Ví dụ về việc sử dụng chữ ký điện tử trong .NET2008[9]
Các công cụ được cung cấp trong .NET2008:
MakeCert: Là một chương trình được sử dụng để kiểm tra X.509 certificate. Một cặp public/private key được tạo và sẽ được sử dụng cho chữ kỹ số. Cặp khóa này được kết hợp với tên và tên của nhà phát hành. Cerfiticate được ký bằng việc sử dụng key root hoặc một khóa đặc biệt ràng buộc với tên của bạn với cặp khóa public.
Cert2SPC: Công cụ kiểm tra nhà phát hành Cerfiticate tạo ra phần mềm chứng chỉ của nhà phát hành phần mềm từ một hoặc nhiều chứng chỉ X.509. Cert2SPC chỉ dành cho mục đích test.
SignTool: Là một công cụ dòng lệnh cho việc ký files, kiểm tra chữ ký trong file, hoặc đóng dấu thời gian trong file, tuy nhiên công cụ này cũng có giao diện GUI giúp cho việc thực hành được dễ dàng hơn.
Các bước để ký và kiểm tra một file.
Tạo Public/Private Keys: Để tạo public and private keys chúng ta sẽ sử dụng MakeCert.
Sau đó gõ dòng lệnh sau: makecert –sv private_key_name.pvk –ss storename –r –n
“CN=your name” public_key_name.cer để tạo cả public and private key.
Ý nghĩa của từng câu lệnh như sau
sv private.pvk. Tạo ra private key với tên private.pvk nếu nó không tồn tại.
ss myNewStore: Tạo ra tên chủ đề lưu trữ subject của cerfiticate để lưu trữ cerfiticate
n “CN=your name”: Đặt tên nhà phát hành và chủ đề với giá trị đó
r public.cer: Sẽ tạo cerfiticate tự ký.
Sau đó đó Enter nó sẽ xuất hiện màn hình yêu cầu nhập password cho private key. Sau đó ta nhập password và press OK.
Sau đó một hộp thoại sẽ yêu cầu chúng ta đặt password cho private key.