Certificado Digital
|
View:
New views
16 Messages
—
Rating Filter:
Alert me
|
 |
Certificado Digital
by Flávio Alves
::
Rate this Message:
Olá senhores,
Estou precisando de um certificado digital para minha aplicação, nas minhas pesquisas só encontrei certificados pagos. Alguém conhece alguma entidade que forneça certificados para testes??? Obrigado, Flávio Alves |
|
|
Re: Certificado Digital
by Adeline de Sousa
::
Rate this Message:
Some parts of this message have been removed.
Learn more about Nabble's security policy.
Vc quer certificado para o seu servidor
https?
A thawte (https://www.thawte.com/) e a verisign(http://www.verisign.com) tem CAs de
teste. A bronca é que o celular não possui a CA root e aí, não adianta de nada.
Mas você pode testar no emulador, adicionando o certificado.
Tem outra CA, que eu sempre uso que é a
FreeICP:
Já certificados para assinatura de código, eu não
conheço algum free.
Atenciosamente,
Adeline
|
|
|
Re: Certificado Digital
by Flávio Alves
::
Rate this Message:
Já vi aqui, valeu galera!
[]s 2008/6/6 Flávio Alves <flaviof.alves@...>: Olá senhores, |
|
|
Re: Certificado Digital
by Fernando Franzini
::
Rate this Message:
Posta ai amigo !!!
Fernando Em Sex, 2008-06-06 às 12:14 -0300, Flávio Alves escreveu: Já vi aqui, valeu galera! 2008/6/6 Flávio Alves <flaviof.alves@...>: |
|
|
RES: Certificado Digital
by Rogério Peres Gomes
::
Rate this Message:
Some parts of this message have been removed.
Learn more about Nabble's security policy.
Flávio, Normalmente eles te dão um tempo para pedir a
devolução do dinheiro, mas você deve ter um justificativa para a devolução.
Acho difícil uma acreditadora que assine seu código e não cobre por isso. Rogério Gomes De: Flávio Alves
[mailto:flaviof.alves@...] Olá senhores, |
|
|
|
|
|
Re: Certificado Digital
by Carlos Fernando Gonçalves
::
Rate this Message:
Boa tarde Flávio.
Veja : https://soujava.dev.java.net/servlets/ReadMsg?list=j2me-list&msgNo=6157 O Claudio Miranda escreveu em seu Blog: http://www.claudius.com.br/blog/claudio/2007/04/17/Certifica%C3%A7%C3%A3o-Digital-em-Aplica%C3%A7%C3%B5es-Java-MEUm abraço. 2008/6/6 Flávio Alves <flaviof.alves@...>: Olá senhores, -- Carlos FG |
|
|
RES: Certificado Digital
by Rogério Peres Gomes
::
Rate this Message:
Cláudio,
A questão é que o certificado tem uma ou dois anos de validade. Após isso você pode renovar e continuar assinando, porém trocando as chaves de assinatura. Rogério -----Mensagem original----- De: Claudio Miranda [mailto:claudio@...] Enviada em: sexta-feira, 6 de junho de 2008 13:45 Para: j2me-list@... Assunto: Re: [j2me-list] Certificado Digital Tanto verisign, thawte assinam por tempo limitado seu certificado. É necessário você criar o CSR (certification signing request) e no site deles tem formulários para solicitação de assinatura. Cordialmente Claudio Miranda > De: Flávio Alves [mailto:flaviof.alves@...] > Enviada em: sexta-feira, 6 de junho de 2008 11:34 > Para: j2me-list@... > Assunto: [j2me-list] Certificado Digital > > Estou precisando de um certificado digital para minha aplicação, nas minhas > pesquisas só encontrei certificados pagos. Alguém conhece alguma entidade > que forneça certificados para testes??? -- Claudio Miranda _______________________________________________ --------------------------------------------------------------------- To unsubscribe, e-mail: j2me-list-unsubscribe@... For additional commands, e-mail: j2me-list-help@... |
|
|
|
|
|
RES: Certificado Digital
by Rogério Peres Gomes
::
Rate this Message:
É perfeitamente possível sim, a questão é que no "valor" do certificado existe a data de validade do mesmo. Quando você renova esse "valor" é mudado.
