Certificate Management in Windows Mobile Powered Devices
9/8/2008
Os OEMs, operadores móveis e os desenvolvedores aplicativo usar certificados para assinar aplicativos e arquivos que executar em Windows Mobile. Os certificados estão contidos nos armazenamentos Certificado o Registro do dispositivo.
Em dispositivos Windows Mobile Version 5.0, os armazenamentos Certificado Root e CA estão bloqueado para todos, exceto aqueles com a função Gerenciador, para garantir a integridade do digital certificados.
Em Windows Mobile 6, armazenamentos raiz e CA de Certificado foram expandidos para incluir separar armazenamentos usuário que permitem aos usuários dispositivo com a função AuthenticatedUser para instalar ou registrar digital certificados. Os armazenamentos raiz e CA sistema permanecem bloqueados às sem a função Gerenciador ou da empresa.
A seguinte tabela mostra os armazenamentos Certificado e seus usos e permissões.
Armazenamento lógico | Armazenamento físico | Descrição |
---|---|---|
Autoridades relação de confiança de execução privilegiada |
HKEY_LOCAL_MACHINE |
Contém de confiança certificados. Aplicativos será assinado com um Certificado deste armazenar executar com privilegiado nível de confiabilidade (confiável). |
Autoridades de confiança de execução não privilegiada |
HKEY_LOCAL_MACHINE |
Contém certificados normais. Em um 1-dispositivo camada, um aplicativo assinado com um Certificado neste armazenar irá executar com privilégios nível de confiabilidade (Privileged). Em um 2-dispositivo camada, aplicativos será assinado com um Certificado deste armazenar executar com nível Normal (Normal). |
Spc |
HKEY_LOCAL_MACHINE |
Contém software de publicação de certificados (SPC) usado para assinatura .cab ou arquivos .CPF e atribuição de máscara função correta para a instalação arquivo. |
Raiz (sistema) |
HKEY_LOCAL_MACHINE |
Contém raiz ou Self-signed, Certificados. Esses certificados são usados para autenticação servidor SSL. Eles não podem ser alterados sem permissões função Gerenciador. |
Raiz (usuário) |
HKEY_CURRENT_USER |
Contém raiz ou Self-signed, os certificados que podem ser instalados, o usuário autenticado dispositivo. Observação Isso é novo para Windows Mobile 6. |
CA (sistema) |
HKEY_LOCAL_MACHINE |
Contém certificados de autoridades de certificação intermediária. Elas são usadas para compilação Certificado cadeias. |
CA (usuário) |
HKEY_CURRENT_USER |
Contém certificados, incluindo aqueles das autoridades de certificação intermediário, que podem ser instaladas pelo usuário com permissões função AuthenticatedUser dispositivo. Elas são usadas para compilação Certificado cadeias. Observação Isso é novo para Windows Mobile 6. |
(sistema) |
||
Meu (usuário) |
HKEY_CURRENT_USER |
Contém certificados pessoais usuário final usados para autenticação Certificado ou s/MIME. |
Os armazenamentos Certificado estão localizados em duas áreas do Registro:
- HKEY_CURRENT_USER\Comm\Security\SystemCertificates
- HKEY_LOCAL_MACHINE\Comm\Security\SystemCertificates
É importante compreender que HKEY_LOCAL_MACHINE\Comm é uma chave Registro protegido. Isso significa que somente privilegiado ou de confiança os aplicativos podem ler e gravar esses locais. Aplicativos normais pode apenas ler a partir desses locais e eles não é possível gravar.
No entanto, HKEY_CURRENT_USER\Comm\Security\SystemCertificates não é protegido. Aplicativos normais e com privilégios podem ler e gravar esses locais.
See Also
Concepts
Certificate Management and Application Signing for Mobile Operators
Certificate Management and Application Signing for Application Developers
Windows Mobile PKI Hierarchy
Mobile2Market Program
Removing Test and Development Certificates