Vue d'ensemble de la gestion des certificats des appareils
Mise à jour : novembre 2007
Le volet Gestion des certificats est la partie du Gestionnaire de sécurité des appareils utilisé pour afficher, ajouter et supprimer des certificats pour les appareils Windows Mobile et les émulateurs. Pour consulter le volet Gestion des certificats, cliquez sur Gestionnaire de sécurité des appareils dans le menu Outils, puis cliquez sur Gestion des certificats.
Magasin de certificats sur les appareils Windows Mobile
Il y a six magasins de certificats pour les appareils Windows Mobile, et le volet Gestion des certificats permet d'accéder à trois d'entre eux : Magasinprivilégié, Magasinstandard et Magasin SPC. Pour plus d'informations sur la gestion des certificats, consultez Comment : afficher/ajouter/supprimer des certificats (Smart Devices). Le tableau suivant fournit des détails sur les magasins de certificats.
Magasin de certificats |
Description |
---|---|
Magasin privilégié |
Auparavant désigné par le terme « Privileged Execution Trust Authorities Store (Magasin des autorités d'approbation d'exécution privilégié) », ce magasin de certificats contient les certificats d'approbation privilégiés. Les applications signées avec ces certificats sont exécutées avec le niveau de confiance Privilégié. Pour plus d'informations sur les niveaux de confiance, consultez Niveaux de confiance de l'application. |
Magasin standard |
Auparavant désigné par le terme « Unprivileged Execution Trust Authorities Store (Magasin des autorités d'approbation d'exécution non privilégié) », ce magasin de certificats contient les certificats d'approbation non privilégiés. Les applications signées avec ces certificats sont exécutées avec le niveau de confiance Normal. |
Magasin SPC |
Auparavant désigné par le terme « Software Publishing Certificates Store (Magasin des certificat SPC (Software Publishing Certificate)) », ce magasin de certificats contient des certificats pour signer des fichiers CAB et assigner le rôle de sécurité approprié à l'installation de l'application. |
Incidence des certificats sur l'exécution d'une application
Lorsque vous exécutez une application signée ou un CAB, le chargeur d'application détermine si l'application ou le CAB est signé avec un certificat de votre magasin. Il y a trois scénarios possibles :
L'application ou le CAB est signé avec un certificat se trouvant dans le Magasin privilégié et s'exécutera avec le niveau de confiance Privilégié.
L'application ou le CAB est signé avec un certificat se trouvant dans le magasin standard. Si l'appareil a un modèle de sécurité à deux couches, l'application s'exécute avec le niveau de confiance Normal avec un accès limité à certaines API et clés de Registre. Sinon, l'appareil a un modèle de sécurité à une couche et l'application s'exécute avec le niveau de confiance Privilégié avec des droits complets. Pour obtenir la liste des API de système et de clés de Registre restreintes, consultez API approuvées.
L'application ou le CAB est signé avec un certificat qui n'est dans aucun magasin de certificats. L'application s'exécutera uniquement si la stratégie de sécurité de votre appareil autorise l'exécution d'applications non signées.
Remarque : Le niveau de confiance privilégié est également appelé « exécution approuvée ». Le niveau de confiance normal est également appelé « exécution non fiable ».
Propriétés et champs des certificats
Propriété |
Description |
---|---|
Émetteur |
Nom de l'autorité de certification qui a émis le certificat. |
Numéro de série |
Numéro de série du certificat. Ce numéro est assigné par l'émetteur et est unique dans la liste des certificats publiés de l'émetteur. |
Hachage SHA-1 |
Signature numérique du certificat produite par la clé privée de l'autorité de certification. |
Délivré par |
Source qui a fourni le certificat. |
Délivré à |
Propriétaire du certificat. |
Valide jusqu'au |
Date de fin de validité du certificat. |
Valide à partir du |
Date de début de validité du certificat. |
Hachage |
Signature digitale du certificat, produite par la clé privée de l'autorité de certification. |
Rôle |
Identificateur qui applique des paramètres de sécurité et détermine le niveau d'accès pour un certificat. Pour plus d'informations, consultez Rôles de sécurité. |
EncodedCertificateValue |
Identificateur qui suit la validité du certificat dans les listes de révocation de certificats (CRL, Certificate Revocation List). |
Voir aussi
Tâches
Comment : installer Microsoft SQL Server Compact 3.5 sur un appareil de type Smart Device
Concepts
Configuration de la sécurité sur les appareils Windows Mobile