アプリケーションへの署名
作成者は、アプリケーションを信頼済みと印を付けるためにrsignおよびchecksignatureの各コマンドラインプログラムを使用します。各プログラムでは.MAファイルのデジタル署名が計算され、ファイル内に署名が保存されます。MicroStationの.MAファイルは、内部的に最大で約100のデジタル署名まで格納できます。新しい署名を署名済み.MAファイルに追加しても、既存の署名は無効になりません。つまり、100名の異なる作成者までが個々に同じ.MAへ署名できます。
rsignの構文は次のとおりです。
rsign [-flags] <filename>
署名の証明書を識別するフラグは次のとおりです。
フラグ | 説明 |
---|---|
<ファイル名> | 署名するファイルを指定します。 |
-spc <ファイル> | エンコードされたソフトウェアが発行している証明書を含むファイル |
-sp <ポリシー> | 証明書のパス(chain)、またはルート証明書(spcstore)を除外する証明書のパスを追加<chain|spcstore> 既定値はspcstore |
-s <場所> | レジストリの証明書ストアの場所<localMachine|currentUser> 既定値はcurrentUser |
-k <キー名> | プライベートキーを検出したキーコンテナ名(現在のユーザーの既定キーストア) |
-cn <名前> | 証明書の共通名 |
-v <pvkファイル名> | プライベートキーを含むPvkファイル名(証明書でコンテナまたはPvkファイルを指定していない場合) |
署名結果を修正するフラグは次のとおりです。
フラグ | 説明 |
---|---|
--iN | 表示用に、署名へ署名者名を含めます。 |
--iKNDLC | デジタル署名に含める情報です。 |
-a <アルゴリズム> | 署名に使用するハッシュアルゴリズム<md5|sha1> 既定値はsha1 |
-sha1 <サムプリント> | sha1ハッシュの証明書(名前が一意ではない場合に-cnの代わりに使用されます) |
その他のフラグです。
checksignatureコマンドの構文は次のとおりです。
checksignature [-flags] <filename>
チェック対象の署名を特定するフラグは次のとおりです。
フラグ | 説明 |
---|---|
<ファイル名> | チェックするファイルを特定します。指定されない場合、ファイル名はstdinから読み取られます。 |
--l[l] | リスト表示します。(詳細の場合は-ll) |
--x | 署名を検証します。 |
--xb | Bentleyが署名したファイルであることを確認します。 |
--n <ファイル名> | 権限に準拠しないアプリケーションと扱われるBentleyアプリケーションのリスト |
--e <ファイル名> | 署名から証明書をエクスポートします。 |
プライベートキーを含む証明書は、MDLアプリケーションの署名に使用できます。証明書は現在のユーザーの証明書ストア、または標準的なX.509証明書(.cer)やPKCS#7(.p7b)ファイルから選択できます。Windowsの「インターネットオプション」>「コンテンツ」>「証明書」ダイアログボックスを使用して、証明書ストアを確認できます。作成者は署名済みの.MAをユーザーに配布する必要があります。署名済み.MAファイルは古いバージョンのMicroStationと保護されていないファイルに使用できます。
署名済みアプリケーションの特定
デジタル権に準拠するアプリケーションを特定する証明書を表示、追加、削除できます。
の順に選択して、「準拠アプリケーションを追加」を使用すると、作成者は、デジタル署名に準拠したアプリケーションにrsignでデジタル署名するときに使用された証明書を選択できます。保護されたファイルに権限に準拠する証明書をMicroStationで認識するときに使用される証明書数を指定できます。第三者がアプリケーションに署名した場合、ファイルに入力するために、署名者の証明書のコピーを取得する必要があります。