Tag Archive for 'msdn'
Będzie o zabawkach zwanych codesign, certyfikatach i Microsoft.
Średnio raz w tygodniu ktoś zadaje mi pytanie z cyklu “a co się stanie jeśli” dot. podpisywania kodu certyfikatami. Zajmuję się tym na co dzień, czasami wręcz nie wypada mi nie odpowiedzieć (a propos ewenementu odpowiedzi i chęci pomocy w mojej firmie wypada mi napisać kiedyś osobną notkę).
Spójrzcie drodzy mili na ten poniższy obrazek:
Co z niego wynika?
1) certyfikat niniejszy zaświadcza, że podpisany nim program pochodzi od cytowanej w linijce “Issued to:” firmy, Microsoft Corporation
2) certyfikat niniejszy zaświadcza, że kod/program nie został zmieniony po podpisaniu
3) certyfikat został wystawiony dla firmy Microsoft Corporation przez Microsoft Code Signing PCA (Policy Certification Authority - nasza własna usługa, którą zbudowaliśmy, zarządzamy i wspieramy)
4) certyfikat jest ważny od 04/04/2006 do 04/10/2007
A teraz pytanie, które tak często jest zadawane: co się stanie z aplikacją, certyfikatem i podpisem dnia 05/10/2007, czyli dzień po wygaśnięciu certyfikatu?
Odpowiedź krótka: nic.
Odpowiedź dłuższa: najpierw zobacz ten poniższy obrazek:
Jest tutaj zawarta jedna arcyważna informacja: Signing time albo inaczej Timestamp. Jest to osobna usługa, tzw. timestamping, która nie robi nic innego jak przybija pieczątkę z datą podpisywania kodu.
Jeśli czas określony w Signing time mieści się w przedziale określonym przez Valid from … to … i certyfikat nie znajduje się na liście odwołanych certyfikatów (revoked) to we właściwościach pod Digital Signatures zawsze zobaczymy: This digital signature is OK.
Windows w certmgr.msc pokazuje całą listę certyfikatów, którymi Microsoft posługiwał się od 1998 roku. Dzięki tym informacjom system wie, który certyfikat był w dniu podpisania kodu ważny.
Nie będę się rozpisywał o tym czym jest CA, jak się certyfikaty odwołuje albo tworzy, bo to temat rzeka i można książkę napisać.
5-tego października 2007 roku nic się z certyfikatem nie stanie (jak zresztą można zobaczyć na dwóch załączonych tu obrazkach, zrzuty ekranu zrobiłem w trakcie pisania tego posta). Windows Vista nie zacznie nagle twierdzić, że program nie jest podpisany i zagraża bezpieczeństwu systemu.
To co jednak może być problemem, to aplikacje, które na podstawie daty ważności certyfikatu sprawdzają czy podpis jest prawidłowy. Technika tzw. self-check, dla aplikacji które sprawdzają same siebie w czasie uruchomienia, polegająca na porównywaniu daty systemowej z datą valid to certyfikatu, którym zostały podpisane jest błędna. 5-tego października taka aplikacja po prostu się nie uruchomi, twierdząc że certyfikat, którym została podpisana wygasł. Oczywiście jest to prawda, certyfikat wygasł, ale nie oznacza to, że jest nieważny! Tego typu błędne założenia nadają się tylko do Coding Horror. Poprawna technika opiera się na sprawdzaniu, czy dany certyfikat nie został przypadkiem odwołany. Więcej w linkach poniżej.
Tyle na dziś.
Lektura do poduszki:
Warsaw - taką nazwę kodową ma technologia Microsoftu, którą w skrócie można opisać jako “Unified Communications Managed API (UCMA) creating SIP (Session Initiation Protocol) clients, SIP servers and middle-tier applications”. Skomplikowane? Ależ skąd! Warsaw to po prostu API, za pomocą którego będzie można komunikować się z Exchange, Speech Server, Live Communication Server i MOM (i jeszcze kilka innych serwisów/serwerów) w celu wykorzystania ich funkcji komunikacyjnych we własnych aplikacjach.
Prawda, że fajnie?
Btw, podobno w MSDN jest dostępny SDK dla Skype. Tak przynajmniej twierdzą dobrze poinformowani.
Trackback: A (Microsoft) Code Name a Day: Warsaw
Znacie Roberta z konferencji urządzanych przez Microsoft w Dublinie, Belfaście i innych miejscach w Irlandii.
W przyszłym tygodniu mam się spotkać z Robertem, by porozmawiać o zdjęciach (on też jest zapalonym fotografem) - przy okazji będzie dobry temat do rozmowy o jego odejściu.
Ostatnią okazją, by go spotkać będzie konferencja Irish Microsoft Technology Conference, która będzie miała miejsce 7 czerwca w Cineworld w Dublinie.
Dwie złe nowiny, no przesadzam - dwie nie-najlepsze nowiny na polu wirtualizacji:
- publiczna beta Windows Server virtualization (nazwa kodowa Viridian; WSv to odpowiednik znanego pojęcia hypervisor) opóźni się o pół roku i zostanie wypuszczona w drugiej połowie 2007, a nie w pierwszej jak uprzednio informował zespół pracujący nad projektem
- wersja finalna Virtual Server 2005 R2 SP1 będzie dostępna w drugim kwartale tego roku, a nie w pierwszym, który zresztą już minął. RC zostanie wypuszczony później w tym miesiącu dla partnerów i klientów (albo na subskrypcje albo w MSDN/Technet - nie mam dokładnych danych)
Więcej na blogu Windows Server Division
Ostatnie komentarze