A partir da versão 12.1.18 todas as DLLs e EXEs dos ambientes RM.Net, Portal Corpore.Net, Portal frame HTML e Mobile serão assinadas digitalmente durante cada processo de integração contínua. Assinar digitalmente um arquivo tem como finalidade garantir a integridade e também a autoria do mesmo, aumentando assim a confiabilidade de nossa aplicação.
Entre os fatores que motivaram essa iniciativa, estão:
- Garantir a integridade de nossos executáveis e DLLs, ou seja, que nenhum código malicioso seja “injetado” no arquivo após o deploy da aplicação.
- Aumentar a confiança de nossos clientes em relação aos artefatos distribuídos.
- Mitigar problemas com antivírus, antimalware ou qualquer outro mecanismo de defesa presente nos computadores que executam nossas aplicações.
Desta forma, qualquer arquivo DLL ou EXE que seja criado pela TOTVS a ser liberado para o mercado e/ou cliente deve passar pelo processo de assinatura. Por exemplo, arquivos criados pela fábrica, arquivos alterados por desenvolvedores in loco, arquivos para geração de logs para identificação de problemas, etc.
Para que isso seja possível, criamos um portal para realizar a assinatura de pacotes dessa natureza. Portanto antes de enviar para o cliente qualquer DLL ou EXE, que não faça parte do nosso pacote de liberação padrão, siga o manual abaixo:
Portal para assinatura de assemblies
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas