Signieren von Applikationen

Der Autor verwendet die Befehlszeilenprogramme rsign und checksignature, um eine Applikation als zuverlässig zu markieren. Diese Programme berechnen die digitale Signatur der .MA-Datei und speichern die Signatur dann in der Datei. .MA-Dateien von MicroStation haben die Kapazität, bis zu 100 digitale Signaturen intern zu speichern. Durch das Hinzufügen einer neuen digitalen Signatur zu einer signierten .MA-Datei werden vorhandene Signaturen nicht ungültig gemacht. Dies bedeutet, dass bis zu 100 verschiedene Autoren unabhängig von einander dieselbe .MA-Datei signieren können.

Die Syntax des Befehls rsign:

rsign [-flags] <filename>

Die Flags zum Identifizieren des Signaturzertifikats sind:

Flag	Beschreibung
<Dateiname>	Kennzeichnet die zu signierende Datei.
`-spc <file>`	Die Datei, die das codierte Software-Publishing-Zertifikat enthält
`-sp <policy>`	Fügt den Zertifizierungspfad (chain) hinzu, oder fügt den Zertifizierungspfad ohne das Root-Zertifikat hinzu (spcstore): <chain\|spcstore> Standardmäßiger Wechsel zu spcstore
`-s <location>`	Speicherort des Zertifikatspeichers in der Registrierung: <localMachine\|currentUser> Standardmäßiger Wechsel zum aktuellen Benutzer
`-k <KeyName>`	Name des Schlüssel-Containers (im standardmäßigen Schlüsselspeicher des aktuellen Benutzers), in dem sich der private Schlüssel befindet
`-cn <name>`	Der allgemeine Name des Zertifikats
`-v <pvkFile`	Name der Datei, die den privaten Schlüssel enthält (falls das Zertifikat keinen Container oder eine pvk-Datei angibt)

Bemerkung: Das Argument — sp gestattet dem Signator einer Applikation, mehr Informationen über seine Identität in der digitalen Signatur zu speichern, sodass andere Benutzer die Signaturen leichter verifizieren können. Das Speichern dieser Informationen nimmt mehr Speicherplatz im Signaturabschnitt der Applikation in Anspruch. Dieser Abschnitt hat eine Größe von 50.000 Byte. Jede Signatur in der Kette nimmt Speicherplatz ein. Daher kann die Anzahl der Signaturen, die gespeichert werden kann, begrenzt sein.

Flags zum Ändern des Signaturresultats:

Flag	Beschreibung
`--iN`	Nimmt den Namen des Signators zu Anzeigezwecken in die Signatur auf.
`--iKNDLC`	Informationen, die in die digitale Signatur aufgenommen werden sollen: K – öffentlicher Schlüssel N – allgemeiner Name des Zertifikats D – heutiges Datum L – Name dieses Computers C – Kopie des Zertifikats
`-a <algorithm>`	Hash-Algorithmus für die Signatur: `<md5\|sha1>` Standardmäßiger Wechsel zu sha1
`-sha1 <thumbPrint>`	Der Hash-Wert "sha1" des Zertifikats (sollte anstelle von –cn verwendet werden, falls der Name nicht eindeutig ist)

Verschiedene Flags:

Flag	Beschreibung
`--r`	Entfernt die vorhandene Signatur.

Die Syntax des Befehls checksignature:

checksignature [-flags] <filename>

Flags zum Identifizieren der Signatur, die überprüft wird:

Flag	Beschreibung
<Dateiname>	Kennzeichnet die zu überprüfende Datei. Falls dies nicht angegeben ist, wird der Dateiname aus stdin gelesen.
`--l[l]`	Liste (-ll für ausführlich)
`--x`	Verifiziert die Signaturen.
`--xb`	Verifiziert, dass die Datei von Bentley signiert wurde.
`--n <filename>`	Liste der Bentley-Applikationen, die als mit Rechten inkompatibel bekannt sind
`--e <filename>`	Exportiert Zertifikate aus Signaturen.

Bemerkung: Das Argument e gestattet einem Benutzer, das Zertifikat oder die Zertifizierungskette des Signators aus den digitalen Signaturen in einer Applikation zu extrahieren. Mit Standardtools, wie beispielsweise das Microsoft-Programm certmgr.exe, können die Zertifikate auf Vertrauenswürdigkeit untersucht und überprüft werden.

Jedes Zertifikat mit einem privaten Schlüssel kann zum Signieren einer MDL-Applikation verwendet werden. Zertifikate können aus dem Zertifikatspeicher des aktuellen Benutzers oder aus standardmäßigen X.509-Zertifikatdateien (.cer) und aus PKCS#7-Dateien (.p7b) ausgewählt werden. Sie können Ihren Zertifikatspeicher überprüfen, indem Sie in Windows Internetoptionen > Inhalt > Dialogfeld Zertifikate" wählen. Der Autor muss die signierten .MA-Dateien an Benutzer verteilen. Eine signierte .MA-Datei kann in älteren MicroStation-Versionen und in nicht geschützten Dateien verwendet werden.

Bemerkung: PFX- und P12-Dateien werden nicht unterstützt.

Identifizieren signierter Applikationen

Verwenden Sie die Option Datei > Funktionen > Schutz > Applikationen, um Zertifikate anzuzeigen, hinzuzufügen und zu entfernen, die mit digitalen Rechten kompatible Applikationen kennzeichnen.

Mit dem Befehl "Kompatible Applikationen hinzufügen" kann der Autor ein Zertifikat wählen, das von rsign zum digitalen Signieren von mit digitalen Rechten kompatiblen Applikationen verwendet wurde. Sie können eine beliebige Anzahl von Zertifikaten kennzeichnen, die MicroStation zum Erkennen konformer Zertifikate in einer bestimmten geschützten Datei verwenden sollte. Wenn die Applikation(en) von einer anderen Person signiert wurde(n), müssen Sie eine Kopie des Signatorzertifikats abrufen, um dieses in die Datei einzugeben.

So fügen Sie ein Zertifikat hinzu, das eine mit Rechten kompatible Applikation kennzeichnet

So fügen Sie einer Liste mit autorisierten .NET-Gruppen einen öffentlichen Schlüssel hinzu

Hauptthema: Mit digitalen Rechten kompatible Anwendungen