-
[ Pobierz całość w formacie PDF ]
korzystać ze swojego serwera stempli czasowych także klientom firmy Thawte.
IstniejÄ… dwie metody pozwalajÄ…ce na oznakowanie kontrolki jako bezpiecznej:
ustawienia bezpieczeństwa kreatora pakietów i wersji dystrybucyjnych
(Package and Deployment Wizard) w środowisku programistycznym
lub implementacja interfejsu IObjectSafety.
Główną zaletą interfejsu IObjectSafety jest możliwość implementacji jednej
wersji kontrolki, która zachowuje się bezpiecznie w pewnych okolicznościach
i niebezpiecznie w innych. Kontrolka może programowo zmieniać tryby
bezpieczeństwa, tak by dostosowywać się do sytuacji. W przeciwieństwie
do innych metod oznakowywania kontrolek, sposób ten nie zależy od wpisów
rejestru systemowego.
Pytania i odpowiedzi
Odpowiedzi na poniższe pytania, których udzielili autorzy niniejszej książki, mają za
zadanie sprawdzenie stopnia opanowania zagadnień przedstawionych w niniejszym
rozdziale oraz pomóc w zastosowaniu tych koncepcji w codziennej praktyce.
P: Czy, chcąc podpisać kontrolkę, muszę dokonać zakupu certyfikatu
cyfrowego?
O: Jeśli firma planuje udostępniać kontrolkę na zewnątrz, trzeba będzie zakupić
od wybranego organu certyfikującego ważny certyfikat. Jednak podczas testów,
można skorzystać z narzędzi i , które stworzą
certyfikat testowy. Narzędzia te wchodzą w skład pakietu ActiveX SDK.
P: Moja firma posiada certyfikat serwera. Czy można go wykorzystać
do podpisania kodu?
O: Nie, nie da się podpisać kodu za pomocą certyfikatu serwera. Certyfikat serwera
spełnia inną funkcję niż certyfikat służący do podpisywania kodu. Certyfikat
serwera pozwala jedynie na bezpieczną transmisję danych pomiędzy serwerem
a klientem. Certyfikat do podpisywania kodu lub identyfikator potwierdza,
że oprogramowanie nie zostało zmodyfikowane od momentu sporządzenia podpisu.
P: Czy istotna jest stosowana wersja Internet Explorera?
O: Tak. Microsoft, wraz z kolejnymi wersjami IE (poczÄ…wszy od wersji 3.0)
publikował różne wersje narzędzi związanych z podpisami kontrolek. Należy
się upewnić, że wykorzystywana wersja przeglądarki jest właściwa.
P: Czy mój nowy certyfikat może służyć do podpisywania kontrolek
na potrzeby IE 3.x?
O: Nie. Wersja mechanizmu Authenticode wchodząca w skład przeglądarek IE 3.x
nie obsługuje nowych certyfikatów.
RozdzIał 9. TworzenIe bezpIecznych sIecIowych kontroIek ActIveX 279
P: Jakie sÄ… zalety opatrywania kontrolek stemplem czasowym?
O: Stempel czasowy daje pewność, że kod będzie ważny po zakończeniu okresu
ważności certyfikatu. W przypadku stosowania certyfikatu VeriSign usługa
stempli czasowych jest bezpłatna i zapewnia, że w przypadku ostemplowania
kontrolki stemplem czasowym nie trzeba martwić się o ponowne podpisywanie
kodu w momencie, gdy okres ważności certyfikatu dobiega końca. Dzięki
stemplom czasowym użytkownik będzie w stanie stwierdzić różnicę pomiędzy
kodem podpisanym za pomocÄ… przeterminowanego certyfikatu, a kodem
podpisanym certyfikatem, który był ważny w momencie sporządzania podpisu.
P: Posiadam certyfikat Thawte i chcę opatrzyć kod stemplem czasowym.
Czy Thawte zapewnia stemple czasowe?
O: Nie, jednak VeriSign pozwala klientom Thawte na korzystanie ze swojego
serwera stempli czasowych. Aby dostać się do serwera, należy w wierszu
poleceń lub w polu serwera stempli czasowych kreatora podpisów cyfrowych
wprowadzić po opcji -t adres http://timestamp.verisign.com/scripts/timstamp.dll.
P: Czy mogę skorzystać z Authenticode dla apletów Javy?
O: Tak, wystarczy aplety Javy umieścić w plikach CAB, a odwoływać się do nich
z poziomu HTML-a za pomocÄ… znacznika (zamiast znacznika
stosowanego w przeglÄ…darkach Netscape).
P: W jaki sposób przetestować podpis po jego sporządzeniu?
O: Korzysta się z narzędzia chktrust.exe wchodzącego w skład pakietu Microsoft
ActiveX SDK. Pozwoli to zweryfikować ważność podpisu przed rozpoczęciem
dystrybucji kontrolki. [ Pobierz całość w formacie PDF ] - zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- matkadziecka.xlx.pl