Rogério -----Mensagem original----- De: Claudio Miranda [mailto:claudio@...] Enviada em: sexta-feira, 6 de junho de 2008 15:26 Para: j2me-list@... Assunto: Re: [j2me-list] Certificado Digital O certificado que você refere-se é a chave pública do CA anexado no certificado do CSR ? Em PKI o que você comentou é perfeitamente possível. Claudio Miranda 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: > Cláudio, > > A questão é que o certificado tem uma ou dois anos de validade. Após isso você pode renovar e continuar assinando, porém trocando as chaves de assinatura. > > Rogério > > -----Mensagem original----- > De: Claudio Miranda [mailto:claudio@...] > Enviada em: sexta-feira, 6 de junho de 2008 13:45 > Para: j2me-list@... > Assunto: Re: [j2me-list] Certificado Digital > > Tanto verisign, thawte assinam por tempo limitado seu certificado. > É necessário você criar o CSR (certification signing request) e no > site deles tem formulários para solicitação de assinatura. > > Cordialmente > > Claudio Miranda > >> De: Flávio Alves [mailto:flaviof.alves@...] >> Enviada em: sexta-feira, 6 de junho de 2008 11:34 >> Para: j2me-list@... >> Assunto: [j2me-list] Certificado Digital >> >> Estou precisando de um certificado digital para minha aplicação, nas minhas >> pesquisas só encontrei certificados pagos. Alguém conhece alguma entidade >> que forneça certificados para testes??? -- Claudio Miranda _______________________________________________ --------------------------------------------------------------------- To unsubscribe, e-mail: j2me-list-unsubscribe@... For additional commands, e-mail: j2me-list-help@... |
|
|
|
|
|
Re: Certificado Digital
by Adeline de Sousa
::
Rate this Message:
Rogério,
de nada adianta usar um certificado de testes se o celular não o aceita. Para ser validado pelo celular, o certificado raiz da CA precisa estar presente no celular, o que não acontece com CAs de teste (usado para emitir certificados Trial). A menos que o celular em questão permita adicionar um novo certificado ( não sei se tem algum que faça isso), neste caso, até o certificado gerado pela keytool server. atenciosamente, Adeline > Oi pessoal, > > estou precisando de um certificado para minha aplicação mobile. Tentei > gerar > os certificados pelo keytool do java, mas tenho problemas quando vou > instalar nos celulares. Já havia aberto uma discussão sobre esse tema aqui > no grupo. Li o blog do Cláudio > Miranda<http://www.claudius.com.br/blog/claudio/2007/04/17/Certifica%C3%A7%C3%A3o-Digital-em-Aplica%C3%A7%C3%B5es-Java-ME>, > ele me ajudou bastante... > > Mas ainda assim não consegui encontrar um certificado para testes. Vi no > site www.globalsign.com um anúncio de um certificado temporário para > testes, > segui os passos descritos por eles, mas no meio do processo "me aparece" > uma > tela para enviar os dados de cobrança (175 euros). Enviei um email para o > suporte, estou esperando a resposta. > > Já dei uma olhada na verisign e thawte, lá só encontrei certificados SSL, > ou > seja, para requisições a browser, o que não é o meu caso. > > Se alguém souber de alguma entidade que forneça certificados do tipo code > signing para aplicações mobile, agradeço muito! > > []s > Flávio Alves > > 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: > >> É perfeitamente possível sim, a questão é que no "valor" do certificado >> existe a data de validade do mesmo. Quando você renova esse "valor" é >> mudado. >> >> Rogério >> -----Mensagem original----- >> De: Claudio Miranda [mailto:claudio@...] >> Enviada em: sexta-feira, 6 de junho de 2008 15:26 >> Para: j2me-list@... >> Assunto: Re: [j2me-list] Certificado Digital >> >> O certificado que você