Sdílet prostřednictvím

ClickOnce a technologie Authenticode

  • Článek

Technologie Authenticode je technologie společnosti Microsoft, která používá průmyslový standard kryptografie k podepsání kódu aplikace s digitálními certifikáty, které ověřují pravost vydavatele. Pomocí technologie Authenticode pro nasazení aplikace snižuje ClickOnce riziko trojského koně. Trojský kůň je virus nebo jiný škodlivý program, který třetí strana špatně rozpozná jako legitimní program pocházející ze zavedeného důvěryhodného zdroje. Podepisování ClickOnce nasazení s digitálním certifikátem je volitelný krok pro ověření, že se sestaveními a soubory nebylo manipulováno.

V následujících oddílech jsou popsány různé typy digitálních certifikátů použitých v technologii Authenticode, jak jsou certifikáty ověřovány pomocí Certifikačních úřadů (CA), úlohy časového razítkování v certifikátech a metody ukládání vhodné pro certifikáty.

Technologie Authenticode a podepisování kódu

Digitální certifikát je soubor, který obsahuje kryptografický veřejně soukromý klíčový pár spolu s metadaty popisujícími vydavatele, kterému byl certifikát vydán a agenturu vydávající certifikát.

Existují různé typy certifikátů technologie Authenticode. Každý z nich je nakonfigurován pro různé typy přihlášení. Pro ClickOnce aplikace, musíte mít certifikát technologie Authenticode, který je platný pro podepisování kódu. Pokud se pokusíte o podepsání ClickOnce aplikace s jiný typem certifikátu, jako je například digitální e-mailový certifikát, tento nebude fungovat. Další informace naleznete v Úvod k podepisování kódu.

Certifikát pro podepisování kódu můžete získat jedním ze tří způsobů:

  • Nákupem od dodavatele certifikátů.

  • Přijetím jednoho od skupiny ve vaší organizaci odpovědné za vytváření digitálních certifikátů.

  • Generováním svého vlastního certifikátu s MakeCert.exe, který je součástí Windows Software Development Kit (SDK).

Jak používání certifikačních úřadů pomáhá uživatelům

Certifikát generovaný pomocí nástroje MakeCert.exe se běžně nazývá self-cert nebo test cert. Tento typ certifikátu pracuje prakticky na stejném principu jako soubor .snk v rozhraní .NET Framework. Je tvořen výhradně veřejně soukromým klíčovým párem a neobsahuje žádné ověřitelné informace o vydavateli. Vlastní certifikáty slouží k nasazení ClickOnce aplikací s vysokou důvěryhodností v síti intranet. Pokud však tyto aplikace běží na klientském počítači, ClickOnce je bude identifikovat jako pocházející od neznámého vydavatele. Ve výchozím nastavení ClickOnce aplikace podepsána vlastními certifikáty a nasazena v síti Internet nemůže využít důvěryhodné nasazení aplikace.

Na rozdíl od toho, pokud obdržíte certifikát z CA jako dodavatel certifikátu nebo oddělení vašeho podniku, certifikát nabízí další zabezpečení pro uživatele. Neidentifikuje jen vydavatele podepsaného softwaru, ale ověří tuto identitu kontrolou s CA, který jej podepsal. Pokud CA není kořenový úřad, technologie Authenticode také "zřetězí" zpět ke kořenovému úřadu pro ověření, že je CA oprávněn vydávat certifikáty. Pro vyšší zabezpečení byste měli použít certifikát vydaný CA, kdykoli je to možné.

Další informace o vytváření vlastních certifikátů naleznete v tématu Makecert.exe (Certificate Creation Tool).

časová razítka

Certifikáty sloužící k podepisování ClickOnce aplikací vyprší po určité době, obvykle dvanáct měsíců. Chcete-li odstranit nutnost neustále znovu podepisovat aplikace pomocí nových certifikátů, ClickOnce podporuje časové razítko. Když je aplikace podepsána s časovým razítkem, její certifikát bude i nadále přijímán i po vypršení platnosti, pokud je časové razítku platné. To umožňuje ClickOnce aplikacím s prošlými certifikáty, ale platnými časovými razítky, stážení a spuštění. Umožňuje také nainstalovaným aplikacím s prošlými certifikáty nadále stahovat a instalovat aktualizace.

Pro zahrnutí časového razítka v aplikačním serveru, musí být k dispozici server časových razítek. Informace o tom, jak zvolit server časových razítek naleznete v tématu Postupy: Podepsat aplikaci a manifesty nasazení.

Aktualizace neplatných certifikátů

Ve starších verzích rozhraní .NET Framework mohla aktualizace aplikace s prošlou platností certifikátu způsobit zastavení fungování aplikace. Chcete-li tento problém vyřešit, použijte jednu z následujících metod:

  • Aktualizujte rozhraní .NET Framework na verzi 2.0 SP1 nebo pozdější na systému Windows XP nebo verzi 3.5 nebo pozdější na systému Windows Vista.

  • Odinstalujte aplikaci a znovu nainstalujte novou verzi s platným certifikátem.

  • Vytvořit sestavení pro příkazový řádek, které aktualizuje certifikát. Podrobné informace o tomto postupu najdete na Microsoft podporu článku 925521.

Ukládání certifikátů

  • Certifikáty můžete uložit jako soubor .pfx na vašem systému souborů nebo je možné je ukládat uvnitř kontejneru klíčů. Uživatel na doméně systému Windows může mít řadu kontejnerů klíčů. Ve výchozím nastavení MakeCert.exe uloží certifikáty do vašeho osobního kontejneru klíčů, dokud neurčíte, že se má místo toho uložit do .pfx. Mage.exe a MageUI.exe Windows SDK nástroje pro vytváření ClickOnce nasazení umožňují používání certifikátů uložených oběma způsoby.

Viz také

Odkaz

Mage.exe (Manifest Generation and Editing Tool)

Koncepty

ClickOnce zabezpečení a nasazení

Zabezpečení aplikací ClickOnce

Důvěryhodný přehled nasazení aplikace