Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CREACIÓN DE APLICACIONES DE ADOBE <strong>AIR</strong><br />
Firma de aplicaciones de <strong>AIR</strong><br />
La aplicación ya no puede abrir conexiones locales con el ID del editor anterior.<br />
La cadena de identidad utilizada para acceder a una aplicación desde una página web cambia.<br />
El OSID de la aplicación cambia. (El OSID se utiliza al escribir programas de instalación o desinstalación<br />
personalizados.)<br />
Al publicar una actualización con <strong>AIR</strong> 1.5.3, la identidad de la aplicación no puede cambiar. Los ID de editor y la<br />
aplicación original se deben especificar en el descriptor de la aplicación del archivo de <strong>AIR</strong> de actualización. De lo<br />
contrario, el nuevo paquete no se reconocerá como actualización.<br />
Nota: al publicar una nueva aplicación de <strong>AIR</strong> con <strong>AIR</strong> 1.5.3 o posterior, no se debe especificar un ID de editor.<br />
Terminología<br />
Esta sección contiene un glosario de algunos de los principales términos que necesita conocer al tomar decisiones<br />
sobre cómo firmar la aplicación para su distribución pública.<br />
Término Descripción<br />
Entidad emisora de certificados (AC) Entidad de una red de infraestructura de claves públicas que interviene como tercero de confianza<br />
y que, en última instancia, certifica la identidad del propietario de una clave pública. Una AC emite<br />
certificados digitales firmados por su propia clave privada para constatar que ha verificado la<br />
identidad del titular del certificado.<br />
Declaración de prácticas de<br />
certificación (DPC)<br />
Lista de revocación de certificados<br />
(LRC)<br />
Plantea las prácticas y políticas de la entidad emisora de certificados respecto de la emisión y<br />
verificación de certificados. La DPC forma parte del contracto entre la AC y sus suscriptores y partes<br />
confiantes. Reseña también las políticas de verificación de identidad y el nivel de garantía que<br />
ofrecen los certificados emitidos.<br />
Lista de certificados emitidos que han sido revocados y en los cuales ya no se debe confiar. <strong>AIR</strong><br />
comprueba la LRC en el momento de firmarse una aplicación de <strong>AIR</strong> y, si no hay marca de hora,<br />
nuevamente cuando se instala la aplicación.<br />
Cadena de certificación Secuencia de certificados en la que cada certificado de la cadena ha sido firmado por el certificado<br />
siguiente.<br />
Certificado digital Documento digital que contiene información acerca de la identidad del propietario, la clave<br />
pública del propietario y la identidad del propio certificado. Un certificado emitido por una<br />
autoridad de certificación está firmado a su vez por un certificado de propiedad de la AC emisora.<br />
Firma digital Mensaje o resumen cifrado que sólo puede descifrarse con la clave pública de un par clave públicaclave<br />
privada. En una PKI la firma digital contiene un certificado digital (o más) que en última<br />
instancia llevan hasta la entidad emisora de certificados. Una firma digital sirve para validar que un<br />
mensaje (o un archivo informático) no ha sido alterado desde que se firmó (dentro de los límites<br />
de garantía que ofrezca el algoritmo criptográfico que se utilizó) y, suponiendo que se confía en la<br />
entidad emisora de certificados, para validar la identidad del firmante.<br />
Almacén de claves Base de datos que contiene certificados digitales y, en algunos casos, las claves privadas asociadas.<br />
Java Cryptography Architecture (JCA) Arquitectura de criptografía de Java: arquitectura ampliable para administrar y acceder a los<br />
almacenes de claves. Para obtener más información, consulte la guía de consulta de Java<br />
Cryptography Architecture (en inglés).<br />
PKCS #11 Cryptographic Token Interface Standard (norma de interfaces de tokens criptográficos) de RSA<br />
Laboratories. Un almacén de claves basado en tokens de hardware.<br />
PKCS #12 Personal Information Exchange Syntax Standard (norma para la sintaxis de intercambio de<br />
información personal) de RSA Laboratories. Un almacén de claves basado en archivo que suele<br />
contener una clave privada y su certificado digital asociado.<br />
Clave privada La mitad privada de un sistema criptográfico asimétrico que consta de clave pública y clave<br />
privada. La clave privada es confidencial y no debe nunca transmitirse a través de una red. Los<br />
mensajes con firma digital son cifrados con la clave privada por parte del firmante.<br />
Última modificación 30/10/2012<br />
200