Firma di applicazioni
Per dichiarare un'applicazione attendibile, l'autore utilizza i programmi di riga di comando rsign e checksignature. Questi programmi calcolano la firma digitale del file .MA e memorizzano la firma all'interno del file. I file .MA di MicroStation sono in grado di memorizzare al proprio interno fino a 100 firme digitali. L'aggiunta di una nuova firma digitale a un file .MA già firmato non invalida le firme esistenti. Ciò significa che fino a 100 autori diversi possono firmare indipendentemente uno stesso file .MA.
La sintassi del comando rsign è la seguente:
rsign [-flags] <filename>
Flag che identificano il certificato di firma:
| Flag | Descrizione |
|---|---|
| <nomefile> | Identifica il file da firmare |
| -spc <file> | Il file contenente il certificato di distribuzione software codificato |
| -sp <policy> | Aggiunge il percorso di certificazione (chain) o il percorso di certificazione escludendo il certificato di autenticazione all'origine (spcstore): <chain|spcstore> è spcstore |
| -s <location> | Percorso dell'archivio certificati nel registro: <ComputerLocale|UtenteCorrente> è currentUser |
| -k <KeyName> | Nome del contenitore (nell'archivio chiavi dell'utente corrente) in cui risiede la chiave privata |
| -cn <name> | Nome comune del certificato |
| -v <pvkFile | Nome del file pvk contenente la chiave privata, nel caso in cui il certificato non specifichi il contenitore o il file pvk |
Flag che modificano il risultato della firma:
Altri flag:
La sintassi del comando checksignature è la seguente:
checksignature [-flags] <filename>
Flag che identificano la firma da verificare:
| Flag | Descrizione |
|---|---|
| <nomefile> | Identifica il file da verificare. Se non viene specificato, il nome file viene letto da stdin |
| --l[l] | Elenco (-ll per un elenco dettagliato) |
| --x | Verifica le firme |
| --xb | Verifica che il file sia firmato da Bentley |
| --n <filename> | Elenco di applicazioni Bentley note come incompatibili con i diritti |
| --e <filename> | Esporta i certificati dalle firme |
Per firmare un'applicazione MDL è possibile utilizzare qualunque certificato che abbia una chiave privata. I certificati possono essere selezionati dall'archivio certificati dell'utente corrente oppure dai file di certificato X.509 standard (.cer) e dai file PKCS#7 (.p7b). In Windows è possibile esaminare l'archivio certificati scegliendo Pannello di controllo > Opzioni Internet > Contenuto > Certificati. L'autore deve distribuire i file .MA firmati agli utenti. Un file .MA firmato può essere utilizzato nelle versioni precedenti di MicroStation e in file non protetti.
Identificazione delle applicazioni firmate
Scegliere la voce di menu per visualizzare, aggiungere e rimuovere certificati che identificano le applicazioni compatibili con i diritti digitali.
Il comando Aggiungi applicazione compatibile consente all'autore di scegliere un certificato utilizzato da rsign per la firma digitale di applicazioni compatibili con i diritti digitali. È possibile definire un numero qualsiasi di certificati che MicroStation dovrà utilizzare per riconoscere certificati compatibili con i diritti in uno specifico file protetto. Se l'applicazione è stata firmata da altri, sarà necessario ottenere una copia del certificato del firmatario per inserirla nel file.