Atrasar a assinatura de uma montagem
Uma organização pode ter um par de chaves bem guardado que os desenvolvedores não podem acessar diariamente. A chave pública está frequentemente disponível, mas o acesso à chave privada é restrito a apenas alguns indivíduos. Ao desenvolver assemblies com nomes fortes, cada assembly que faz referência ao assembly de destino com nome forte contém o token da chave pública usada para dar ao assembly de destino um nome forte. Para tal, é necessário que a chave pública esteja disponível durante o processo de desenvolvimento.
Você pode usar a assinatura atrasada ou parcial no momento da compilação para reservar espaço no arquivo executável portátil (PE) para a assinatura de nome forte, mas adiar a assinatura real para algum estágio posterior, geralmente pouco antes de enviar o assembly.
Para atrasar a assinatura de uma montagem:
Obtenha a parte de chave pública do par de chaves da organização que fará a eventual assinatura. Normalmente, essa chave está na forma de um arquivo .snk , que pode ser criado usando a ferramenta Nome forte (Sn.exe) fornecida pelo SDK do Windows.
Anote o código-fonte do assembly com dois atributos personalizados de System.Reflection:
AssemblyKeyFileAttribute, que passa o nome do arquivo que contém a chave pública como um parâmetro para seu construtor.
AssemblyDelaySignAttribute, que indica que a assinatura de atraso está sendo usada passando true como um parâmetro para seu construtor.
Por exemplo:
[assembly:AssemblyKeyFileAttribute("myKey.snk")]; [assembly:AssemblyDelaySignAttribute(true)];
[assembly:AssemblyKeyFileAttribute("myKey.snk")] [assembly:AssemblyDelaySignAttribute(true)]
<Assembly:AssemblyKeyFileAttribute("myKey.snk")> <Assembly:AssemblyDelaySignAttribute(True)>
O compilador insere a chave pública no manifesto do assembly e reserva espaço no arquivo PE para a assinatura de nome forte completo. A chave pública real deve ser armazenada enquanto o assembly é construído para que outros assemblies que fazem referência a esse assembly possam obter a chave para armazenar em sua própria referência de assembly.
Como o assembly não tem uma assinatura de nome forte válida, a verificação dessa assinatura deve ser desativada. Você pode fazer isso usando a opção -Vr com a ferramenta Nome forte.
O exemplo a seguir desativa a verificação para um assembly chamado myAssembly.dll.
sn -Vr myAssembly.dll
Para desativar a verificação em plataformas onde não é possível executar a ferramenta Nome forte, como microprocessadores Advanced RISC Machine (ARM), use a opção -Vk para criar um arquivo de registro. Importe o ficheiro de registo para o registo no computador onde pretende desativar a verificação. O exemplo a seguir cria um arquivo do Registro para
myAssembly.dll
.sn -Vk myRegFile.reg myAssembly.dll
Com a opção -Vr ou -Vk, você pode, opcionalmente, incluir um arquivo .snk para assinatura de chave de teste.
Aviso
Não confie em nomes fortes para a segurança. Eles fornecem apenas uma identidade única.
Nota
Se você usar a assinatura de atraso durante o desenvolvimento com o Visual Studio em um computador de 64 bits e compilar um assembly para qualquer CPU, talvez seja necessário aplicar a opção -Vr duas vezes. (No Visual Studio, Qualquer CPU é um valor da propriedade build Platform Target ; quando você compila a partir da linha de comando, é o padrão.) Para executar seu aplicativo a partir da linha de comando ou do Explorador de Arquivos, use a versão de 64 bits do Sn.exe (ferramenta Nome forte) para aplicar a opção -Vr ao assembly. Para carregar o assembly no Visual Studio em tempo de design (por exemplo, se o assembly contiver componentes que são usados por outros assemblies em seu aplicativo), use a versão de 32 bits da ferramenta de nome forte. Isso ocorre porque o compilador just-in-time (JIT) compila o assembly para código nativo de 64 bits quando o assembly é executado a partir da linha de comando e para código nativo de 32 bits quando o assembly é carregado no ambiente de tempo de design.
Mais tarde, geralmente pouco antes do envio, você envia o assembly para a autoridade de assinatura da sua organização para a assinatura de nome forte real usando a opção -R com a ferramenta Nome forte.
O exemplo a seguir assina um assembly chamado myAssembly.dll com um nome forte usando o par de chaves sgKey.snk .
sn -R myAssembly.dll sgKey.snk