Поделиться через

Общие сведения об управлении сертификатами устройства

  • Статья

Обновлен: Ноябрь 2007

Область Управление сертификатами является частью диспетчера безопасности устройства, который используется для просмотра, добавления и удаления сертификатов для устройств и эмуляторов Windows Mobile. Чтобы отобразить область Управление сертификатами щелкните Диспетчер безопасности устройства в меню Сервис, затем выберите пункт Управление сертификатами.

Хранилища сертификатов на устройствах Windows Mobile

Существует шесть хранилищ сертификатов на устройствах, основанных на Windows Mobile. Доступ к трем из них можно получить в области Управление сертификатами: привилегированноехранилище, стандартноехранилище и Хранилище SPC. Сведения об управлении сертификатами см. в разделе Практическое руководство. Просмотр, добавление и удаление сертификатов (устройства). В следующей таблице предоставлены подробные сведения о хранилищах сертификатов.

Хранилище сертификатов

Описание

Privileged Store

Ранее известное как хранилище привилегированных доверенных центров сертификации, это хранилище содержит привилегированные сертификаты доверия. Приложения, подписанные с помощью этих сертификатов, работают с привилегированным уровнем доверия. Дополнительные сведения об уровнях доверия см. в разделе Уровни доверия приложения.

Стандартное хранилище

Ранее известное как хранилище непривилегированных доверенных центров сертификации, это хранилище содержит непривилегированные доверенные сертификаты. Приложения, подписанные с помощью этих сертификатов, работают с обычным уровнем доверия.

Хранилище SPC

Ранее известное как хранилище сертификатов издания программного обеспечения, это хранилище сертификатов содержит сертификаты для подписывания CAB-файлов и назначения соответствующей роли безопасности для установки приложения.

Влияние сертификатов на выполнение приложений

При выполнении подписанного приложения или CAB-файла загрузчик приложения определяет, подписано ли приложение или CAB-файл с помощью сертификата из хранилища. Существует три возможных сценария:

  1. Приложение или CAB-файл подписан с помощью сертификата, который размещен в привилегированном хранилищеStore, и будет выполняться с привилегированным уровнем доверия.

  2. Приложение или CAB-файл подписан с помощью сертификата, который находится в стандартном хранилище. Если в устройстве используется двухуровневая модель безопасности, приложение выполняется в обычном уровне доверия с ограниченным доступом к некоторым интерфейсам API и разделам реестра. В противном случае устройство имеет одноуровневую модель безопасности и приложение выполняется в привилегированном уровне доверия со всеми возможными правами. Список ограниченных системных интерфейсов API и разделов реестра см. в разделе Доверенные интерфейсы API.

  3. Приложение или CAB-файл подписан с помощью сертификата, который отсутствует в хранилище сертификатов. Приложение будет работать, только если политика безопасности на устройстве разрешает выполнение неподписанных приложений.

    Bb384035.alert_note(ru-ru,VS.90).gifПримечание.

      Привилегированный уровень доверия также известен как выполнение с доверием. Обычный уровень доверия также известен как выполнение без доверия.

Свойства и поля сертификатов

Свойство

Описание

Издатель

Имя центра сертификации, выдавшего сертификат.

Серийный номер

Серийный номер сертификата. Этот номер назначается издателем и является уникальным в списке выданных сертификатов издателя.

Хэш SHA-1

Цифровая подпись сертификата, созданная с помощью закрытого ключа центра сертификации.

Кем выдан

Источник, предоставивший сертификат.

Кому выдан

Владелец сертификата.

Действителен до

Дата завершения срока действия сертификата.

Действителен с

Дата начала срока действия сертификата.

Хэш

Цифровая подпись сертификата, созданная с помощью закрытого ключа центра сертификации.

Роль

Идентификатор, который устанавливает параметры безопасности и определяет уровень доступа для сертификата. Дополнительные сведения см. в разделе Роли безопасности.

EncodedCertificateValue

Идентификатор, которые служит для отслеживания допустимости сертификата по спискам отзыва сертификатов.

См. также

Задачи

Практическое руководство. Установка SQL Server Compact 3.5 на устройство

Основные понятия

Настройка безопасности для устройств Windows Mobile