Para acceder a aplicaciones que se ejecutan como administrador en Windows Vista y versiones posteriores, NVDA debe disponer del privilegio uiAccess. Esto implica que NVDA debe firmarse con un certificado Authenticode de confianza.
Dicho certificado puede adquirirse en varias entidades de certificación.
También puedes generar un certificado autofirmado. Sin embargo, las copias de NVDA firmadas con un certificado autofirmado no funcionarán en sistemas donde el certificado no se instale como certificado de confianza, por lo que esto sólo sirve para uso personal.
A continuación se muestran instrucciones para generar e instalar un certificado autofirmado. La comunidad no da soporte a este respecto y esto sólo deberían intentarlo desarrolladores que sepan lo que están haciendo y sean conscientes de los riesgos. Si la clave privada queda comprometida, esto supondrá un riesgo de seguridad muy elevado en tu sistema.
Advertido quedas. No hagas más preguntas sobre el tema.
Generación del certificado
Obviamente, los nombres de archivo y de ejemplo que hay debajo pueden cambiarse.
- Abre un símbolo del sistema de Microsoft Windows sdk.
- Para crear el certificado:
makecert -r -n «CN=selfsigned» -sv selfsigned.pvk selfsigned.cert
- Para convertirlo a los formatos necesarios:
cert2spc selfsigned.cert selfsigned.spc
pvk2pfx -pvk selfsigned.pvk -spc selfsigned.spc -PFX selfsigned.pfx
- Ahora puedes eliminar tranquilamente selfsigned.pvk
- selfsigned.pfx es el certificado que contiene la clave privada. Puede usarse para firmar ejecutables.
- selfsigned.spc sólo contiene la clave pública. Es el que se debe instalar en los sistemas donde se vayan a ejecutar programas firmados.
Instalación del certificado
Usa el siguiente comando:
certutil -addstore root selfsigned.spc
Compilación de NVDA firmándolo con el certificado
Pasa la ruta al archivo pfx en el parámetro certFile al construir NVDA con SCons. Mira la página que explica cómo construir NVDA desde el código fuente para más información.