Vous pouvez aussi signer des objets i5/OS !

Tout comme les signatures de fichiers stream déjà expliquées et démontrées dans l’article principal, le System i permet aussi de signer des objets i5/OS. Cette signature permet de veiller à l’intégrité d’un package logiciel ou de ses composantes. Cela permet au créateur de l’objet de certifier que l’objet signé est digne de confiance (au moment où l’objet est signé) et permet aux utilisateurs de l’objet de vérifier qu’il en est ainsi.

Le système de fichiers QSYS supporte les types d’objets *PGM, *SRVPGM, *MODULE, *SQLPKG, *FILE (fichier save) et *CMD. Consultez la page IBM pour plus d’informations sur la signature d’objets et sur la vérification des signatures, y compris des scénarios de signatures d’objets.

Un ensemble complet d’API et de fonctions de signature d’objets pour DCM (Digital Certificate Manager) et iSeries Navigator a été développé pour permettre la signature d’objets exécutables. Pour vérifier les objets i5/OS signés, utilisez les commandes suivantes :

Check Objet Integrity (CHKOBJITG)
Check Product Option (CHKPRDOPT)
Save Licensed Program (SAVLICPGM)

Pour plus d’informations sur les API de signature d’objets, allez à l’IBM Information Center API Finder et consultez les API suivantes :

Add Verifier (OPM, QYDOADDV ; ILE, QydoAddVerifier)
Retrieve Object Signatures (OPM, QYDORTVO; ILE, QydoRetrieveDigitalSignatures)
Sign Buffer (OPM, QYDOSGNB ; ILE, QydoSignBuffer)
Verify Buffer (OPM, QYDOVFYB ; ILE, QydoVerifyBuffer)
Verify Object (OPM, QYDOVFYO ; ILE, QydoVerifyObject)