal sito Web di Microsoft (https://docs.microsoft.com/it-it/windows/apps/desktop/) per utilizzare lo strumento SignTool. Oltre allo strumento SignTool, sarà inoltre necessario ottenere un certificato digitale. Un certificato digitale in genere viene ottenuto da un fornitore, ad esempio Symantec ™
e DigiCert ®
, ma è possibile creare il proprio certificato digitale per la distribuzione delle applicazioni all'interno dell'azienda.
Di seguito è riportato un esempio di firma di un file binario utilizzando lo strumento SignTool.exe:
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Programmi (x86)\Windows Kits\<versione>\bin\x64\MakeCert.exe": specifica la posizione dello strumento SignTool.exe.
- sign: indica che un file binario verrà firmato.
- /f MyCert.pfx: specifica la posizione del file PFX che verrà utilizzato per firmare il file. In questo esempio, il file è denominato MyCert.pfx.
- /p MyPassword: specifica la password che è stata assegnata al file PFX. In questo esempio, la password è MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll: specifica l'URL del server di timestamp. Al file nel server deve essere stata precedentemente applicata la firma digitale. In questo esempio, il server e il file per il timestamp è http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx": specifica il file da firmare. In questo esempio, il file che verrà firmato è AdskUtil.arx situato nella cartella c:\Autodesk.
Per firmare un file binario, effettuare le seguenti operazioni:
- Fare clic sul pulsante Start di Windows
Sistema Windows Prompt dei comandi.
- Nella finestra Prompt dei comandi di Windows, digitare cd %userprofile%\Documents e premere INVIO per impostare la cartella Documenti come cartella di lavoro corrente. Se si desidera utilizzare una cartella di lavoro diversa, specificare il percorso corretto.
- Digitare la posizione di SignTool.exe e gli argomenti che devono essere eseguiti.
La firma del file dovrebbe essere eseguita purché il file non sia contrassegnato come di sola lettura o non si trovi in una posizione di sola lettura.
- Effettuare una delle seguenti operazioni in base al tipo di file firmato:
- Caricare il file appena firmato in un programma basato su AutoCAD e verificare che la firma digitale venga riconosciuta.
- Verificare che il file MSI appena firmato sia stato firmato digitalmente in Esplora file di Windows, quindi verificare che venga eseguito come previsto.
Nota: Il certificato digitale deve trovarsi nell'archivio radice attendibile affinché un programma basato su AutoCAD verifichi la firma.