Cenni preliminari su Gestione certificati del dispositivo
Aggiornamento: novembre 2007
Il riquadro Gestione certificati è la parte di Gestione sicurezza dispositivi utilizzata per visualizzare, aggiungere e rimuovere certificati per emulatori e dispositivi Windows Mobile. Per visualizzare il riquadro Gestione certificati, scegliere Gestione sicurezza dispositivi dal menu Strumenti, quindi fare clic su Gestione certificati.
Archivi certificati in dispositivi Windows Mobile
Sono disponibili sei archivi certificati per dispositivi basati su Windows Mobile e il riquadro Gestione certificati consente di accedere a tre di questi archivi: Archivioprivilegiato, Archiviostandard e Archivio SPC. Per ulteriori informazioni su come gestire i certificati, vedere Procedura: visualizzare, aggiungere e rimuovere certificati (dispositivi). Nella tabella seguente vengono fornite informazioni sugli archivi certificati.
Archivio certificati |
Descrizione |
|---|---|
Archivio privilegiato |
Formalmente noto come archivio delle autorità di verifica attendibilità con esecuzione privilegiata, questo archivio certificati contiene i certificati con livello di attendibilità privilegiato. Le applicazioni firmate con questi certificati vengono eseguite al livello di attendibilità privilegiato. Per ulteriori informazioni sui livelli di attendibilità, vedere Livelli di attendibilità delle applicazioni. |
Archivio standard |
Formalmente noto come archivio delle autorità di verifica attendibilità con esecuzione non privilegiata, questo archivio certificati contiene i certificati con livello di attendibilità non privilegiato. Le applicazioni firmate con questi certificati vengono eseguite al livello di attendibilità normale. |
Archivio SPC |
Formalmente noto come archivio certificati distribuzione software, questo archivio certificati contiene certificati per la firma di file CAB e per l'assegnazione del ruolo di sicurezza corretto all'installazione dell'applicazione. |
Influenza dei certificati sull'esecuzione delle applicazioni
Quando si esegue un'applicazione o un file CAB firmato, il caricatore dell'applicazione determina se l'applicazione o il file CAB è firmato con un certificato presente nell'archivio. Vi sono tre scenari possibili:
L'applicazione o il file CAB è firmato con un certificato presente nell'Archivio privilegiato e verrà eseguito al livello di attendibilità privilegiato.
L'applicazione o il file CAB è firmato con un certificato presente nell'Archivio standard. Se il dispositivo dispone di un modello di sicurezza a due livelli, l'applicazione viene eseguita al livello di attendibilità normale con accesso limitato a determinate API e chiavi del Registro di sistema. In caso contrario, il dispositivo dispone di un modello di sicurezza a un livello e l'applicazione viene eseguita al livello di attendibilità privilegiato con diritti completi. Per un elenco di chiavi del Registro di sistema e API di sistema con restrizioni, vedere API trusted.
L'applicazione o il file CAB è firmato con un certificato che non è presente in qualsiasi archivio certificati. L'applicazione verrà eseguita solo se i criteri di sicurezza del dispositivo permettono l'esecuzione di applicazioni non firmate.
.gif "Nota")
Nota:Il livello di attendibilità privilegiato è anche noto come esecuzione attendibile. Il livello di attendibilità normale è anche noto come esecuzione non attendibile.
Campi e proprietà dei certificati
Proprietà |
Descrizione |
|---|---|
Autorità emittente |
Nome dell'Autorità di certificazione che ha emesso il certificato. |
Numero di serie |
Numero di serie del certificato. Questo numero viene assegnato dall'autorità emittente ed è univoco nell'elenco di certificati emessi da tale autorità. |
Hash SHA-1 |
Firma digitale del certificato, prodotta dalla chiave privata dell'Autorità di certificazione. |
Emesso da |
Fonte che ha fornito il certificato. |
Rilasciato a |
Proprietario del certificato. |
Fine validità |
Data di fine della validità del certificato. |
Inizio validità |
Data di inizio della validità del certificato. |
Hash |
Firma digitale del certificato, prodotta dalla chiave privata dell'Autorità di certificazione. |
Ruolo |
Identificatore che applica le impostazioni di sicurezza e determina il livello di accesso per un certificato. Per ulteriori informazioni, vedere Ruoli di sicurezza. |
Valore codificato certificato |
Identificatore che registra la validità del certificato in base agli elenchi di revoche di certificati (CRL). |
Vedere anche
Attività
Procedura: installare SQL Server Compact 3.5 in un dispositivo
Concetti
Configurazione della sicurezza dei dispositivi Windows Mobile