Código firmar aplicaciones de Windows Mobile - Recomendaciones?
https://stackoverflow.com/questions/724180
-
05-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy encargado de la obtención de un certificado de firma de código. Nuestra aplicación de realidad consta de 2 componentes complementarios: una aplicación de escritorio y una aplicación de Windows Mobile diseñado para funcionar en PDAs. Actualmente nuestro móvil instalar (a través del archivo CAB) desencadena la seguridad solicita en Windows Mobile 6 y es confuso para nuestros usuarios. Queremos eliminar las advertencias de seguridad.
Parece bastante fácil de encontrar certificados para firmar una aplicación de escritorio - que también necesitamos - pero estoy menos clara acerca de si o no un certificado de firma de código, tales solucionará nuestros problemas de Windows Mobile. Mi solución ideal es 1 certificado que puede firmar tanto el escritorio y las aplicaciones móviles.
Tanto leí acerca de la firma aplicación móvil gira en torno a Mobile2Market y procedimientos de firma de varios pasos locos - incluso el envío de sus ejecutables en que los han firmado y devuelto. Creo que esto está dirigido principalmente al mercado de telefonía móvil, donde los proveedores de celulares fuertemente han bloqueado los teléfonos contra aplicaciones no firmadas.
Nuestros dispositivos son principalmente de Windows Mobile 6 (PDA iPAQ 210) que vienen pre-configurado con un nivel de seguridad. No queremos a los dispositivos de provisión, instalar un certificado, etc (a menos que sea absolutamente necesario). Sólo queremos firmar los archivos y olvidarse de él.
¿Alguien ha hecho algo similar y tienen alguna recomendación? Estoy especialmente interesado en soluciones de menor costo que no impliquen el pago de un montón de dinero para Verisign -. Algo así como Comodo quizá
Solución
Puede auto-firmar los binarios, pero el usuario final tendrá que instalar el certificado en el almacén dispositivo, y que probablemente va a ser más doloroso, y más caro de los gastos de apoyo que para obtener sólo una firma real.
Lo que se necesita es un purcahse M2M certificado de Verisign . Se le enviará una llave USB que contiene algún tipo de material clave, y lo va a usar y su aplicación a firmar su binario.
¿Qué nivel de seguridad da lo que pide es esbozado aquí .
