Assinando Aplicativos
O autor usa os programas de linha de comando rsign e checksignature para marcar um aplicativo como confiável. Estes programas computam a assinatura digital do arquivo .MA e então armazenam a assinatura dentro do arquivo. Os arquivos .MA do MicroStation têm a capacidade de armazenar até cerca de 100 assinaturas digitais internamente. Adicionar uma assinatura digital nova a um arquivo .MA assinado não invalida assinaturas existentes. Isto significa que até 100 autores diferentes podem assinar independentemente o mesmo .MA.
A sintaxe do comando é rsign:
rsign [-flags] <filename>
Sinalizadores para identificar o certificado de assinatura:
| Sinalizar | Descrição |
|---|---|
| <filename> | Identifica o arquivo a assinar |
| -spc <file> | O arquivo que contém o certificado codificado da publicação de software |
| -sp <policy> | Adicione o caminho da certificação (cadeia) ou adicione o caminho da certificação com exclusão do certificado da raiz (spcstore): <chain|spcstore> padrão para spcstore |
| -s <location> | Localização da loja CERT no registro: <localMachine|currentUser> padrão para currentUser |
| -k <KeyName> | Nome de recipiente de chave (no depósito de chaves padrão do usuário atual) onde a chave privada pode ser encontrada |
| -cn <name> | Nome comum do certificado |
| -v <pvkFile | Nome do arquivo Pvk que contém a chave privada (caso o certificado não especifique o recipiente ou o arquivo pvk) |
Sinalizadores para alterar o resultado da assinatura:
Sinalizadores variados:
A sintaxe do comando é checksignature:
checksignature [-flags] <filename>
Sinalizadores para identificar se a assinatura está sendo verificada:
| Sinalizar | Descrição |
|---|---|
| <filename> | Identifica o arquivo a verificar. Se não especificado, o nome de arquivo é lido de stdin |
| --l[l] | Lista (-ll para verboso) |
| --x | Verificar assinaturas |
| --xb | Verificar se o arquivo está assinado pela Bentley |
| --n <filename> | Lista de aplicativos Bentley que são conhecidos por não serem conforme com direitos |
| --e <filename> | Exportar certificados das assinaturas |
Qualquer certificado que tenha uma chave privada pode ser usado para assinar uma aplicativo MDL. Certificados pode ser selecionado da loja do certificado do usuário atual ou dos arquivos padrão do certificado X.509 (.cer) e de arquivos PKCS#7 (.p7b). Você pode usar o diálogo Opções de Internet do Windows > Conteúdo > Certificados para rever sua loja de certificado. O autor deve distribuir o .MA assinado aos usuários. Um arquivo .MA assinado pode ser usado nas versões anteriores do MicroStation e em arquivos não protegidos.
Identificar aplicativos assinados
Use o item de menu para ver, adicionar, e remover certificados que identificam aplicativos em conformidade com direitos digitais.
O comando Compliant Applications Adicionar permite que o autor escolha um certificado que foi usado por rsign para assinar digitalmente aplicativos que estavam em conformidade com direitos digitais. Você pode identificar qualquer número de certificados que o MicroStation deve usar para reconhecer certificados em conformidade com direitos em um determinado arquivo protegido. Se outro parte assinou o(s) aplicativo(s), você deve obter uma cópia do certificado do signatário para entrar no arquivo.