Al firmar una secuencia de comandos se escribe en ella un bloque de comentarios de firma digital. Dicha firma, que contiene información codificada acerca de la identidad del autor, incluye además información codificada acerca de la propia secuencia de comandos. Por tanto, cualquier cambio en la secuencia de comandos invalida la firma.
La firma de las secuencias de comandos se realiza, mediante programación, con el método SignFile del objeto Scripting.Signer.
<job> <runtime> <named name="archivo" helpstring="el archivo que se desea firmar" required="true" type="string"/> <named name="cert" helpstring="el nombre del certificado de firma" required="true" type="string"/> <named name="almac" helpstring="el nombre del almacén de certificados" required="false" type="string"/> </runtime> <script language="JScript"> var Firmar, Archivo, Cert, Almac; if (!(WScript.Arguments.Named.Exists("cert") && WScript.Arguments.Named.Exists("archivo"))) { WScript.Arguments.ShowUsage(); WScript.Quit(); } Firmar = new ActiveXObject("Scripting.Signer"); Archivo = WScript.Arguments.Named("archivo"); Cert = WScript.Arguments.Named("cert"); if (WScript.Arguments.Named.Exists("almac")) { Almac = WScript.Arguments.Named("almac"); } else { Almac = ""; } Firmar.SignFile(Archivo, Cert, Almac); </script> </job>
Nota Para poder firmar una secuencia de comandos debe tener un certificado válido. Consulte la directiva de certificación a su administrador o póngase en contacto con una entidad emisora de certificados comercial.
Seguridad y Windows Script Host | Comprobar una secuencia de comandos | Directiva de comprobación de firmas | WinTrust | Firmar una secuencia de comandos
Ayuda de Javascript y Vbscript para Javascripts.astalaweb.com. |