válida validación una standard signatura seguro referencia puede para nombre net manifiesto implementar hacer firma excepción este error ensamblado encuentra electronica como certificados certificado cargar axinterop archivo almacén acropdflib 0x8013141a c# certificate code-signing strongname x509

c# - validación - snk vs. certificado de firma de código



no se puede cargar el archivo o ensamblado axinterop acropdflib (1)

El snk y el pfx se utilizan para dos propósitos diferentes. El snk se utiliza para la asignación de nombres fuertes, que utiliza un par de claves para identificar de forma única un ensamblaje. El pfx es para la firma de código, que es un proceso similar pero que está destinado a evitar la manipulación maliciosa de conjuntos que se distribuyen públicamente. Usando ambos en una asamblea, ambos nombres fuertes Y los firma.

Está bien generar su propio archivo SNK siempre que mantenga segura la clave privada. El archivo PFX que obtiene de Verisign le permite firmar el ensamblaje con una clave asegurada por un tercero. Esta es una capa adicional de seguridad que permite a los usuarios de su ensamblaje saber que no ha sido manipulado.

En mi organización usamos archivos snk con ensamblajes de nombres fuertes. Generamos el snk nosotros mismos.

Además utilizamos una firma de firma de código en los binarios. Obtenemos el pfx de Verisign.

  • ¿Cuál es la diferencia entre estos dos procesos?
  • ¿No es un problema que el snk no sea recibido de Verisign también?