코드 서명 Windows 모바일 애플리케이션 - 권장 사항?

Question

코드 서명 인증서를 얻는 임무를 맡고 있습니다. 우리의 응용 프로그램은 실제로 2 개의 보완 구성 요소 (데스크탑 응용 프로그램과 PDAS에서 실행하도록 설계된 Windows 모바일 응용 프로그램)로 구성됩니다. 현재 모바일 설치 (택시 파일을 통해)는 Windows Mobile 6의 보안 프롬프트를 트리거하며 사용자에게 혼란 스럽습니다. 우리는 이러한 보안 경고를 제거하고 싶습니다.

데스크탑 응용 프로그램에 서명 할 수있는 인증서를 찾기가 쉽지만, 필요한 코드 서명 인증서가 Windows 모바일 문제를 해결할 것인지는 명확하지 않습니다. 내 이상적인 솔루션은 데스크탑과 모바일 앱에 서명 할 수있는 1 인증서입니다.

모바일 앱 서명에 대해 읽은 것에 대해 읽은 것은 Mobile2Market과 미친 다중 단계 서명 절차를 중심으로 진행됩니다. 셀룰러 제공 업체가 서명하지 않은 앱에 대해 전화를 단단히 고정시킨 휴대 전화 시장을 목표로합니다.

당사의 장치는 주로 하나의 계층 보안으로 사전 구성된 Windows Mobile 6 PDA (IPAQ 210)입니다. 우리는 장치를 프로비저닝하고, 인증서 등을 설치하고 싶지 않습니다 (절대적으로 필요한 경우가 아니라면). 우리는 단지 파일에 서명하고 그것을 잊고 싶습니다.

누구든지 비슷한 일을하고 권장 사항이 있습니까? 나는 특히 Comodo와 같은 Verisign에 많은 돈을 지불하지 않는 저비용 솔루션에 특히 관심이 있습니다.

Answer 1

바이너리를 자체 서명 할 수 있지만 최종 사용자는 인증서를 장치 저장소에 설치해야하며 실제 서명을 얻는 것보다 더 고통스럽고 지원 비용이 더 비싸 질 것입니다.

당신이 필요로하는 것은 purcahse a Verisign의 M2M 인증서. 그들은 당신에게 일종의 키 자료가 포함 된 USB 키를 보내고, 당신은 그것을 사용하여 그들의 이진에 서명하기 위해 그들의 응용 프로그램을 사용합니다.

보안 수준이 어떤 수준의 프롬프트가 제공되는지 여기에 설명되어 있습니다.