.NET 4.0 Späte Bindung: Stellen Sie sicher, Montage Authentizität?
-
04-10-2019 - |
Frage
Ich habe eine C # .NET-Anwendung zu entwickeln, dass unterstützt Plug-In. Ich habe eine Menge von Informationen über das Internet gefunden und es scheint nicht so schwer zu sein.
Ich habe nur eine Spezifikation, dass die Baugruppen der Module muss auf Baugruppenebene validiert werden. Wenn die späte Bindung erfolgt und die Montagelasten muss die Host-Anwendung absolut sicher sein, dass:
- Die Versammlung wurde nicht verändert.
- Die Versammlung war in der Tat geliefert durch die Gesellschaft.
Ich habe gelesen, dass es möglich ist, die Anordnung mit einem Schlüssel zu unterschreiben, aber soweit ich verstanden, würde dies nur bestätigen, dass die Versammlung nicht geändert wurde.
Was, um sicher zu sein, der Baugruppen Authentizität getan werden muss?
Jede Hilfe würde sehr geschätzt werden.
Lösung
Wie ich schon sagte in dem Kommentar, hat dies vor gefragt worden: Kann starke Namensgebung eine Baugruppe die Baugruppe Autor zu überprüfen verwendet werden?
Dieser Link gibt ein Beispiel dafür, wie den öffentlichen Schlüssel gegen einen bekannten Satz von öffentlichen Schlüsseln zu überprüfen:
Andere Tipps
Der Entwickler der Montage muss die Montage mit Authenticode-Technologie und X.509-Zertifikat von einer der zugelassenen Zertifizierungsstellen erhalten unterzeichnen (CAs). Dann braucht Ihr Host die Unterschrift und Validieren Zertifikate in der Signatur der Versammlung wird geladen, um zu überprüfen.
Als eine der Optionen, unser Produkt, SecureBlackbox , Angebote Funktionen Authenticode Signieren und Verifizieren sowie komplette X.509 Zertifikatvalidierung auszuführen.