ArcGIS Desktop 加载项可进行数字签名,以提高在用户之间发布和共享加载项文件时的安全性。使用数字签名加载项文件,您可以确认文件的来源并验证在应用签名后未修改原始文件的内容。但是,加载项文件中存在数字签名并不意味着加载项不会出现程序错误。一旦对加载项文件进行数字签名,修改或删除其任何内容(无论何种类型)都将会破坏数字签名。当使用加载项管理器安装加载项文件和查看现有加载项文件时,已损坏加载项文件签名将在用户界面中高亮显示。每个数字签名都已链接到标准 ITU X.509 数字证书,用于在签名过程中应用签名。值得信任的签名是那些使用受信任的证书颁发机构所颁发的数字证书所创建的签名。Windows 操作系统维护了一个受信任的根证书颁发机构存储中所包含的受信任证书的数据库。您可以检查使用 MMC 证书管理单元或工具 > Internet 选项 > 内容中的 Internet Explorer 注册到此存储位置的证书。
有关数字证书的详细信息,请参阅使用证书。
使用数字签名安装加载项文件
尽管可以通过将加载项文件复制到相应的熟知文件夹进行安装,但这样做将无法事先验证文件的来源和内容,因此不推荐此种做法。双击 Web 浏览器、电子邮件客户端或 Windows Explorer 中的加载项链接时,将自动打开 ESRI ArcGIS 加载项安装实用工具对话框,如下所示。
此对话框显示了相关的加载项信息,例如加载项的名称、日期、创作者、版本和说明。如果已对加载项文件进行数字签名,此对话框还会显示签名信息。如果所显示的信息不能令人满意,则用户可以取消安装过程且加载项文件将不会安装。
可以使用多个数字签名对加载项文件进行签名,具体取决于创作组织的内部策略。在 ESRI ArcGIS 加载项安装实用工具对话框的“数字签名”区域内,将显示所选签名的签名者、日期戳和有效性以及相关证书是否来自受信任来源的相关信息。可以通过单击显示证书按钮显示有关所选签名的证书的详细信息。
安全的加载项文件必须至少拥有一个有效且受信任的数字签名。无效的签名表示加载项文件的内容在应用了该签名后以某种方式被做了修改。
管理 ArcGIS Desktop 加载项安全策略
可以从每个桌面应用程序中的自定义菜单访问加载项管理器对话框,该对话框显示了计算机当前所安装的所有加载项文件列表。
下面屏幕截图的指示区域中显示了加载项文件的其他信息以及数字签名状态:
签名状态的确定如下表所示:
| 状态 | 描述 |
|---|---|
| 无 | 所选的加载项文件不包含任何数字签名。 |
| 不受信任 | 对加载项文件应用的数字签名不是来自受信任来源。 |
| 无效 | 数字签名因加载项文件内容的操作或证书已过期而无效。 |
| 已验证 | 已使用有效且来自于受信任来源的签名对加载项文件进行数字签名。 |
在加载项管理器对话框的选项选项卡中,可以查看和更改关于处理加载项文件安全性方式的选项。选项范围从最安全到最不安全如下所示:
- 仅加载和使用 Esri 发布的加载项;即不加载或执行此应用程序中的任何自定义加载项文件。
- 仅加载和使用受信任的证书颁发机构已对其进行数字签名的加载项文件。
- 无论是否具有数字签名,都会加载所有加载项。
将数字签名应用于加载项文件
随下载 Python 加载项向导提供的 ESRISignAddIn.exe 实用程序可用于对 ArcGIS Desktop 加载项进行签名。
要使用此实用程序,您必须将该程序复制到 ArcGIS 安装位置内的 bin 文件夹,且必须拥有同时包含公共和私有加密密钥的 ITU X.509 证书。组织内的证书颁发机构或公共证书颁发机构都可以颁发数字证书,例如 VeriSign 或 Thawte。一旦选择输入加载项文件,系统将为您提示要授权签名的证书列表。一旦选择了一个有效的证书,则签名并输出的加载项文件会覆盖原始文件或指定新的文件名。此外,该实用程序还可用于查看或删除现有的数字签名。
技术详细信息
加载项文件是压缩存档的 (.zip) 文件,其中包含各种文件和子文件夹,且符合 ECMA 开放打包约定。数字签名格式符合 W3C XML 数字签名标准 (XMLDsig)。