Технология ActiveX — страница 9

  • Просмотров 7349
  • Скачиваний 481
  • Размер файла 25
    Кб

(особенно если в одной команде собраны программисты, работающие на Delphi и VB). При этом, однако, нужно помнить, что несмотря на спецификацию Microsoft, элемент ActiveX, написанный на Visual C++ или Visual Basic, не всегда хорошо работает в Delphi. Поэтому разработчикам коммерческих управляющих элементов приходится тестировать вновь создаваемые элементы ActiveX во всех средах программирования. Сертификация Для того чтобы использовать Authenticode и создать

цифровой сертификат, разработчик должен иметь набор из открытого ключа (public key) и частного ключа (private key). Они также должны быть сертифицированы надежной сторонней организацией, имеющей полномочия на осуществление сертификации. Эта организация хранит записи о том, кто каким частным ключом владеет, включая соответствующую информацию о владельце, такую как имя, адрес электронной почты и т. п. В настоящее время полномочиями на

осуществление подобной сертификации обладает только компания VeriSign - дочерняя фирма RSA Data Security, разработчика открытых/частных ключей. Чтобы получить сертификат, разработчики направляют информацию о себе в VeriSign вместе с оплатой. Для получения сертификата коммерческого разработчика (Commercial Developer) компания должна платить 400 долл. в год; частные разработчики (Individual Developers) платят 20 долл. в год и должны предоставить только наиболее

важную информацию о себе. В любом случае разработчик официально "привязывается" к созданным им управляющим элементам и обещает не разрабатывать "вредных" программ. Когда VeriSign получает от разработчика необходимую информацию, она выпускает цифровой сертификат, совместимый со стандартом X.509. После этого разработчик может включать свой цифровой сертификат в разработанные управляющие элементы. В дополнение к

сертификату разработчика каждый управляющий элемент ActiveX использует криптографическую подпись. Чтобы предотвратить имитацию или подделку, подписанные управляющие элементы применяют специальный криптографический алгоритм, или хеш-функцию. Используя программный код управляющего элемента, путем сложных вычислений происходит сокращение кода, имеющего переменную длину, до строки фиксированной длины, равной 128 битам.

Результат вычислений сложным образом связывается с программным кодом данного управляющего элемента. Этот результат, называемый хеш-функцией, шифруется с помощью частного ключа, формируя цифровую подпись. Сертификат и подпись передаются отдельно от управляющего элемента пользователям, когда те загружают данный элемент. Пользовательская система дешифрирует всю информацию с помощью открытого ключа. Сертификат сообщает