usuario tag propiedad formulario dinámicamente dinamicamente cómo crear controles control agregar c# .net winforms setup-deployment

c# - tag - cómo crear controles dinámicamente en un formulario windows



Cómo establecer el nombre del editor para una aplicación de Windows Forms (1)

Necesitas firmar digitalmente el código de salida. Puedo comenzar con el artículo Firma y verificación de código con Authenticode .

Todo el propósito de esto es garantizar que su código no haya sido manipulado. Si compra un certificado de firma de código de una de las autoridades de certificación, puede evitar que aparezca la ventana "¿Confía en esto?".

No es una tarea fácil de configurar, pero se puede realizar con un script una vez que esté funcionando.
No encontrarás una respuesta simple y rápida.

He aquí un corte y pegado de las secciones más relevantes. Es posible que deba seguir leyendo para obtener exactamente lo que desea.

MakeCert

Utilice el programa de prueba MakeCert para generar un certificado de prueba X.509 . MakeCert realiza las siguientes tareas:

  1. Crea un par de claves públicas / privadas para firmas digitales y lo asocia con un nombre que usted elija.
  2. Asocia el par de claves con el nombre de un editor que elija.
  3. Crea un certificado X.509 , firmado por la clave raíz de prueba o uno que especifique, que vincule su nombre a la parte pública del par de claves. El certificado se envía a un archivo, a un almacén de certificados del sistema o a ambos.

Ejemplo de MakeCert Internet Explorer 3.02 UPD

El siguiente es un ejemplo que crea un certificado usando las opciones UPD de Microsoft Internet Explorer 3.02:

MakeCert -k:c:/KeyStore/MyKey.pvk -n:CN=MySoftwareCompany Cert.cer

En este ejemplo, se crea un archivo de certificado llamado Cert.cer . La parte pública del par de claves llamada MyKey está vinculada al editor, MySoftwareCompany .

Cert2SPC

Una vez que haya generado un certificado, puede crear un certificado de publicación de software con el programa Cert2SPC. Este programa ajusta varios certificados X.509 en un objeto de datos firmados PKCS # 7 . Tenga en cuenta que este programa es sólo para fines de prueba. Un certificado de publicación de software válido se obtiene de una autoridad de certificación. Aquí hay un ejemplo:

Cert2SPC MyCert.cer MyCert.spc

Esto incluye un certificado X.509 , MyCert.cer en un certificado de publicación de software PKCS # 7 llamado MyCert.spc .

SignCode

El último paso es firmar un archivo usando el programa SignCode. Este programa:

  1. Crear un compendio criptográfico del archivo.
  2. Firma el compendio con tu clave privada.
  3. Copie los certificados X.509 del certificado de publicación de software en un nuevo objeto de datos firmados PKCS # 7 . El objeto PKCS # 7 contiene los números de serie y los emisores de los certificados utilizados para crear la firma, los certificados y el resumen firmado.
  4. Incrustar el objeto en el archivo.
  5. Opcionalmente, puede agregar una marca de tiempo al archivo. Siempre se debe agregar una marca de tiempo al firmar un archivo. Sin embargo, SignCode también tiene la capacidad de agregar una marca de tiempo a un archivo previamente firmado sujeto a algunas restricciones (consulte los ejemplos que siguen a la tabla de opciones).

Una vez que el archivo se haya firmado (suponiendo que tiene un certificado válido) y se haya sellado la fecha, el archivo se puede distribuir a sus clientes. Tenga en cuenta que los certificados generados con los programas de prueba MakeCert y Cert2SPC NO son válidos para firmar código que se distribuirá al público. Los proveedores de software independientes deben obtener un certificado de GTE, VeriSign Inc. u otra autoridad de certificación para firmar el código que se distribuirá al público.

Ejemplos de SignCode para Internet Explorer 3.02 UPD

Aquí hay dos ejemplos de cómo firmar y sellar el tiempo de un archivo con las opciones de Microsoft Internet Explorer 3.02 UPD. El primero usa un nombre de clave privada MyKey y el segundo usa un archivo de clave privada My.pvk :

SignCode -prog MyControl.exe -spc Cert.spc -pvk MyKey -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll SignCode -prog MyControl.exe -spc Cert.spc -pvk My.pvk -timeStamper http://timestamp.verisign.com/scripts/timstamp.dll

Nota En la URL anterior, timstamp.dll es correcto. Esto no es un error tipográfico.

En ambos casos, un objeto PKCS # 7, Cert.spc, está incrustado en el resumen del archivo, MyControl.exe. En el primer ejemplo, el resumen se firma con la clave privada del par de claves MyKey y se agrega una marca de tiempo. En el segundo ejemplo, el resumen se firma con el archivo de clave privada My.pvk y se agrega una marca de tiempo.

He creado la configuración de una aplicación de Windows Forms . Después de instalar esta configuración en Windows 7, muestra algo como esto:

Name: my application.exe Publisher: unknown publisher Type: application From: my application.exe

Quiero establecer el nombre del editor. ¿Cómo configuro el nombre del editor?