Signieren von Applikationen
Der Autor verwendet die Befehlszeilenprogramme rsign und checksignature, um eine Applikation als zuverlässig zu markieren. Diese Programme berechnen die digitale Signatur der .MA-Datei und speichern die Signatur dann in der Datei. .MA-Dateien von OpenBuildings Speedikon haben die Kapazität, bis zu 100 digitale Signaturen intern zu speichern. Durch das Hinzufügen einer neuen digitalen Signatur zu einer signierten .MA-Datei werden vorhandene Signaturen nicht ungültig gemacht. Dies bedeutet, dass bis zu 100 verschiedene Autoren unabhängig von einander dieselbe .MA-Datei signieren können.
Die Syntax des Befehls rsign:
rsign [-flags] <filename>
Die Flags zum Identifizieren des Signaturzertifikats sind:
Flag | Beschreibung |
---|---|
<Dateiname> | Kennzeichnet die zu signierende Datei. |
-spc <file> | Die Datei, die das codierte Software-Publishing-Zertifikat enthält |
-sp <policy> | Fügt den Zertifizierungspfad (chain) hinzu, oder fügt den Zertifizierungspfad ohne das Root-Zertifikat hinzu (spcstore): <chain|spcstore> Standardmäßiger Wechsel zu spcstore |
-s <location> | Speicherort des Zertifikatspeichers in der Registrierung: <localMachine|currentUser> Standardmäßiger Wechsel zum aktuellen Benutzer |
-k <KeyName> | Name des Schlüssel-Containers (im standardmäßigen Schlüsselspeicher des aktuellen Benutzers), in dem sich der private Schlüssel befindet |
-cn <name> | Der allgemeine Name des Zertifikats |
-v <pvkFile | Name der Datei, die den privaten Schlüssel enthält (falls das Zertifikat keinen Container oder eine pvk-Datei angibt) |
Flags zum Ändern des Signaturresultats:
Verschiedene Flags:
Die Syntax des Befehls checksignature:
checksignature [-flags] <filename>
Flags zum Identifizieren der Signatur, die überprüft wird:
Flag | Beschreibung |
---|---|
<Dateiname> | Kennzeichnet die zu überprüfende Datei. Falls dies nicht angegeben ist, wird der Dateiname aus stdin gelesen. |
--l[l] | Liste (-ll für ausführlich) |
--x | Verifiziert die Signaturen. |
--xb | Verifiziert, dass die Datei von Bentley signiert wurde. |
--n <filename> | Liste der Bentley-Applikationen, die als mit Rechten inkompatibel bekannt sind |
--e <filename> | Exportiert Zertifikate aus Signaturen. |
Jedes Zertifikat mit einem privaten Schlüssel kann zum Signieren einer MDL-Applikation verwendet werden. Zertifikate können aus dem Zertifikatspeicher des aktuellen Benutzers oder aus standardmäßigen X.509-Zertifikatdateien (.cer) und aus PKCS#7-Dateien (.p7b) ausgewählt werden. Sie können Ihren Zertifikatspeicher überprüfen, indem Sie in Windows Internetoptionen > Inhalt > Dialogfeld Zertifikate" wählen. Der Autor muss die signierten .MA-Dateien an Benutzer verteilen. Eine signierte .MA-Datei kann in älteren OpenBuildings Speedikon-Versionen und in nicht geschützten Dateien verwendet werden.
Identifizieren signierter Applikationen
Verwenden Sie die Option mit digitalen Rechten kompatible Applikationen kennzeichnen.
, um Zertifikate anzuzeigen, hinzuzufügen und zu entfernen, dieMit dem Befehl "Kompatible Applikationen hinzufügen" kann der Autor ein Zertifikat wählen, das von rsign zum digitalen Signieren von mit digitalen Rechten kompatiblen Applikationen verwendet wurde. Sie können eine beliebige Anzahl von Zertifikaten kennzeichnen, die OpenBuildings Speedikon zum Erkennen konformer Zertifikate in einer bestimmten geschützten Datei verwenden sollte. Wenn die Applikation(en) von einer anderen Person signiert wurde(n), müssen Sie eine Kopie des Signatorzertifikats abrufen, um dieses in die Datei einzugeben.