Цифровая подпись - это способ проверки информации о происхождении цифрового сообщения или файла. Можно подписать защищенную модель цифровой подписью, чтобы пользователь модели мог проверить:
Что модель была создана вами, издателем, подписавшим модель.
Что модель не была изменена после того, как вы ее подписали.
Используя проверку цифровой подписи, получатель может обнаружить проблемы, такие как незнакомый издатель или измененная модель, перед открытием или выполнением защищенной модели.
Эти стороны взаимодействуют в процессе цифровой подписи:
Создатель защищенной модели
Получатель, использующий защищенную модель
Внешний центр сертификации (ЦС), которому доверяют создатель и получатель
Для обмена защищенной моделью с проверкой сертификата используется следующий рабочий процесс:
Центр сертификации предоставляет цифровой сертификат, который доказывает, что открытый ключ принадлежит создателю модели. Центр сертификации также предоставляет соответствующий открытый сертификат получателю модели.
Создатель подписывает защищенную модель с помощью закрытого ключа, соответствующего открытому ключу в сертификате. Создатель отправляет подписанную защищенную модель получателю.
Получатель проверяет подпись на защищенной модели. Проверка сравнивает подпись на модели с сертификатом, прикрепленным к модели, и сертификатом ЦС. Проверка завершается неуспешно, если:
Защищенная модель была изменена после подписания.
Защищенная модель не подписана.
Защищенная модель подписана сертификатом с истекшим сроком действия.
Защищенная модель была собственноручно подписана сертификатом, выданным автором.
Защищенная модель подписана с отсутствующим или недопустимым сертификатом.
Сертификат ЦС отсутствует в системе или недействителен.
Создатель модели создает пару «открытый-закрытый ключ» и получает сертификат на открытый ключ из ЦС. Затем создается файл PKCS # 12 (.pfx файл или .p12 файл), который включает закрытый ключ и сертификат. Поскольку файл PKCS # 12 содержит закрытый ключ, он обычно защищен паролем. Выполните этот рабочий процесс, чтобы подписать защищенную модель перед ее отправкой получателю.
Чтобы подписать защищенную модель, используйте сертификат, выданный вам центром сертификации (ЦС), которому вы и пользователь модели доверяете. Если вы подписываете защищенную модель с помощью самозаверяющего сертификата или сертификата, выданного внутренним ЦС, система получателя должна доверять сертификату для успешной проверки подписи. Использование самозаверяющего сертификата для подписи защищенных моделей не рекомендуется.
Найдите файл PKCS # 12, созданный вами или вашей организацией на основе закрытого ключа и сертификата. Файл должен иметь .pfx или .p12 расширение.
Защитите модель, которую хотите подписать. Защищенная версия модели имеет расширение .slxp.
Введите пароль для файла PKCS # 12.
Simulink.ModelReference.ProtectedModel.setPasswordForCertificate('certificate_file.pfx',...
'password');Подпишите модель с помощью файла PKCS # 12.
Simulink.ProtectedModel.sign('protected_model.slxp','certificate_file.pfx');Ваша защищенная модель подписана файлом PKCS # 12. Не изменяйте защищенную модель после ее подписания. Если вы или другая сторона изменяете подписанную защищенную модель, проверка подписи завершается неуспешно, и защищенная модель не может быть использована.
Получатель может проверить защищенную модель с помощью функции Simulink.ProtectedModel.verifySignature или выбрав настройку Simulink ® Проверить цифровую подпись защищенной модели перед открытием. Дополнительные сведения см. в разделе Ссылки на защищенные модели от третьих лиц.