home *** CD-ROM | disk | FTP | other *** search
/ Chip Special: HTML & Java / Chip-Special_1997-01_HTML-a-Java.bin / actvx31.sdk / coresdk / inetsdk / bin / i386 / readme.txt < prev    next >
Encoding:
Text File  |  1996-08-12  |  7.8 KB  |  207 lines

  1. NOPROXY.REG    Quick setup for INet SDK without a CERN proxy
  2.  
  3. PROXY.REG      Quick setup for INet SDK with a CERN proxy called "proxy"
  4.  
  5. MkTypLib.Exe   Unsupported build provided for this SDK.
  6.                The official release will use MIDL.
  7.  
  8. STMTOOL.EXE    Now called ODS_TOOL.exe, Tool for creating .STM files for 
  9.            use in the <OBJECT> tag.
  10.                
  11.  
  12. DIANTZ.EXE     Now called Diamond.exe, included in CABDevKt.exe.
  13.  
  14. SHOW SCRIPT ERRORS.REG
  15.                Registry settings to enable reporting of script errors
  16.                in Internet Explorer. By default, the browser displays
  17.                a dialog when it encounters an error parsing or running
  18.                a script on a page. The dialog contains a checkbox 
  19.                (on by default) for disabling the reporting of additonal
  20.                errors on the same  page.    
  21.  
  22.  
  23. Signing code for download
  24. =========================
  25.  
  26. Introduction
  27. ------------
  28. Document Overview
  29. -----------------
  30. This guide presents general information about how to use the tools provided
  31. with IE30 to generate and use cryptographic certificates with IE30.  It does 
  32. not attempt to provide an in-depth discussion of public key cryptography, 
  33. X.509 certificates, or certification policy.  See the recommended reading 
  34. list for suggested books and documents that will help you understand those 
  35. and other background issues.
  36.  
  37. Following this introduction, this guide is divided into the following 
  38. sections:
  39.  
  40. - Terminology
  41.  
  42.  Describes the terms used in this document that may be new to you.
  43.  
  44. - Procedural Overview
  45.  
  46.  This section gives a brief description of each step of the signing 
  47. procedure and an example of how it would be used by walking through a 
  48. sample session from start to finish.
  49.  
  50. - Required Files List
  51.  
  52. - Recommended Reading
  53.  
  54. Terminology
  55. -----------
  56. X.509 Certificate - A cryptographic certificate that associates an entity's 
  57. name with its public key.
  58.  
  59. PKCS 7 "SIGNED DATA" - A widely used convention for containing the data used 
  60. to sign an image or a document, typically including the certificate of the
  61. signer and a statement about the image made by the signer.
  62.  
  63. WIN_CERTIFICATE - A new Win32 defined data structure that contains either a 
  64. PKCS 7 signed data object or an X.509 Certificate.
  65.  
  66. Certification Authority (CA) - An entity that is making a statement
  67. (represented by an X.509 Certificate) about the authenticity of some
  68. other certificate.
  69.  
  70. SPC - Software Publishing Certificate.  A statement that the recipient is an 
  71. approved software vendor, represented as an X.509 certificate.
  72.  
  73. PE Image - Portable Executable Image, the standard Win32 executable 
  74. format.
  75.  
  76. Trust provider - A part of the operating system that verifies whether or not 
  77. a given image is trusted based on the certificates it contains.
  78.  
  79. Procedural Overview
  80. -------------------
  81. We will now walk through an example of how to sign an image.  Assume we are
  82. going to sign an image named image.exe.
  83.  
  84. This procedure is meant to illustrate the steps involved in signing an image 
  85. file.  Since creating a verifiable certificate assumes the existance of a 
  86. fairly complex CA infrastructure, it is not possible to provide all of the 
  87. pieces necessary for a fully trustworthy signature at this time.  In 
  88. particular, there does not exist a "top-level" certifying authority, which 
  89. would ultimately vouch for the integrity of the entire certificate chain.  
  90. Since such a top-level authority is a necessary part of the signing and 
  91. verification operations, the toolkit provided will create a pseudo top-level 
  92. entity when necessary.  This will be called the root authority or root key.
  93.  
  94. The present tools therefore allow any user of this development release to
  95. authorize themselves as a "Software Publisher" for test purposes and to
  96. sign their code, allowing for extensive testing of the tools and code
  97. used but not actually providing a secure infrastructure. In future releases,
  98. the tools will require software publishers to obtain certificates from
  99. companies whose function is to verify the identity of the publishers,
  100. providing end-users with a high level of assurance about the authenticity
  101. and origin of code that they recieve.
  102.  
  103. This sample root key will be used to generate an SPC (Software Publishing 
  104. Certificate), which is used to actually sign image files.
  105.  
  106.  
  107. 1) The first step is to run the MakeCert utility.  MakeCert will perform the 
  108. following tasks:
  109.  
  110. -  Create the end-user's public/private keypair suitable for digital 
  111. signatures, and associate the keypair with a friendly name.
  112.  
  113. -  Associate the new keypair with an X.500 Distinguished Name, and
  114.  
  115. -  Create an X.509 certificate signed by the root key that binds your name to 
  116. the public part of the newly created keypair.
  117.  
  118. A typical invocation of MakeCert is as follows:
  119.  
  120. c:\>makecert -u:MyKey -n:CN=MySoftwareCompany Cert.cer
  121.  
  122. Cert.crt now contains an X.509 certificate that binds your newly created key 
  123. with your name.  This certificate is itself signed by the example root key 
  124. described above.
  125.  
  126. A public key/private key pair will be generated and assigned the name
  127. specified in the "-u" switch, or if such a key already exists, it will
  128. be re-used.
  129.  
  130. Note that the name must be of the form "CN=[name-string]", as required by
  131. the ITU x.509 standard.
  132.  
  133. 2) The next step is to wrap the X.509 certificate created in step 1 into a 
  134. PKCS 7 signed-data object.  PKCS 7 objects are commonly used as "carriers" for 
  135. X.509 certificates, because it is possible to put several X.509 certificates 
  136. in a single PKCS 7 object.
  137.  
  138. In addition to the users's certificate, the root certificate will also be 
  139. inserted into the PKCS 7 object.  This will allow passing around the entire 
  140. certificate chain in a single container.
  141.  
  142. Do this with the Cert2SPC utility, as follows:
  143.  
  144. c:\>Cert2SPC Root.cer Cert.cer Cert.spc
  145.  
  146. Cert.spc now contains the Software Publishing Certificate in the correct 
  147. format.
  148.  
  149. 3) The next step is to use the certificate just created to sign an actual 
  150. image file.  Do this with the SignCode tool.  It takes as input the Cert.spc 
  151. file created in step 2, the name of the key pair created in step 1, and the 
  152. name of the image file to sign.
  153.  
  154. SignCode will perform the following tasks:
  155.  
  156. -  Create a cryptographic digest of the passed image file.
  157.  
  158. -  Sign the digest with the passed private key information.
  159.  
  160. -  Extract the X.509 certificates from the passed Cert.spc file.
  161.  
  162. -  Create a new PKCS 7 signed-data object containing the serial number of the 
  163. passed X.509 certificate and the signed digest information.
  164.  
  165. -  Embed the PKCS 7 object into the passed image file.
  166.  
  167. c:\>SignCode -prog image.exe -spc cert.spc -pvk MyKey
  168.  
  169. If SignCode is successful, image.exe will have a PKCS7 certificate embedded in 
  170. it.  Verify this by running PeSigMgr.exe on the image:
  171.  
  172. c:\>PeSigMgr -l image.exe
  173.  
  174.   Certificate   0 Revision 256 Type    PKCS7
  175.  
  176. 4) Now, check the validity of the image.  Do this with the ChkTrust utility.
  177.  
  178. c:\>ChkTrust image.exe
  179.  
  180. ChkTrust performs the following tasks:
  181.  
  182. -  Extract the PKCS 7 signed data object from the image.
  183.  
  184. -  Extract the X.509 certificates from the PKCS 7 object.
  185.  
  186. -  Compute a new cryptographic checksum of the image file and compare it with 
  187. the signed checksum in the PKCS 7 object.
  188.  
  189. -  If the image checks out, validate that the signer's X.509 certificate 
  190. points back to the root certificate, and that the root key used was correct.
  191.  
  192. If all this succeeds, the system has verified that the image has not been 
  193. tampered with, and that whoever published this piece of software was 
  194. authorized to do so by the root authority.
  195.  
  196. List of Required Files
  197. ----------------------
  198. WINTRUST.DLL   (In System/System32 directory)
  199. DIGSIG.DLL     (In System/System32 directory)
  200. MAKECERT.EXE
  201. CERT2SPC.EXE
  202. SIGNCODE.EXE
  203. PESIGMGR.EXE
  204. CHKTRUST.EXE
  205. ROOT.CER
  206. ROOT.PVK
  207.