Firma di applicazioni
Per dichiarare un'applicazione attendibile, l'autore utilizza i programmi di riga di comando rsign e checksignature. Questi programmi calcolano la firma digitale del file .MA e memorizzano la firma all'interno del file. I file .MA di MicroStation sono in grado di memorizzare al proprio interno fino a 100 firme digitali. L'aggiunta di una nuova firma digitale a un file .MA già firmato non invalida le firme esistenti. Ciò significa che fino a 100 autori diversi possono firmare indipendentemente uno stesso file .MA.
La sintassi del comando rsign è la seguente:
rsign [-flags] <filename>
Flag che identificano il certificato di firma:
Flag | Descrizione |
---|---|
<nomefile> | Identifica il file da firmare |
-spc <file> | Il file contenente il certificato di distribuzione software codificato |
-sp <policy> | Aggiunge il percorso di certificazione (chain) o il percorso di certificazione escludendo il certificato di autenticazione all'origine (spcstore): <chain|spcstore> è spcstore |
-s <location> | Percorso dell'archivio certificati nel registro: <ComputerLocale|UtenteCorrente> è currentUser |
-k <KeyName> | Nome del contenitore (nell'archivio chiavi dell'utente corrente) in cui risiede la chiave privata |
-cn <name> | Nome comune del certificato |
-v <pvkFile | Nome del file pvk contenente la chiave privata, nel caso in cui il certificato non specifichi il contenitore o il file pvk |
Flag che modificano il risultato della firma:
Altri flag:
La sintassi del comando checksignature è la seguente:
checksignature [-flags] <filename>
Flag che identificano la firma da verificare:
Flag | Descrizione |
---|---|
<nomefile> | Identifica il file da verificare. Se non viene specificato, il nome file viene letto da stdin |
--l[l] | Elenco (-ll per un elenco dettagliato) |
--x | Verifica le firme |
--xb | Verifica che il file sia firmato da Bentley |
--n <filename> | Elenco di applicazioni Bentley note come incompatibili con i diritti |
--e <filename> | Esporta i certificati dalle firme |
Per firmare un'applicazione MDL è possibile utilizzare qualunque certificato che abbia una chiave privata. I certificati possono essere selezionati dall'archivio certificati dell'utente corrente oppure dai file di certificato X.509 standard (.cer) e dai file PKCS#7 (.p7b). In Windows è possibile esaminare l'archivio certificati scegliendo Pannello di controllo > Opzioni Internet > Contenuto > Certificati. L'autore deve distribuire i file .MA firmati agli utenti. Un file .MA firmato può essere utilizzato nelle versioni precedenti di MicroStation e in file non protetti.
Identificazione delle applicazioni firmate
Scegliere la voce di menu applicazioni compatibili con i diritti digitali.
per visualizzare, aggiungere e rimuovere certificati che identificano leIl comando Aggiungi applicazione compatibile consente all'autore di scegliere un certificato utilizzato da rsign per la firma digitale di applicazioni compatibili con i diritti digitali. È possibile definire un numero qualsiasi di certificati che MicroStation dovrà utilizzare per riconoscere certificati compatibili con i diritti in uno specifico file protetto. Se l'applicazione è stata firmata da altri, sarà necessario ottenere una copia del certificato del firmatario per inserirla nel file.