Código assinar aplicativos do Windows Mobile - Recomendações?
https://stackoverflow.com/questions/724180
-
05-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou encarregado de obter um certificado de assinatura de código. Nosso aplicativo na verdade consiste de 2 componentes complementares: uma aplicação desktop e um aplicativo Windows Mobile projetado para rodar em PDAs. Atualmente, nosso móvel instalar (via arquivo CAB) aciona os avisos de segurança no Windows Mobile 6 e é confuso para os nossos usuários. Queremos eliminar os avisos de segurança.
Parece bastante fácil de encontrar certificados para assinar um aplicativo de desktop - o que também precisamos - mas eu sou menos clara sobre se ou não tal código um certificado de assinatura irá corrigir nossos problemas com Windows Mobile. Minha solução ideal é um certificado que pode assinar o desktop e aplicativos móveis.
Tanto que eu li sobre gira assinatura aplicativo móvel em todo Mobile2Market e procedimentos de assinatura multi-passo loucos - mesmo enviando seus executáveis ??em tê-los assinado e devolvido. Eu acho que isso é voltada principalmente para o mercado de telefonia móvel, onde operadoras de telefonia celular têm firmemente bloqueado os telefones contra aplicativos não assinados.
Os nossos dispositivos são principalmente Windows Mobile 6 PDAs (IPAQ 210) que vêm pré-configurados com um segurança de Nível. Nós não queremos a dispositivos de fornecimento, instalar um certificado, etc (a menos que absolutamente necessário). Nós apenas queremos assinar os arquivos e esquecê-la.
Alguém já fez algo semelhante e tem alguma recomendação? Estou especialmente interessado em soluções de baixo custo que não envolvem pagando muito dinheiro para Verisign -. Algo como Comodo talvez
Solução
Você pode auto-assinar os binários, mas o usuário final terá que instalar o seu certificado para o armazenamento do dispositivo, e que é provavelmente vai ser mais doloroso, e mais caro em custos de suporte do que apenas obter uma assinatura real.
O que você precisa é purcahse um certificado de M2M da Verisign . Eles vão enviar-lhe uma chave USB que contém algum tipo de material de chave, e você vai usá-lo e sua aplicação para assinar seu binário.
Qual o nível de segurança dá o que pede é descrito aqui .
