Os programas baseados no AutoCAD usam assinaturas digitais para verificar se um arquivo de programa personalizado pode ser carregado de forma segura. Os arquivos binários (ObjectARX e .NET gerenciado) com extensões de arquivos arquivo ARX, CRX, DBX ou DLL podem ser assinados digitalmente. Além disso, os arquivos MSI criados para implantar programas personalizados podem e devem ser assinados digitalmente.
Nota: A ferramenta de Assinatura (SignTool.exe) da Microsoft é necessária para anexar uma assinatura digital a um arquivo binário. Para usar a Ferramenta de Assinatura, é preciso fazer o download e instalar a versão mais recente do SDK do Windows no site da Microsoft (https://docs.microsoft.com/pt-br/windows/apps/desktop/). Além da ferramenta de Assinatura, também será necessário obter um certificado digital. Um certificado digital geralmente é obtido de um fornecedor como a Symantec ™
e DigiCert ®
, mas é possível criar seu próprio certificado digital para distribuição dos aplicativos dentro da sua empresa.
O seguinte é um exemplo de como assinar um arquivo binário usando a ferramenta SignTool.exe:
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- “C:\Arquivos de Programa (x86)\Windows Kits\<versão>\bin\x64\MakeCert.exe” – Especifica a localização da ferramenta SignTool.exe.
- sign – Indica que um arquivo binário será assinado.
- /f MyCert.pfx – Especifica a localização do arquivo PFX que será usado para assinar o arquivo. Neste exemplo, o arquivo é chamado de MyCert.pfx.
- /p MyPassword – Especifica a senha que é atribuída ao arquivo PFX. Neste exemplo, a senha é MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll – Especifica a URL do servidor de marcação de tempo. O arquivo no servidor deve ter sido assinado digitalmente antes. Neste exemplo, o servidor e o arquivo da marcação de tempo são http://timestamp.verisign.com/scripts/timstamp.dll.
- “c:\Autodesk\AdskUtil.arx” – Especifica o arquivo a ser assinado. Neste exemplo, o arquivo que será assinado é AdskUtil.arx localizado na pasta c:\Autodesk.
Para assinar um arquivo binário, faça o seguinte:
- Clique no botão Iniciar do Windows
Sistema do Windows Prompt de Comando.
- Na janela Prompt de Comando do Windows, digite cd %userprofile%\Documents e pressione Enter para definir a pasta Documentos como a pasta de trabalho atual. Se você deseja usar uma pasta de trabalho diferente, especifique o local.
- Digite a localização da SignTool.exe e os argumentos que devem ser executados.
A assinatura do arquivo deve ser bem sucedida, contanto que o arquivo não esteja marcado como somente leitura ou em uma localização somente leitura.
- Execute um dos procedimentos a seguir com base no tipo de arquivo que foi assinado:
- Carregue o arquivo recém-assinado em um programa baseado no AutoCAD e verifique se a assinatura digital é reconhecida.
- Verifique se o arquivo MSI recém-assinado foi assinado digitalmente no Explorador de Arquivos do Windows e teste o arquivo para assegurar que ele seja executado como esperado.
Nota: O certificado digital deve estar no repositório de certificados Raiz Confiável de um programa baseado no AutoCAD para verificar a assinatura.