Signer des applications
L'auteur utilise les programmes de ligne de commande rsign et checksignature pour marquer une application comme approuvée. Ces programmes calculent la signature numérique du fichier .MA et stockent la signature dans le fichier. Les fichiers .MA de MicroStation peuvent stocker jusqu'à 100 signatures numériques en interne. L'ajout d'une nouvelle signature numérique dans un fichier .MA signé n'annule pas la validité des signatures existantes. Jusqu'à 100 auteurs différents peuvent signer le même fichier .MA de manière indépendante.
La syntaxe de la commande rsign est :
rsign [-flags] <filename>
Indicateurs identifiant le certificat de signature :
Indicateur | Description |
---|---|
<nom_fichier> | Identifie le fichier à signer. |
-spc <file> | Fichier contenant un certificat de publication de logiciel codé |
-sp <policy> | Ajoutez le chemin de certification (chain) ou ajoutez le chemin de certification sans le certificat racine (spcstore) : <chain|spcstore> spcstore est la valeur par défaut. |
-s <location> | Emplacement du magasin de certificats dans la base de registre : <localMachine|currentUser> currentUser est la valeur par défaut. |
-k <KeyName> | Nom du conteneur de clé (dans l'espace de stockage par défaut de l'utilisateur en cours) dans lequel se trouve la clé privée. |
-cn <name> | Nom générique du certificat. |
-v <pvkFile | Nom du fichier pvk contenant la clé privée (dans le cas où le certificat ne précise pas le conteneur ou le fichier pvk). |
Indicateurs modifiant le résultat de la signature :
Indicateurs divers :
La syntaxe de la commande checksignature est :
checksignature [-flags] <filename>
Indicateurs identifiant la signature vérifiée :
Indicateur | Description |
---|---|
<nom_fichier> | Identifie le fichier à vérifier. S'il n'est pas indiqué, le nom de fichier est lu à partir de stdin. |
--l[l] | Liste (-ll pour détails) |
--x | Vérifiez les signatures. |
--xb | Vérifiez que le fichier est signé par Bentley. |
--n <filename> | Liste des applications Bentley reconnues comme étant non conformes aux droits. |
--e <filename> | Exportez des certificats à partir de signatures. |
Tout certificat ayant une clé privée peut être utilisé pour signer une application MDL. Les certificats peuvent être sélectionnés dans le magasin de certificats de l'utilisateur en cours ou dans les fichiers de certificats X.509 (.cer) standard ainsi que dans les fichiers PKCS#7 (.p7b). Vous pouvez utiliser la boîte de dialogue Certificats de Windows (Options Internet > Contenu > Certificats) pour consulter votre magasin de certificats. L'auteur doit distribuer les fichiers .MA signés aux utilisateurs. Un fichier .MA signé peut être utilisé dans des versions antérieures de MicroStation, ainsi que dans les fichiers non protégés.
Identification des applications signées
Sélectionnez la commande de menu les applications conformes aux droits numériques.
pour afficher, ajouter et supprimer des certificats identifiantLa commande Ajouter application conforme permet à l'auteur de choisir un certificat utilisé par rsign pour signer numériquement des applications certifiées conformes aux droits numériques. Vous pouvez identifier tous les certificats utilisés par MicroStation pour reconnaître les certificats conformes aux droits dans un fichier protégé donné. Si une autre personne a signé les applications, vous devez obtenir une copie du certificat du signataire afin de la saisir dans le fichier.