refere-se é a chave pública do CA anexado >> no certificado do CSR ? >> Em PKI o que você comentou é perfeitamente possível. >> >> Claudio Miranda >> >> 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: >> > Cláudio, >> > >> > A questão é que o certificado tem uma ou dois anos de validade. Após >> isso >> você pode renovar e continuar assinando, porém trocando as chaves de >> assinatura. >> > >> > Rogério >> > >> > -----Mensagem original----- >> > De: Claudio Miranda [mailto:claudio@...] >> > Enviada em: sexta-feira, 6 de junho de 2008 13:45 >> > Para: j2me-list@... >> > Assunto: Re: [j2me-list] Certificado Digital >> > >> > Tanto verisign, thawte assinam por tempo limitado seu certificado. >> > É necessário você criar o CSR (certification signing request) e no >> > site deles tem formulários para solicitação de assinatura. >> > >> > Cordialmente >> > >> > Claudio Miranda >> > >> >> De: Flávio Alves [mailto:flaviof.alves@...] >> >> Enviada em: sexta-feira, 6 de junho de 2008 11:34 >> >> Para: j2me-list@... >> >> Assunto: [j2me-list] Certificado Digital >> >> >> >> Estou precisando de um certificado digital para minha aplicação, nas >> minhas >> >> pesquisas só encontrei certificados pagos. Alguém conhece alguma >> entidade >> >> que forneça certificados para testes??? >> >> >> >> -- >> Claudio Miranda >> _______________________________________________ >> >> >> --------------------------------------------------------------------- >> To unsubscribe, e-mail: j2me-list-unsubscribe@... >> For additional commands, e-mail: j2me-list-help@... >> >> > --------------------------------------------------------------------- To unsubscribe, e-mail: j2me-list-unsubscribe@... For additional commands, e-mail: j2me-list-help@... |
|
|
RES: Certificado Digital
by Rogério Peres Gomes
::
Rate this Message:
Adeline,
Existem celular permite incluir a raiz de uma CA sim. Rogério -----Mensagem original----- De: adss@... [mailto:adss@...] Enviada em: sábado, 7 de junho de 2008 20:02 Para: j2me-list@... Assunto: Re: [j2me-list] Certificado Digital Rogério, de nada adianta usar um certificado de testes se o celular não o aceita. Para ser validado pelo celular, o certificado raiz da CA precisa estar presente no celular, o que não acontece com CAs de teste (usado para emitir certificados Trial). A menos que o celular em questão permita adicionar um novo certificado ( não sei se tem algum que faça isso), neste caso, até o certificado gerado pela keytool server. atenciosamente, Adeline > Oi pessoal, > > estou precisando de um certificado para minha aplicação mobile. Tentei > gerar > os certificados pelo keytool do java, mas tenho problemas quando vou > instalar nos celulares. Já havia aberto uma discussão sobre esse tema aqui > no grupo. Li o blog do Cláudio > Miranda<http://www.claudius.com.br/blog/claudio/2007/04/17/Certifica%C3%A7%C 3%A3o-Digital-em-Aplica%C3%A7%C3%B5es-Java-ME>, > ele me ajudou bastante... > > Mas ainda assim não consegui encontrar um certificado para testes. Vi no > site www.globalsign.com um anúncio de um certificado temporário para > testes, > segui os passos descritos por eles, mas no meio do processo "me aparece" > uma > tela para enviar os dados de cobrança (175 euros). Enviei um email para o > suporte, estou esperando a resposta. > > Já dei uma olhada na verisign e thawte, lá só encontrei certificados SSL, > ou > seja, para requisições a browser, o que não é o meu caso. > > Se alguém souber de alguma entidade que forneça certificados do tipo code > signing para aplicações mobile, agradeço muito! > > []s > Flávio Alves > > 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: > >> É perfeitamente possível sim, a questão