Подписание кода приложений Windows Mobile - Рекомендации?
https://stackoverflow.com/questions/724180
-
05-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне поручено получить сертификат подписи кода.Наше приложение на самом деле состоит из 2 взаимодополняющих компонентов:настольное приложение и приложение для Windows Mobile, предназначенные для работы на КПК.В настоящее время наша мобильная установка (через CAB-файл) запускает запросы безопасности в Windows Mobile 6, и это сбивает с толку наших пользователей.Мы хотим устранить эти предупреждения безопасности.
Кажется достаточно простым найти сертификаты для подписи настольного приложения - которые нам также нужны, - но мне не совсем ясно, решит ли такой сертификат подписи кода наши проблемы с Windows Mobile.Мое идеальное решение - это 1 сертификат, который может подписывать как настольные, так и мобильные приложения.
Так много, что я читал о подписании мобильных приложений, связано с Mobile2Market и сумасшедшими многоступенчатыми процедурами подписания - даже отправкой ваших исполняемых файлов, чтобы их подписали и вернули.Я думаю, что это в основном нацелено на рынок мобильных телефонов, где операторы сотовой связи жестко заблокировали телефоны от неподписанных приложений.
Наши устройства - это в основном КПК на Windows Mobile 6 (iPAQ 210), которые поставляются с предварительно настроенной защитой одного уровня.Мы не хотим подготавливать устройства, устанавливать сертификат и т.д. (за исключением случаев крайней необходимости).Мы просто хотим подписать файлы и забыть об этом.
Кто-нибудь делал что-то подобное и есть какие-либо рекомендации?Меня особенно интересуют недорогие решения, которые не требуют больших затрат на Verisign - возможно, что-то вроде Comodo.
Решение
Вы можете самостоятельно подписать двоичные файлы, но конечному пользователю придется установить ваш сертификат в хранилище устройств, а это, вероятно, будет более болезненным и дорогостоящим с точки зрения затрат на поддержку, чем просто получить настоящую подпись.
Все, что вам нужно, это создать Сертификат M2M от Verisign.Они вышлют вам USB-ключ, содержащий какой-либо ключевой материал, и вы будете использовать его и их приложение для подписи вашего двоичного файла.
Какой уровень безопасности дает то, что подсказывает изложено здесь.
