Programy založené na aplikaci AutoCAD používají digitální podpisy ke ověření, zda je možné vlastní programový soubor bezpečně načíst. Binární soubory (ObjectARX a spravované rozhraní .NET) s příponou ARX, DBX, CRX nebo DLL lze digitálně podepsat. Navíc soubory MSI vytvořené k rozmístění vlastních programů mohou být a měly by být také digitálně podepsány.
Poznámka: K připojení digitálního podpisu k binárnímu souboru je vyžadován Nástroj pro podpis (SignTool.exe) od společnosti Microsoft. Chcete-li Nástroj pro podpis používat, je nutné stáhnout a nainstalovat poslední verzi sady Windows SDK z webových stránek společnosti Microsoft (https://developer.microsoft.com/en-us/windows/desktop/). Kromě Nástroje pro podpis bude také potřeba získat digitální certifikát. Digitální certifikát se získává obvykle od dodavatele, například Symantec ™
a DigiCert ®
, ale je možné si vytvořit svůj vlastní digitální certifikát pro distribuci vašich aplikací v rámci vaší společnosti.
V následujícím příkladu je ukázáno podepsání binárního souboru pomocí nástroje SignTool.exe:
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files (x86)\Windows Kits\<verze>\bin\x64\MakeCert.exe" – určuje umístění nástroje SignTool.exe.
- sign – označuje, že binární soubor bude podepsán.
- /f MyCert.pfx – určuje umístění souboru PFX, pomocí něhož se podepíše soubor. V tomto příkladu je to soubor s názvem MyCert.pfx.
- /p MyPassword – určuje heslo, které se přiřadí k souboru PFX. V tomto příkladu je heslo MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll – určuje adresu URL serveru časového razítka. Tento soubor na serveru již musí být digitálně podepsán. V tomto příkladu je server a soubor pro časové razítko http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx" – určuje název souboru, který se má podepsat. V tomto příkladu je soubor určený k podpisu AdskUtil.arx a je umístěný ve složce c:\Autodesk.
Chcete-li podepsat binární soubor, postupujte následovně:
- Klikněte na tlačítko Start systému Windows
Sytém Windows Příkazový řádek.
- V okně příkazového řádku systému Windows zadejte výraz cd %userprofile%\Documents a stisknutím klávesy Enter nastavte aktuální pracovní složku na Dokumenty. Pokud chcete použít jinou pracovní složku, určete její umístění.
- Zadejte umístění souboru SignTool.exe a argumenty, které se mají vykonat.
Pokud soubor nebude jen ke čtení ani umístěn ve složce ke čtení, jeho podepsání by mělo být úspěšné.
- Proveďte jeden z následujících úkonů podle typu podepsaného souboru:
- Načtěte nově podepsaný soubor do programu založeného na aplikaci AutoCAD a ověřte, zda bude digitální podpis rozeznán.
- Ověřte, zda byl nově podepsaný soubor MSI digitálně podepsán v Průzkumníku souborů systému Windows, a poté soubor otestujte, zda se spouští podle očekávání.
Poznámka: Digitální certifikát musí být umístěn mezi důvěryhodné kořenové certifikáty, aby program založený na aplikaci AutoCAD mohl podpisy ověřovat.