none
instalacion de aplicaciones firmadas en dispositivos moviles RRS feed

  • Pregunta

  • Hola.

    Básicamente, lo que quiero hacer es instalar aplicaciones que desarrollo en Visual Studio en dispositivos windows mobile sin que el dispositivo me lanze mensajes de advertencia durante su instalación; es decir, quiero que la instalación sea una instalación "limpia".

    Para ello, compre un certificado a VeriSign que me permitiera firmar ensamblados (archivos .dll), ejecutables (archivos .exe) e instaladores (archivos .cab). El proceso de firmado no me da ningún problema, pero el proceso de despliegue del .cab sí me da problemas. Concretamente, el dispositivo me lanza el siguiente mensaje: "El programa es de un fabricante desconocido. El dispositivo podría dañ____ si lo ejecuta...". Evidentemente, dicho mensaje me aparece porque no he instalado el certificado VeriSign en el dispositivo, pero considero que no sería necesario su instalación por las razones que expongo a continuación:

    1. Si analizamos la ruta de certificación de nuestro certificado podemos ver que éste ha sido emitido por ‘VeriSign Class 3 Code Signing 2009-2 CA’ (entidad emisora intermedia), que a su vez ha sido emitido por ‘Class 3 Public Primary Certification Authority’ (entidad emisora raíz).
    2. Si analizamos los certificados raíz almacenados en el dispositivo móvil podemos ver la existencia del certificado raíz ‘Class 3 Public Primary Certification Authority’.
    3. Por tanto, el archivo ‘.cab’ que instalo en el dispositivo está firmado con un certificado cuya entidad emisora raíz coincide con uno de los certificados raíz presentes en el dispositivo móvil. Y es por eso que entiendo que la instalación del archivo ‘.cab’ debería ser una instalación “limpia”; es decir, no me debería aparecer ningún mensaje de advertencia diciéndome que mi programa es de un fabricante desconocido.

    Sin embargo, no estoy completamente seguro de que todo lo que estoy dando como cierto sea correcto, y es por eso que me gustaría recibir algún tipo de valoración de alguien que realmente controle con el tema de los certificados.

    Muchas gracias.

    viernes, 5 de noviembre de 2010 12:22

Todas las respuestas

  • Buenos días Txapeldot

     

    No sé apenas nada de certificaciones.

     

    Pero creo que sé a que ventana de información te refieres, si es una pequeña que aparece antes de ser ejecutado. Realmente esa ventana siempre aparece cuando instalas una aplicación este firmada o no. Creo, que es una especie de UAC como ocurre en Windows 7.

     

    Ya que incluso aparece cuando realizas aplicaciones propias y firmadas para prueba, también aparece, incluso aparece con las librerias propias de Windows.

     

    Lo que si es cierto, es que solo aparece una vez tras ser ejecutado y lo más importante, en el caso de que tu autorices tal archivo y posteriormente lo modifiques, vuelve a solicitarte tal confirmación. Por lo que supongo que esa autorización para las aplicaciones estara en algún sitio, puede que en el registro del móvil o en algún fichero.

     

    Un saludo.

     

     

     

    lunes, 8 de noviembre de 2010 7:25
  • Hola.

    Gracias por tu respuesta pero estás confundido. Si yo instalo el certificado y luego pretendo instalar el '.cab' de la aplicación, dicha instalación es "limpia" (es decir, no me aparece la ventana de solicitud de permiso). Y tu pensarás... pues instala el certificado y asunto arreglado, ¿no? Pues no porque la aplicación que pretendo distribuir ha de ser instalada en dispositivos móviles sobre los que no voy a tener control físico.

     

    El certificado comprado lo ha sido comprado a VeriSign y en su ruta de certificación se encuentra una entidad de certificación que coincide con una entidad de certificación preinstalada en los dispositivos móviles. Y es por esa razón por la que creo que no sería necesario instalar el certificado comprado, tal y como expongo en mi primer post.

     

    Agradecería que alguien me confirme si mis suposiciones son ciertas o no y, por consiguiente, me diga si es realmente necesario o no instalar el certificado comprado.

     

    Muchas gracias.

     

    lunes, 8 de noviembre de 2010 8:42
  • Hola

    Tienes razon, el certificado se compra para firmar nuestra aplicacion y darle a nuestro cliente una seguridad que tiene un software legal, no es necesario instalar dicho certificado en el dispositivo cliente que instala el .cab.

    Sin embargo no sera que el mensaje te aparece porque desarrollaste el aplicativo en una version del Compact Framework, por ejemplo 3.5 contra Windows Mobile 5, y lo estas instalando en un dispositivo con una version del sistema operativo diferente?

    Por experiencia se que muestra un mensaje si los sistemas operativos no coinciden.

    Saludos,

     

     


    Roberto Alvarado Taborda www.bogotadotnet.org Core Group BogotaDotNET Compact Framework Developer .NET Bogota - Colombia
    lunes, 15 de noviembre de 2010 13:28