|
|
|
|
|
|
|
|
- Presentación
- Política de seguridad en Windows CE
- Diagrama de ejecución del programa
- ¿Cómo firmar una aplicación WINDEV Mobile?
Un archivo binario (ejecutable, biblioteca, archivo .CAB, ...) puede ser firmado para asegurarse de que este archivo fue validado por el autor de la Certificate correspondiente a la firma. Windows CE contiene 3 listas de certificados: - SPC (Editor de software Certificate): Este Certificate garantiza que el programa de instalación (archivo .CAB) viene de un editor reconocido. No se trata de los derechos de ejecución, sino de la autenticación del editor del software (Certificate de nivel 1).
- Autoridades fiduciarias de ejecución no privilegiadas. Los archivos firmados por este Certificate pueden ser ejecutados siempre y cuando no utilicen algunas APIs sensibles (Nivel 2 Certificate).
- Autoridades fiduciarias de ejecución privilegiada. Los archivos firmados por este Certificate pueden ser ejecutados y pueden usar todas las APIs (Nivel 3 Certificate).
Política de seguridad en Windows CE La configuración de Windows CE contiene tres modos para definir la política de seguridad y los derechos de acceso. Cada modo puede activarse o desactivarse independientemente de los demás. Estos 3 modos son los siguientes: - Política de Solicitud Privilegiada: Cuando se activa este modo, los archivos binarios firmados por un Certificate emitido por "Unprivileged Execution Trust Authorities" se procesarán como si estuvieran firmados por un Certificate emitido por "Privileged Execution Trust Authorities".
- Política de solicitud no firmada: Cuando se activa este modo, se ejecutarán las aplicaciones no firmadas (o la aplicación firmada por un Certificate no emitida por una de las tres listas de Certificate s de Windows). Si este modo está desactivado, las aplicaciones sin signo no se ejecutarán.
- Política de Rapidez sin Firmar: Cuando se activa este modo, aparece un cuadro de diálogo cuando se ejecuta una aplicación sin firma.. Este cuadro de diálogo pregunta al usuario si desea ejecutar esta aplicación procedente de una fuente desconocida.. Si el usuario responde "NO", la aplicación no se ejecuta. Si el usuario responde "SÍ", la aplicación se ejecuta como si tuviera un Certificate emitido por "Unpriviledge Execution Trust Authorities". Si este modo está desactivado, la solicitud no firmada se ejecuta automáticamente como si estuviera firmada por un Certificate emitido por "Unpriviledge Execution Trust Authorities" (sólo si se activa el modo "Unsigned Application Policy").
Los valores de Default para estos modos son los siguientes: | | | | Pocket PC | Smartphone |
|---|
| Política de Solicitud Privilegiada | Habilitado | Discapacitados | | Política de solicitud no firmada | Habilitado | Habilitado | | Política de Rapidez sin Firmar | Habilitado | Habilitado |
Estos ajustes pueden ser modificados por los fabricantes. Diagrama de ejecución del programa Modo de funcionamiento de las aplicaciones WINDEV Mobile | | | | | | Móvil Windows CE 2003 | Mobile Windows CE 2005 | Windows CE 2003 Smartphone | Windows CE 2005 Smartphone |
|---|
| Ejecutar un.CAB sin firmar | OK | Solicitud de confirmación | Solicitud de confirmación | Solicitud de confirmación | | Iniciar una aplicación WINDEV Mobile instalada por .CAB (ejecutable con o sin firma) | OK | OK | OK | OK | | Iniciar una aplicación WINDEV Mobile instalada copiando el ejecutable y las DLLs (ejecutables sin firmar y DLLs) | | Confirmación solicitada para el ejecutable y para cada DLL | Confirmación solicitada para el ejecutable y para cada DLL | Confirmación solicitada para el ejecutable y para cada DLL | | Ejecutar una API sensible (API privilegiada) mediante una aplicación no firmada | OK | OK | | Con errores | | Ejecutar un API sensible (API privilegiado) mediante una aplicación firmada. | OK | OK | OK | OK |
¿Cómo firmar una aplicación WINDEV Mobile? Se requiere firmar una aplicación WINDEV Mobile: - para evitar visualizar las solicitudes de confirmación.
Observación: Si una aplicación es instalada por .CAB, la solicitud de confirmación se mostrará una vez al instalar la aplicación.. A continuación, la aplicación puede iniciarse tantas veces como sea necesario sin solicitud de confirmación. - si está utilizando APIs sensibles (funciones para el envío de SMSs, por ejemplo).
Para firmar una aplicación WINDEV WINDEV, get se pone en contacto con una empresa de firmas (miembro de "Microsoft Mobile2Market"). Algunos ejemplos: Verisign, GeoTrust, Baltimore, .... Estas empresas le ayudarán a instalar los certificados en dispositivos móviles o Smartphone. WINDEV Mobile le permite firmar el ejecutable y las bibliotecas al crear el ejecutable.. Todo lo que tienes que hacer es especificar el Certificate a usar en el asistente de creación de ejecutables. Observaciones: - Operador de Orange: Las firmas como "Privileged Execution Trust Authorities" (nivel 3) emitidas por "Microsoft Mobile2Market" no son reconocidas por los teléfonos Orange.. La solicitud debe estar firmada por Orange.
- El operador SKT (Corea del Sur) no reconoce ninguna firma emitida por "Microsoft Mobile2Market".
- GeoTrust: Sólo se suministra la firma "Unprivileged".
- Verisign: Se suministran las firmas "sin privilegios" y "con privilegios".. Se requiere un acuerdo previo de Microsoft para la firma "Privilegiada".
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|