é que no "valor" do certificado >> existe a data de validade do mesmo. Quando você renova esse "valor" é >> mudado. >> >> Rogério >> -----Mensagem original----- >> De: Claudio Miranda [mailto:claudio@...] >> Enviada em: sexta-feira, 6 de junho de 2008 15:26 >> Para: j2me-list@... >> Assunto: Re: [j2me-list] Certificado Digital >> >> O certificado que você refere-se é a chave pública do CA anexado >> no certificado do CSR ? >> Em PKI o que você comentou é perfeitamente possível. >> >> Claudio Miranda >> >> 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: >> > Cláudio, >> > >> > A questão é que o certificado tem uma ou dois anos de validade. Após >> isso >> você pode renovar e continuar assinando, porém trocando as chaves de >> assinatura. >> > >> > Rogério >> > >> > -----Mensagem original----- >> > De: Claudio Miranda [mailto:claudio@...] >> > Enviada em: sexta-feira, 6 de junho de 2008 13:45 >> > Para: j2me-list@... >> > Assunto: Re: [j2me-list] Certificado Digital >> > >> > Tanto verisign, thawte assinam por tempo limitado seu certificado. >> > É necessário você criar o CSR (certification signing request) e no >> > site deles tem formulários para solicitação de assinatura. >> > >> > Cordialmente >> > >> > Claudio Miranda >> > >> >> De: Flávio Alves [mailto:flaviof.alves@...] >> >> Enviada em: sexta-feira, 6 de junho de 2008 11:34 >> >> Para: j2me-list@... >> >> Assunto: [j2me-list] Certificado Digital >> >> >> >> Estou precisando de um certificado digital para minha aplicação, nas >> minhas >> >> pesquisas só encontrei certificados pagos. Alguém conhece alguma >> entidade >> >> que forneça certificados para testes??? >> >> >> >> -- >> Claudio Miranda >> _______________________________________________ >> >> >> --------------------------------------------------------------------- >> To unsubscribe, e-mail: j2me-list-unsubscribe@... >> For additional commands, e-mail: j2me-list-help@... >> >> > --------------------------------------------------------------------- To unsubscribe, e-mail: j2me-list-unsubscribe@... For additional commands, e-mail: j2me-list-help@... --------------------------------------------------------------------- To unsubscribe, e-mail: j2me-list-unsubscribe@... For additional commands, e-mail: j2me-list-help@... |
|
|
RE: Certificado Digital
by daniel.rocha
::
Rate this Message:
Pessoal,
Pra "fechar" esse assunto que vem tomando conta da lista
sem chegar a nenhuma conclusão, vou dar o caminho das pedras que funciona em
geral.
- Certificado de code signing não tem nada a ver com
certificados SSL para servidores Web. Um não se relaciona com o outro nem podem
ser usados para o mesmo propósito.
- Portanto o certificado correto é o CODE SIGNING, que pode
ser comprado na Verisign, na Thawte, Entrust.net ou Global
Sign.
- Não existe certificado CODE SIGNING de teste, pois
seria impossível para a CA permitir que o mesmo fosse usado para assinar
aplicações finais. Cada certificado code signing precisa ser autenticado contra
o root certificate do aparelho, e precisa ser válido, ou seja, conter dados
reais sobre o desenvolvedor e a empresa, ambos verificados pelo CA. Só existe
certificado SSL (HTTPS) de teste, porque o browser pode baixar o CA
temporariamente. Os celulares não podem baixar CAs de code signing certificates,
somente de SSL.
- Existem alguns aparelhos nos quais você consegue colocar
seu certificado falso assinado via keytool (self-signed certificate) mas isso é
uma falha de segurança que já foi corrigida na maioria absoluta dos
aparelhos.
Resumindo: testar aplicações assinadas = só assinando a
aplicação com certificado válido e real, ou passando-a pelo Java Verified (http://www.javaverified.com)
.
