Retrasar la firma de un ensambladoDelay Signing an Assembly

Una organización podría tener un par de claves muy bien guardado al que los desarrolladores no tuvieran acceso cada día.An organization can have a closely guarded key pair that developers do not have access to on a daily basis. La clave pública suele estar disponible, pero el acceso a la clave privada estaría restringido a algunas personas.The public key is often available, but access to the private key is restricted to only a few individuals. Al desarrollar ensamblados con nombres seguros, cada ensamblado que hace referencia al ensamblado de destino con nombre seguro contiene el token de la clave pública usada para asignar un nombre seguro al ensamblado de destino.When developing assemblies with strong names, each assembly that references the strong-named target assembly contains the token of the public key used to give the target assembly a strong name. Esto requiere que la clave pública esté disponible durante el proceso de desarrollo.This requires that the public key be available during the development process.

Puede usar la firma retardada o parcial en tiempo de compilación para reservar espacio en el archivo portable ejecutable (PE) para la firma de nombre seguro, pero retrase la firma real hasta una fase posterior (normalmente justo antes de enviar el ensamblado).You can use delayed or partial signing at build time to reserve space in the portable executable (PE) file for the strong name signature, but defer the actual signing until some later stage (typically just before shipping the assembly).

En los pasos siguientes se describe el proceso para retrasar la firma de un ensamblado:The following steps outline the process to delay sign an assembly:

  1. Se obtiene la parte de la clave pública del par de claves de la organización que se encargará de la firma.Obtain the public key portion of the key pair from the organization that will do the eventual signing. Normalmente, esta clave tiene la forma de un archivo .snk, que se puede crear mediante la herramienta de nombre seguro (Sn.exe) proporcionada por el kit de desarrollo de software (SDK) de Windows.Typically this key is in the form of an .snk file, which can be created using the Strong Name tool (Sn.exe) provided by the Windows Software Development Kit (SDK).

  2. Se anota el código fuente del ensamblado con dos atributos personalizados de System.Reflection:Annotate the source code for the assembly with two custom attributes from System.Reflection:

    • AssemblyKeyFileAttribute, que pasa el nombre del archivo que contiene la clave pública como parámetro a su constructor.AssemblyKeyFileAttribute, which passes the name of the file containing the public key as a parameter to its constructor.

    • AssemblyDelaySignAttribute, que indica que se está retrasando la firma. Para ello, se pasa true como parámetro a su constructor.AssemblyDelaySignAttribute, which indicates that delay signing is being used by passing true as a parameter to its constructor. Por ejemplo:For example:

      [assembly:AssemblyKeyFileAttribute("myKey.snk")];
      [assembly:AssemblyDelaySignAttribute(true)];
      
      [assembly:AssemblyKeyFileAttribute("myKey.snk")]
      [assembly:AssemblyDelaySignAttribute(true)]
      
      <Assembly:AssemblyKeyFileAttribute("myKey.snk")>
      <Assembly:AssemblyDelaySignAttribute(True)>
      
  3. El compilador inserta la clave pública en el manifiesto del ensamblado y reserva espacio en el archivo PE para la firma de nombre seguro completo.The compiler inserts the public key into the assembly manifest and reserves space in the PE file for the full strong name signature. La clave pública real se debe guardar mientras se compila el ensamblado para que otros ensamblados que hagan referencia a este puedan obtenerla y guardarla en su propia referencia al ensamblado.The real public key must be stored while the assembly is built so that other assemblies that reference this assembly can obtain the key to store in their own assembly reference.

  4. Dado que el ensamblado no tiene una firma de nombre seguro válida, la comprobación de firma debe estar desactivada.Because the assembly does not have a valid strong name signature, the verification of that signature must be turned off. Puede hacerlo mediante la opción –Vr con la herramienta de nombre seguro.You can do this by using the –Vr option with the Strong Name tool.

    En el ejemplo siguiente se desactiva la comprobación para un ensamblado denominado myAssembly.dll.The following example turns off verification for an assembly called myAssembly.dll.

    sn –Vr myAssembly.dll  
    

    Para desactivar la comprobación en plataformas en las que no se puede ejecutar la herramienta de nombre seguro, como los microprocesadores de Advanced RISC Machine (ARM), use la opción –Vk para crear un archivo del Registro.To turn off verification on platforms where you can’t run the Strong Name tool, such as Advanced RISC Machine (ARM) microprocessors, use the –Vk option to create a registry file. Importe el archivo del Registro en el Registro del equipo en el que quiere desactivar la comprobación.Import the registry file into the registry on the computer where you want to turn off verification. En el ejemplo siguiente se crea un archivo del Registro para myAssembly.dll.The following example creates a registry file for myAssembly.dll.

    sn –Vk myRegFile.reg myAssembly.dll  
    

    Con la opción –Vr o –Vk, puede incluir opcionalmente un archivo .snk para probar la firma de la clave.With either the –Vr or –Vk option, you can optionally include an .snk file for test key signing.

    Advertencia

    Para garantizar la seguridad, no confíe únicamente en el uso de nombres seguros.Do not rely on strong names for security. Estos solo proporcionan una identidad única.They provide a unique identity only.

    Nota

    Si usa la firma retardada durante el desarrollo con Visual Studio en un equipo de 64 bits y compila un ensamblado para Cualquier CPU, es posible que deba aplicar la opción -Vr dos veces.If you use delay signing during development with Visual Studio on a 64-bit computer, and you compile an assembly for Any CPU, you might have to apply the -Vr option twice. (En Visual Studio, Cualquier CPU es un valor de la propiedad de compilación Destino de la plataforma. Cuando se compila desde la línea de comandos, es el valor predeterminado). Para ejecutar la aplicación desde la línea de comandos o desde el Explorador de archivos, use la versión de 64 bits de Sn.exe (herramienta de nombre seguro) para aplicar la opción -Vr al ensamblado.(In Visual Studio, Any CPU is a value of the Platform Target build property; when you compile from the command line, it is the default.) To run your application from the command line or from File Explorer, use the 64-bit version of the Sn.exe (Strong Name Tool) to apply the -Vr option to the assembly. Para cargar el ensamblado en Visual Studio en tiempo de diseño (por ejemplo, si el ensamblado contiene componentes que usan otros ensamblados de la aplicación), use la versión de 32 bits de la herramienta de nombre seguro.To load the assembly into Visual Studio at design time (for example, if the assembly contains components that are used by other assemblies in your application), use the 32-bit version of the strong-name tool. Esto se debe a que el compilador Just-In-Time (JIT) compila el ensamblado en código nativo de 64 bits cuando el ensamblado se ejecuta desde la línea de comandos y en código nativo de 32 bits cuando el ensamblado se carga en el entorno de tiempo de diseño.This is because the just-in-time (JIT) compiler compiles the assembly to 64-bit native code when the assembly is run from the command line, and to 32-bit native code when the assembly is loaded into the design-time environment.

  5. Después, normalmente justo antes del envío, se envía el ensamblado a la autoridad de firma de la organización para que lleve a cabo la firma de nombre seguro real mediante la opción –R con la herramienta de nombre seguro.Later, usually just before shipping, you submit the assembly to your organization's signing authority for the actual strong name signing using the –R option with the Strong Name tool.

    En el ejemplo siguiente se firma un ensamblado denominado myAssembly.dll con un nombre seguro mediante el par de claves sgKey.snk.The following example signs an assembly called myAssembly.dll with a strong name using the sgKey.snk key pair.

    sn -R myAssembly.dll sgKey.snk  
    

Vea tambiénSee also