Firma de aplicaciones
El autor usa los programas de línea de comando rsign y checksignature para marcar una aplicación como confiable. Estos programas calculan la firma digital del archivo .MA y luego almacenan la firma dentro del archivo. Los archivos .MA de MicroStation tienen la capacidad de almacenar hasta 100 firmas digitales internamente. Añadir una nueva firma digital a un archivo .MA firmado no invalida las firmas existentes. Esto significa que hasta 100 autores diferentes pueden firmar independientemente el mismo .MA.
La sintaxis del comando rsign es:
rsign [-flags] <filename>
Indicadores para identificar el certificado de firma:
| Indicador | Descripción |
|---|---|
| <nombrearchivo> | Identifica el archivo a firmar |
| -spc <file> | Archivo que contiene el software que publica certificados codificado |
| -sp <policy> | Añade una ruta de certificación (cadena) o añade una ruta de certificación que excluye la certificación raíz (spcstore): <chain|spcstore> Por defecto a spcstore |
| -s <location> | Ubicación del repositorio de cert en el registro: <localMachine|Usuarioactual> Por defecto a currentUser |
| -k <KeyName> | Nombre contenedor clave (en el almacén de claves por defecto del usuario actual) en donde se puede encontrar una clave privada |
| -cn <name> | El nombre común del certificado |
| -v <pvkFile | Nombre del archivo Pvk que contiene la clave privada (en caso de que el certificado no especifica contenedor o archivo pvk) |
Indicadores para modificar el resultado de la firma:
Indicadores varios:
La sintaxis del comando checksignature es:
checksignature [-flags] <filename>
Indicadores para identificar la firma que se verifica:
| Indicador | Descripción |
|---|---|
| <nombrearchivo> | Identifica el archivo a verificar. Si no se especifica, el nombre de archivo se lee de stdin |
| --l[l] | Lista (-ll para detalles prolijos) |
| --x | Verifica firmas |
| --xb | Verifica que el archivo esté firmado por Bentley |
| --n <filename> | Lista de aplicaciones Bentley que se conocen por ser no compatibles con los derechos |
| --e <filename> | Exporta certificados de las firmas |
Cualquier certificado que tenga una clave privada puede usarse para firmar una aplicación MDL. Los certificados se pueden seleccionar desde el almacén de certificados del usuario actual o el archivo estándar de certificados X.509 (.cer) y archivos PKCS#7 (.p7b). Puede usar el diálogo Opciones de Internet de Windows > Contenido > Certificados para revisar el almacén de certificados. El autor debe distribuir los .MA firmados a los usuarios. Un archivo .MA firmado se puede usar en versiones anteriores de MicroStation y en archivos no protegidos.
Identificación de aplicaciones firmadas
Use el elemento de menú para visualizar, añadir y eliminar certificados que identifican aplicaciones compatibles con derechos digitales.
El comando Añadir aplicación compatible permite al autor elegir un certificado usado por rsign para firmar digitalmente las aplicaciones que eran compatibles con los derechos digitales. Puede identificar cualquier número de certificados que MicroStation debe usar para reconocer certificados compatibles con los derechos en un archivo protegido determinado. Si otra parte firmó las aplicaciones, usted debe obtener una copia del certificado del firmante para poder ingresarlo al archivo.