Подписание защищенной модели

Цифровая подпись является методом проверки информации о источнике цифрового сообщения или файла. Можно подписать цифровую подпись защищенной модели, чтобы позволить пользователю модели проверить:

  • Что модель была создана вами, издателем, который подписал модель.

  • Что модель не была изменена после того, как вы подписали ее.

При помощи валидации цифровой подписи получатель может обнаружить проблемы, такие как незнакомый издатель или измененная модель, перед открытием или выполнением защищенной модели.

Эти стороны взаимодействуют в рабочем процессе цифровой подписи:

  • Создатель защищенной модели

  • Получатель, который использует защищенную модель

  • Внешний центр сертификации (ЦС), которому доверяют создатель и получатель

Чтобы обменять защищенную модель с валидацией сертификата, они используют этот рабочий процесс:

  1. Центр сертификации предоставляет цифровой сертификат, который доказывает, что открытый ключ принадлежит создателю модели. Центр сертификации также предоставляет соответствующий открытый сертификат получателю модели.

  2. Создатель подписывает защищенную модель при помощи закрытого ключа, который соответствует открытому ключу в сертификате. Создатель отправляет получателю подписанную защищенную модель.

  3. Получатель проверяет подпись на защищенной модели. Верификация сравнивает подпись на модели с сертификатом, приложенным к модели, и с сертификатом CA. Не удалось выполнить проверку, если:

    • Защищённая модель была изменена после подписания.

    • Защищенная модель не подписана.

    • Защищенная модель подписана сертификатом с истекшим сроком действия.

    • Защищенная модель была самозаверена сертификатом, выданным автором.

    • Защищенная модель подписана отсутствующим или недопустимым сертификатом.

    • Сертификат ЦС отсутствует в системе или недействителен.

Как создатель модели, вы генерируете пару публичного и закрытого ключа и получаете сертификат на открытый ключ от CA. Затем вы создаете файл PKCS # 12 (.pfx файл или .p12 файл), который включает закрытый ключ и сертификат. Поскольку файл PKCS # 12 содержит закрытый ключ, он обычно защищен паролем. Следуйте этому рабочему процессу, чтобы подписать вашу защищенную модель перед отправкой ее получателю.

Подпишите свою защищенную модель

Чтобы подписать защищенную модель, используйте сертификат, который выдается вам центром сертификации (CA), которому вы и пользователь модели оба доверяете. Если вы подписываете защищенную модель с помощью самозаверяющего сертификата или сертификата, выданного внутренним ЦС, система получателя должна доверять сертификату для успешной валидации подписи. Использование самозаверяющего сертификата для подписания защищенных моделей не рекомендуется.

  1. Найдите файл PKCS # 12, созданный вами или вашей организацией из закрытого ключа и сертификата. Файл должен иметь .pfx или .p12 расширение.

  2. Защитите модель, которую вы хотите подписать. Защищенная версия модели имеет расширение .slxp.

  3. Укажите пароль для файла PKCS # 12.

    Simulink.ModelReference.ProtectedModel.setPasswordForCertificate('certificate_file.pfx',...
    'password');
  4. Подписать модель можно с помощью файла PKCS # 12.

    Simulink.ProtectedModel.sign('protected_model.slxp','certificate_file.pfx');

Ваша защищенная модель теперь подписана файлом PKCS # 12. Не изменяйте защищенную модель после того, как вы подпишете ее. Если вы или другая сторона изменяете подписанную защищенную модель, верификация подписи прекращается, и защищенная модель не может быть использована.

Получатель может проверить защищенную модель с помощью функции Simulink.ProtectedModel.verifySignature или путем выбора Simulink® выбор Проверьте цифровую подпись защищенной модели перед открытием. Для получения дополнительной информации смотрите Ссылки Защищенные Модели от Третьих Сторон.

См. также

Похожие темы