.NET 4.0 Late Encuadernación: Garantizar la Asamblea autenticidad?

Question

Tengo que desarrollar una aplicación .NET C # que soporta plug-ins. He encontrado una gran cantidad de información en Internet y no parece ser tan duro.

Sólo tengo una especificación que las Asambleas de los módulos debe validarse en el nivel de ensamblado. Cuando la tarde se produce la unión y las cargas de montaje, la aplicación host debe estar absolutamente seguro de que:

1. La Asamblea no se ha modificado.
2. La Asamblea se suministra de hecho por la empresa.

He leído que es posible firmar el ensamblado utilizando una llave, pero por lo que he entendido, esto sólo certificar que el montaje no se ha modificado.

Lo que hay que hacer con el fin de estar seguro de la autenticidad Asambleas?

Cualquier ayuda sería muy apreciada.

Answer 1

Como dije en el comentario, esto se ha hecho antes: ¿puede nombrar un montaje fuerte usarse para verificar el autor asamblea?

Este enlace da un ejemplo de cómo comprobar la clave pública en contra de un conjunto conocido de claves públicas: http://blogs.msdn.com/b/shawnfa/archive/2004/06/07/150378.aspx pero no que es un poco viejo, y lo hago saber si se han producido cambios significativos desde entonces.

EDIT:. Veo que la respuesta SO sugiere la misma técnica que el enlace al blog de shawnfa anterior, por lo que probablemente todavía se coloca

Answer 2

El desarrollador de la asamblea tiene que firmar el ensamblaje utilizando la tecnología Authenticode y X.509 certificado obtenido de una de las autoridades de certificación (CA) aprobados. A continuación, su anfitrión tiene que verificar los certificados de firma y validación de la firma de la asamblea que se está cargando.

Como una de las opciones, nuestro producto, SecureBlackbox , ofertas funciones para llevar a cabo Authenticode firma y verificación así como la validación de certificados X.509 completa.