Só para dar uma perspectiva de fabricante: em todos os
telefones da Nokia, o certificate store para certificados code-signing é
FECHADO, e só pode ser modificado através de ferramentas que só nós da Nokia
possuímos. A maioria dos outros fabricantes segue o mesmo
procedimento.
Espero que esteja definivamente
esclarecido.
Abraços,
Daniel From: ext Flávio Alves [mailto:flaviof.alves@...] Sent: Saturday, June 07, 2008 4:54 PM To: j2me-list@... Subject: Re: [j2me-list] Certificado Digital estou precisando de um certificado para minha aplicação mobile. Tentei gerar os certificados pelo keytool do java, mas tenho problemas quando vou instalar nos celulares. Já havia aberto uma discussão sobre esse tema aqui no grupo. Li o blog do Cláudio Miranda, ele me ajudou bastante... Mas ainda assim não consegui encontrar um certificado para testes. Vi no site www.globalsign.com um anúncio de um certificado temporário para testes, segui os passos descritos por eles, mas no meio do processo "me aparece" uma tela para enviar os dados de cobrança (175 euros). Enviei um email para o suporte, estou esperando a resposta. Já dei uma olhada na verisign e thawte, lá só encontrei certificados SSL, ou seja, para requisições a browser, o que não é o meu caso. Se alguém souber de alguma entidade que forneça certificados do tipo code signing para aplicações mobile, agradeço muito! []s Flávio Alves 2008/6/6 Rogério Peres Gomes <rogerio.gomes@...>: É perfeitamente possível sim, a questão é que no "valor" do certificado existe a data de validade do mesmo. Quando você renova esse "valor" é mudado. |
|
|
Re: Certificado Digital
by rdtorres
::
Rate this Message:
No celulares S60V3 tem um falha de segurança que permite que troquemos os root certs :). A falha permite que acessemos pastas proibidas no C. Depois basta colocar o novo root cert em C:\resource\swicertstore\dat\00000001 ...
Assim da para testarmos bastantes as apps antes de assinarmos com o certificado oficial. []'s Rafael Torres 2008/6/9 <daniel.rocha@...>:
|
|
|
RE: Certificado Digital
by daniel.rocha
::
Rate this Message:
Sim, existe esse hack que permite acesso às pastas
data-caged (como C:\resource). Entretanto, o processo pelo que eu vi só funciona
com aplicações nativas unsigned, não aplicações em Java, que não são sujeitas ao
Platform Security (cuja quebra é o objetivo do hack). E na verdade é uma
vulnerabilidade de todos os aparelhos Symbian OS (não apenas S60 da Nokia, UIQ
também é afetado, já que ambos são apenas layers de GUI e middleware).
Claro que um pouco mais de brincadeira você consegue
instalar Java apps unsigned sem prompts (tem até no discussion board do Forum
Nokia), mas isso tem algumas consequencias como: 1) em caso de formataçao ou
firmware update o processo precisa ser feito novamente. 2) nos meus testes, não
funciona em uma variedade de modelos, por exemplo S60 3rd., somente Feature Pack
1. 3) Qualquer suporte que o desenvolvedor tenha da Nokia é automaticamente
cancelado, e qualquer inutilização do hardware (que é possível, especialmente em
relaçao aos device-drivers) torna a garantia sem efeito.
Fora que para cada consumidor que voce for distribuir a
aplicação para testar o processo terá que ser refeito. Por último, se a
aplicação for vendida em qualquer canal do tipo: Handango, operadoras,
Submarino, etc. ela precisará ser assinada com um cert. "de verdade" ou Java
Verified.
[]s
Daniel From: ext rdtorres@... [mailto:rdtorres@...] Sent: Monday, June 09, 2008 5:38 PM To: j2me-list@... Subject: Re: [j2me-list] Certificado Digital Assim da para testarmos bastantes as apps antes de assinarmos com o certificado oficial. []'s Rafael Torres 2008/6/9 <daniel.rocha@...>:
|
| Free embeddable forum powered by Nabble | Forum Help |
