プラグインをサポートする.NETC#アプリケーションを開発する必要があります。インターネットでたくさんの情報を見つけましたが、それほど難しくはないようです。
モジュールのアセンブリをアセンブリレベルで検証する必要があるという仕様があります。遅延バインディングが発生してアセンブリがロードされるとき、ホストアプリケーションは次のことを絶対に確認する必要があります。
キーを使用してアセンブリに署名することは可能であると読みましたが、私が理解している限り、これはアセンブリが変更されていないことを証明するだけです。
アセンブリの信頼性を確認するために何をする必要がありますか?
どんな助けでも大歓迎です。
コメントで言ったように、これは以前に尋ねられました:アセンブリの作成者を確認するために、アセンブリに厳密な名前を付けることはできますか?
このリンクは、既知の一連の公開キーに対して公開キーを検証する方法の例を示しています: http://blogs.msdn.com/b/shawnfa/archive/2004/06/07/150378.aspxしかし、それはちょっと古いです。それ以来、大きな変化があったかどうかはわかりません。
編集:SOの回答は、上記のshawnfaのブログへのリンクと同じ手法を示唆しているため、おそらくまだ有効です。
アセンブリの開発者は、Authenticode テクノロジと、承認された証明機関 (CA) のいずれかから取得した X.509 証明書を使用して、アセンブリに署名する必要があります。次に、ホストは署名を検証し、読み込まれるアセンブリの署名で証明書を検証する必要があります。
オプションの 1 つとして、当社の製品であるSecureBlackboxは、Authenticode の署名と検証、および完全な X.509 証明書の検証を実行する機能を提供します。