PC SOFT

DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

  • Présentation
  • Configuration de sécurité sous Windows CE
  • Schéma d'exécution d'un programme
  • Comment signer une application WINDEV Mobile ?
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget iOSApple WatchCatalystUniversal Windows 10 AppWindows Mobile
Autres
Procédures stockées
Certificats sous Mobile
Présentation
Un fichier binaire (exécutable, librairie, fichier .CAB, ...) peut être signé ce qui assure que ce fichier a été validé par l'auteur du certificat correspondant à la signature.
Windows CE contient 3 listes de certificats :
  • SPC (Software Publisher Certificate - Certificats des éditeurs de logiciel) : Ce certificat assure qu'une installation (fichier .CAB) provient d'un éditeur reconnu. Cela ne concerne pas les droits d'exécution mais seulement l'identification du vendeur du logiciel (Certificat de niveau1).
  • Unprivileged Execution Trust Authorities (Autorité de confiance pour l'exécution non privilégiée). Les fichiers signés à l'aide de ce certificat ont le droit de s'exécuter tant qu'ils n'utilisent pas certaines API sensibles (Certificat de niveau 2).
  • Privileged Execution Trust Authorities (Autorité de confiance pour l'exécution privilégiée). Les fichiers signés à l'aide de ce certificat ont le droit de s'exécuter et d'utiliser toutes les API (Certificat de niveau 3).
Configuration de sécurité sous Windows CE
La configuration de Windows CE contient 3 modes définissant la façon dont Windows va réagir en matière de sécurité et comment les droits seront accordés. Ces modes peuvent être activés ou désactivés indépendamment les uns des autres.
Ces 3 modes sont les suivants :
  • Privileged Application Policy : Lorsque ce mode est activé, les fichiers binaires signés par un certificat de la liste "Unprivileged Execution Trust Authorities" seront traités comme si ils étaient signés par un certificat de la liste "Privileged Execution Trust Authorities".
  • Unsigned Application Policy : Lorsque ce mode est activé, les applications non signées (ou signées par un certificat n'appartenant pas aux 3 listes de certificats Windows) sont autorisées à s'exécuter. Si ce mode est désactivé, les applications non signées ne peuvent pas être exécutées.
  • Unsigned Prompt Policy : Lorsque ce mode est actif, une boîte de dialogue apparaît lors du lancement d'une application non signée. Cette boîte de dialogue demande à l'utilisateur s'il souhaite exécuter cette application provenant d'une source inconnue. Si l'utilisateur répond "NON", l'application n'est pas exécutée. Si l'utilisateur répond "OUI", l'application est exécutée comme si elle avait un certificat "Unpriviledge Execution Trust Authorities". Si ce mode est désactivé, l'application non signée est automatiquement exécutée comme si elle était signée par un certificat de la liste "Unpriviledge Execution Trust Authorities" (uniquement si le mode "Unsigned Application Policy" est actif).
Les valeurs par défaut de ces modes sont les suivantes :
Pocket PCSmartphone
Privileged Application PolicyActifDésactivé
Unsigned Application PolicyActifActif
Unsigned Prompt PolicyActifActif
Ces paramètres peuvent être modifiés par les fabricants.

Schéma d'exécution d'un programme


Fonctionnement des applications WINDEV Mobile
Mobile Windows CE 2003Mobile Windows CE 2005Smartphone Windows CE 2003Smartphone Windows CE 2005
Lancement d'un .CAB non signéOKDemande de confirmationDemande de confirmationDemande de confirmation
Lancement d'une application WINDEV Mobile installée par un .CAB (exécutable signé ou non)OKOKOKOK
Lancement d'une application WINDEV Mobile installée en copiant l'exécutable et les DLL (exécutable et DLL non signés)Demande de confirmation pour l'exécutable et chaque DLLDemande de confirmation pour l'exécutable et chaque DLLDemande de confirmation pour l'exécutable et chaque DLL
Exécution d'une API sensible (API privilégiée) par une application non signéeOKOKEchoue
Exécution d'une API sensible (API privilégiée) par une application signéeOKOKOKOK
Comment signer une application WINDEV Mobile ?
La signature d'une application WINDEV Mobile est nécessaire :
  • pour ne plus avoir les demandes de confirmation.
    Remarque : Si vous réalisez une installation d'une application par fichier .CAB, la demande de confirmation sera effectuée uniquement lors de l'installation de l'application. L'application pourra être ensuite lancée autant de fois que nécessaire sans demande de confirmation.
  • si vous utilisez des API sensibles (par exemple, les fonctions d'envoi de SMS).
Pour signer une application WINDEV Mobile, il est nécessaire de prendre contact avec une société de signature membre du programme "Microsoft Mobile2Market". Quelques exemples : Vérisign, GeoTrust, Baltimore, ...
Ces sociétés vous fourniront les manipulations nécessaires pour installer les certificats nécessaires sur les Mobiles ou Smartphones.
Versions 16 et supérieures
WINDEV Mobile permet de signer l'exécutable et les librairies lors de la création de l'exécutable. Il suffit de préciser le certificat à utiliser dans l'assistant de création de l'exécutable.
Nouveauté 16
WINDEV Mobile permet de signer l'exécutable et les librairies lors de la création de l'exécutable. Il suffit de préciser le certificat à utiliser dans l'assistant de création de l'exécutable.
WINDEV Mobile permet de signer l'exécutable et les librairies lors de la création de l'exécutable. Il suffit de préciser le certificat à utiliser dans l'assistant de création de l'exécutable.
Remarques :
  • Opérateur Orange : Les signatures de type "Privileged Execution Trust Authorities" (niveau 3) de "Microsoft Mobile2Market" ne sont pas reconnues par les téléphones Orange. Il est nécessaire que l'application soit signée par Orange.
  • Opérateur SKT (South Korea) ne reconnaît aucune signature effectuée par "Microsoft Mobile2Market".
  • GeoTrust : Seule la signature "Unprivileged" est fournie.
  • Verisign : Les services de signature "Unprivileged" et "Privileged" sont fournis. Pour la signature "Privileged", il est nécessaire d'obtenir une autorisation préalable de Microsoft.
Version minimum requise
  • Version 10
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire