La firma del codice di applicazioni Windows Mobile - Raccomandazioni?
-
05-09-2019 - |
Domanda
Sono incaricato di ottenere un certificato di firma del codice. La nostra applicazione in realtà è composto da 2 componenti complementari: un'applicazione desktop e un'applicazione Windows Mobile progettato per girare su PDA. Attualmente il nostro cellulare di installazione (tramite file CAB) fa scattare la sicurezza richiede in Windows Mobile 6 ed è fonte di confusione per i nostri utenti. Vogliamo eliminare quei avvisi di protezione.
Sembra abbastanza facile da trovare i certificati per firmare un'applicazione desktop - che abbiamo anche bisogno - ma sono meno chiaro se un tale certificato di firma del codice risolverà i nostri problemi di Windows Mobile. La mia soluzione ideale è 1 certificato che può firmare sia il desktop e applicazioni mobili.
Così tanto che ho letto su Mobile App firma ruota attorno Mobile2Market e procedure di firma multi-step folli - anche l'invio di file eseguibili per farli firmato e restituito. Penso che questo si rivolge principalmente al mercato della telefonia mobile, dove i fornitori di cellulari hanno saldamente bloccato i telefoni contro applicazioni non firmati.
I nostri dispositivi sono principalmente Windows Mobile 6 PDA (iPAQ 210) che vengono pre-configurato con un Tier sicurezza. Noi non vogliamo dispositivi provisioning, installare un certificato, ecc (se non assolutamente necessario). Vogliamo solo firmare i file e non pensarci più.
qualcuno ha fatto qualcosa di simile ed avere tutte le raccomandazioni? Sono particolarmente interessato a soluzioni a basso costo che non comportano pagare un sacco di soldi per Verisign -. Qualcosa come Comodo forse
Soluzione
È possibile auto-firmare i binari, ma l'utente finale dovrà installare il certificato nell'archivio dispositivo, e che è destinata probabilmente ad essere più doloroso, e più costoso dei costi di supporto rispetto ad ottenere solo una firma vera e propria.
Quello che vi serve è quello di purcahse un certificato M2M da Verisign . Essi ti invierà una chiave USB che contiene una sorta di materiale chiave, e si intende utilizzare e la loro applicazione per firmare il binario.
Che livello di sicurezza dà quello che chiede è qui delineato .