NET 4.0 associazione tardiva: Assicurare Assembly autenticità?

Question

devo sviluppare un'applicazione .NET C # che supporta i plugin. Ho trovato un sacco di informazioni su internet e non sembra essere così difficile.

Ho appena hanno una specifica che le Assemblee dei moduli deve essere convalidati sul livello di assieme. Quando l'associazione tardiva si verifica ed i carichi di montaggio, l'applicazione host deve essere assolutamente sicuri che:

1. L'Assemblea non è stata modificata.
2. L'Assemblea è stata infatti fornita da parte della società.

Ho letto che è possibile firmare l'assembly utilizzando una chiave, ma per quanto ho capito, questo sarebbe solo certifica che l'assemblea non è stata modificata.

Che cosa deve essere fatto in modo da essere sicuri dell'autenticità Assemblee?

Qualsiasi aiuto sarebbe molto apprezzato.

Answer 1

Come ho detto nel commento, questo è stato chiesto prima: può forte nominare un essere di assemblaggio utilizzato per verificare l'autore di montaggio?

Questo link fornisce un esempio di come verificare la chiave pubblica contro una serie nota di chiavi pubbliche: http://blogs.msdn.com/b/shawnfa/archive/2004/06/07/150378.aspx ma è un pò vecchio, e non mi sapere se ci sono stati cambiamenti significativi da allora.

EDIT:. Vedo che la risposta così suggerisce la stessa tecnica il link al blog di shawnfa sopra, in modo che probabilmente si trova ancora

Answer 2

Lo sviluppatore del gruppo ha bisogno di firmare l'assembly utilizzando la tecnologia Authenticode e X.509 certificato ottenuto da una delle autorità di certificazione (CA) approvati. Allora il vostro ospite ha bisogno di verificare i certificati di firma e convalidare la firma del complesso essendo caricato.

Come una delle opzioni, il nostro prodotto, SecureBlackbox , offerte funzioni per eseguire Authenticode firma e la verifica e la convalida completa certificato X.509.