签署应用程序
作者使用 rsign 和 checksignature 命令行程序将应用程序标记为受信任。这些程序计算 .MA 文件的数字签名,然后将签名存储在文件中。MicroStation .MA 文件的内部容量足以存储约 100 个数字签名。向已签名的 .MA 文件添加新的数字签名不会使现有签名无效。这意味着多达 100 个不同的作者可以独立地签署同一个 .MA。
rsign 命令的语法是:
rsign [-flags] <filename>
标识签名证书的标志:
| 标志 | 描述 |
|---|---|
| <filename> | 标识要签名的文件 |
| -spc <file> | 包含编码软件发布证书的文件 |
| -sp <policy> | 添加认证路径(链)或添加除根证书 (spcstore) 之外的认证路径:<chain|spcstore> 缺省为 spcstore |
| -s <location> | 证书存储在注册表中的位置:<localMachine|currentUser> 缺省为 currentUser |
| -k <KeyName> | 密钥容器名称(在当前用户的缺省密钥库中),可以在其中找到私钥 |
| -cn <name> | 证书的公用名称 |
| -v <pvkFile | 包含私钥的 Pvk 文件名(如果证书未指定容器或 pvk 文件) |
注释: -sp 参数允许应用程序的签名人在数字签名中存储更多有关其身份的信息,从而使其他用户更容易验证其签名。存储此信息会占用应用程序签名部分的更多空间。此部分的大小为 50,000 字节。签名链中的每个签名都占用空间,因此可存储的签名数量可能会受限。
修改签名结果的标志:
| 标志 | 描述 |
|---|---|
| --iN | 在签名中包括签名人的姓名以便显示。 |
| --iKNDLC | 要包括在数字签名中的信息: |
| -a <algorithm> | 用于签名的哈希算法:<md5|sha1> 缺省为 sha1 |
| -sha1 <thumbPrint> | 证书的 sha1 哈希(要用于替代 -cn,以防名称不唯一) |
其他标志:
checksignature 命令的语法是:
checksignature [-flags] <filename>
标识要检查的签名的标志:
| 标志 | 描述 |
|---|---|
| <filename> | 标识要检查的文件。如果未指定,则从 stdin 读取文件名 |
| --l[l] | 列表(-ll 表示详细信息) |
| --x | 验证签名 |
| --xb | 验证文件是否由 Bentley 签名 |
| --n <filename> | 已知非权限兼容的 Bentley 应用程序列表 |
| --e <filename> | 从签名导出证书 |
具有私钥的任何证书都可用于对 MDL 应用程序签名。可以从当前用户的证书存储或标准 X.509 证书 (.cer) 文件和 PKCS#7 (.p7b) 文件中选择证书。您可以使用 Windows Internet 选项>内容>证书对话框来检查证书存储。作者必须将签名的 .MA 分发给用户。签名的 .MA 文件可用于早期版本的 MicroStation 和不受保护的文件。
标识已签名应用程序
使用菜单项可查看、添加和移除用于标识数字权限兼容的应用程序的证书。
添加兼容应用程序命令允许作者选择 rsign 对数字权限兼容应用程序进行数字签名时所使用的证书。您可以标识任意数量的证书,MicroStation 应使用这些证书来识别给定受保护文件中的权限兼容证书。如果另一方签署了应用程序,您必须获得签名人证书的副本才能将其输入到文件中。