Información general sobre la administración de certificados de dispositivos
Actualización: noviembre 2007
El panel Administración de certificados es la parte del Administrador de seguridad de dispositivos donde puede ver, agregar y quitar certificados de dispositivos de Windows Mobile y emuladores. Para ver el panel Administración de certificados, en el menú Herramientas haga clic en Administrador de seguridad de dispositivos y, a continuación, haga clic en Administración de certificados.
Almacenes de certificados en dispositivos Windows Mobile
Hay seis almacenes de certificados para dispositivos basados en Windows Mobile, y el panel Administración de certificados proporciona acceso a tres de ellos: Almacén con privilegios, Almacénestándar y Almacén SPC. Para obtener información acerca de cómo administrar certificados, vea Cómo: Ver, agregar y quitar certificados (Dispositivos). En la tabla siguiente se proporcionan detalles de los almacenes de certificados.
Almacén de certificados |
Descripción |
|---|---|
Almacén con privilegios |
Conocido formalmente como el Almacén de autoridades con confianza de ejecución con privilegios, este almacén de certificados contiene los Certificados de confianza con privilegios. Las aplicaciones firmadas con estos certificados se ejecutan en el nivel de confianza Almacén con privilegios. Para obtener más información sobre los niveles de confianza, vea Niveles de confianza de aplicaciones. |
Almacén estándar |
Conocido formalmente como el Almacén de autoridades con confianza de ejecución sin privilegios, este almacén de certificados contiene los Certificados de confianza sin privilegios. Las aplicaciones firmadas con estos certificados se ejecutan en el nivel de confianza Almacén normal. |
Almacén SPC |
Conocido formalmente como el Almacén de certificados de publicación de software, este almacén de certificados contiene los certificados para firmar archivos .CAB y para asignar la función de seguridad correcta a la instalación de la aplicación. |
Cómo afectan los certificados a la ejecución de aplicaciones
Cuando se ejecuta una aplicación firmada o CAB, el cargador de la aplicación determina si la aplicación o el archivo cab está firmado con un certificado en su almacén. Hay tres escenarios posibles:
La aplicación o el archivo CAB tiene la firma de un certificado que está en el Almacén con privilegios y se ejecutará en el nivel de confianza con privilegios.
La aplicación o el archivo CAB tiene la firma de un certificado que está en el almacén estándar. Si el dispositivo tiene un modelo de seguridad de dos niveles, la aplicación se ejecuta en nivel de confianza Normal, con acceso limitado a ciertas API y claves del Registro. De lo contrario, el dispositivo tiene un modelo de seguridad de un nivel y la aplicación se ejecuta en el nivel de confianza con privilegios con derechos completos. Para obtener una lista de las API del sistema y claves del Registro restringidas, vea API de confianza.
La aplicación o el archivo CAB tiene la firma de un certificado que no está en ningún almacén de certificados. La aplicación sólo se ejecutará si la directiva de seguridad de su dispositivo permite la ejecución de aplicaciones sin firmar.
.gif "Nota")
Nota:El nivel de confianza con privilegios también se conoce como ejecución de confianza. El nivel de confianza normal también se conoce como ejecución que no es de confianza.
Campos y propiedades de los certificados
Propiedad |
Descripción |
|---|---|
Emisor |
Nombre de la entidad de certificación que emitió el certificado. |
Número serie |
Número de serie del certificado. Este número está asignado por el emisor y es único en la lista del emisor de certificados emitidos. |
Hash de SHA-1 |
La firma digital del certificado generada por la clave privada de la entidad de certificación. |
Emitido por |
El origen que proporcionó el certificado. |
Emitido a |
El propietario del certificado. |
Válido hasta |
Fecha de caducidad de la validez del certificado. |
Válido desde |
Fecha inicial de la validez del certificado. |
Hash |
La firma digital del certificado, generada por la clave privada de la entidad de certificación. |
Función |
Un identificador que aplica la configuración de seguridad y determina el nivel de acceso para un certificado. Para obtener más información, vea Funciones de seguridad. |
EncodedCertificateValue |
Un identificador que lleva un seguimiento de la validez del certificado con respecto a las listas de certificados revocados (CRL). |
Vea también
Tareas
Cómo: Instalar SQL Server Compact 3.5 en un dispositivo