Отложенная подпись

Отложенная подпись

При создании своих собственных компоновочных блоков .NET вы можете назначать строгие имена, используя свой персональный файл *.snk. Но ваша компания или подразделение могут отказать вам в доступе к главному файлу *. snk. Ввиду исключительной важности файла, содержащего открытый и секретный ключи, этому удивляться не следует, но это, очевидно, является проблемой, поскольку у вас (как у разработчика) будет часто возникать необходимость установки компоновочных блоков в структуру GAC с целью тестирования. Чтобы позволить такое тестирование без предоставления настоящего файла *.snk, вы можете использовать метод отложенной подписи. В случае с файлом CarLibrary.dll в использовании такого подхода нет никакой необходимости, но мы все же предоставим краткое описание соответствующей процедуры.

Процедура отложенной подписи начинается правомочным лицом, имеющим доступ к файлу *.snk, с извлечения из этого файла значения открытого ключа. Для этого используется sn.exe с опцией -р, позволяющей создать новый файл, содержащий значение открытого ключа.

sn -p myKey.snk testPublicKey.snk

Файл testPublicKey.snk можно предоставить всем разработчикам для создания и проверки строго именованных компоновочных блоков. Чтобы сообщить компилятору C# о том, что соответствующий компоновочный блок должен использовать процедуру отложенной подписи, разработчик должен установить для атрибута AssemblyDelaySign значение true (истина), а также указать файл с псевдоключом, как параметр атрибута AssemblyKeyFile. Ниже показаны строки, которые следует ввести в файл AssemblyInfo.cs проекта.

[assembly: AssemblyDelaySign(true)]

[assembly: AssemblyKeyFile(@"C:MyKeytestPublicKey.snk)]

Замечание. При использовании Visual Studio 2005 те же атрибуты можно создать "визуально", используя возможности, предлагаемые на странице свойств проекта.

После разрешения отложенной подписи для компоновочного блока следующим шагом является отключение процесса проверки подписи, который для компоновочных блоков, установленных в GAC, выполняется автоматически. Чтобы пропустить процесс проверки подписи на текущей машине, укажите (для sn.exe) опцию -vr.

sn.exe -vr MyAssembly.dll

По завершении тестирования компоновочный блок можно отправить уполномоченному объекту, имеющему доступ к настоящему файлу с открытым и секретным ключами, чтобы обеспечить двоичному файлу настоящую цифровую подпись. Здесь снова необходимое решение обеспечивает sn.exe, на этот раз при использовании флата -r.

sn.exe -r MyAssembly.dll C:MyKeymyKey.snk

Чтобы в заключение активизировать процесс проверки подписи, применяется флаг -vu.

sn.exe -vu MyAssembly.dll

Конечно, если вы (или ваша компания) создаете компоновочные блоки только дан внутреннего использования, вам процедура отложенной подписи может никогда не понадобиться. Но если вы создаете компоновочные блоки .NET для внешних потребителей, возможность отложенной подписи позволяет обеспечить безопасность с разумными ограничениями для всех заинтересованных сторон.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

2.2. Электронная цифровая подпись

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

2.2. Электронная цифровая подпись Благодаря бурному развитию сферы информационных технологий в нашу жизнь вошли и стали привычными технологии, без которых современный мир уже трудно себе и представить. Одной из таких технологий, которая, между прочим, стоит на страже


Электронная подпись

Из книги Эффективное делопроизводство автора Пташинский Владимир Сергеевич

Электронная подпись Оборот электронных документов в самом простом виде происходит так же, как и бумажный документооборот. Вышестоящая организация рассылает распоряжения и указания нижестоящим. В ответ получает регулярные отчеты и рапорты об исполнении. В свою очередь


Цифровая подпись для сценариев WSH

Из книги Windows Script Host для Windows 2000/XP автора Попов Андрей Владимирович

Цифровая подпись для сценариев WSH Сценарии WSH можно защищать с помощью цифровой подписи, используя которую, можно определить происхождение сценария и гарантировать его целостность, т.е. отсутствие в этом сценарии несанкционированных изменений. Если источник, из которого


Цифровая подпись.

Из книги PGP: Кодирование и шифрование информации с открытым ключом. автора Левин Максим

Цифровая подпись. Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного


Отложенная коммуникация

Из книги Интернет-маркетинг. Полный сборник практических инструментов автора Вирин Федор Юрьевич

Отложенная коммуникация Представьте себе, что вы ходите по офису, что-то делаете, потом поднимаете одну из тех телефонных трубок, что во множестве валяются у вас на столе, говорите туда несколько слов и кладете назад. После этого продолжаете что-то делать, говорить с


5.4.3. Отправка зашифрованных писем. Цифровая подпись сообщений

Из книги Анонимность и безопасность в Интернете. От «чайника» к пользователю автора Колисниченко Денис Николаевич

5.4.3. Отправка зашифрованных писем. Цифровая подпись сообщений Теперь научимся отправлять подписанные сообщения. Создайте новое сообщение. Из меню Криптография и безопасность (рис. 5.22) выберите команду Авто – OpenPGP, затем команду Авто – S/MIME для отключения системы


Подпись и росчерк

Из книги Графология XXI века автора Щеголев Илья Владимирович

Подпись и росчерк Особенно ценно расшифровывать подпись, когда она выполнена на чистом листе не разлинованной бумаги. В этом случае каждый будет писать буквы той высоты и ширины, которые типичны для него, использовать штрихи и завитушки.Подпись больше всего напоминает


Глава 34. Подпись автора

Из книги The Intel [Как Роберт Нойс, Гордон Мур и Энди Гроув создали самую влиятельную компанию в мире] автора Мэлоун Майкл