1. дома
  2. Вопрос и ответ
  3. Подписание кода Приложения для Windows Mobile - рекомендации?

Подписание кода Приложения для Windows Mobile - рекомендации?

2009-04-07 2 views
1

Мне поручено получить сертификат подписи кода. Наше приложение фактически состоит из двух дополнительных компонентов: настольного приложения и приложения Windows Mobile, предназначенного для работы на КПК. В настоящее время наша мобильная установка (через CAB-файл) запускает подсказки безопасности в Windows Mobile 6, и это запутывает наших пользователей. Мы хотим устранить эти предупреждения о безопасности.Подписание кода Приложения для Windows Mobile - рекомендации?

Кажется достаточно легко найти сертификаты для подписания настольного приложения, которое нам также необходимо, но я не знаю, может ли такой сертификат подписи кода исправить наши проблемы с Windows Mobile. Мое идеальное решение - это 1 сертификат, который может подписать как настольные, так и мобильные приложения.

Так много я читал о подписании мобильного приложения, которое вращается вокруг Mobile2Market и сумасшедших многоступенчатых процедур подписи - даже отправляя ваши исполняемые файлы, чтобы они подписались и вернулись. Я думаю, что это в основном нацелено на рынок мобильных телефонов, где сотовые провайдеры плотно закрыли телефоны против не подписанных приложений.

Наши устройства - это в первую очередь карманные компьютеры для мобильных ПК (iPAQ 210) для Windows Mobile 6, которые поставляются предварительно с защитой от одного уровня. Мы не хотим предоставлять устройства, устанавливать сертификат и т. Д. (Если это абсолютно необходимо). Мы просто хотим подписать файлы и забыть об этом.

Кто-нибудь сделал что-то подобное и получил какие-либо рекомендации? Мне особенно интересны недорогие решения, которые не связаны с выплатой много денег Verisign - возможно, что-то вроде Comodo.

источник

2009-04-07 CBono

+0

В настоящее время у меня такая же проблема и задаюсь вопросом, придумали ли вы какое-либо другое решение? Или вам пришлось пойти с сертификатом Verisign M2M? – Edward

+0

Наше «решение» заключалось в том, чтобы отказаться от использования сертификата вообще. Наше приложение было разработано для того, чтобы один клиент мог распространять среди своих клиентов, поэтому мы запустили пулю и только что поддерживали пользователей, насколько это было возможно в процессе. Наше намерение заключалось в том, чтобы подписывать код, когда (и если) мы когда-либо принимали приложение «публично» и продавали его другим компаниям. – CBono

ответ

1

Вы можете самостоятельно подписывать двоичные файлы, но конечный пользователь должен будет установить ваш сертификат в хранилище устройств, и это, вероятно, будет более болезненным и более дорогостоящим в стоимости поддержки, чем просто получить реальную подпись ,

Что нужно, чтобы purcahse M2M certificate from Verisign. Они отправят вам USB-ключ, содержащий какой-то ключевой материал, и вы будете использовать его и свое приложение для подписи своего двоичного файла.

Какой уровень безопасности дает подсказки outlined here.

источник

2009-04-07 12:41:12 ctacke

+0

Ничего себе, поэтому Verisign действительно единственная игра в городе для сертификатов мобильных приложений? Это ... разочаровывает. И если я понимаю, что я читаю, нам все равно понадобится еще один * сертификат Authenticode, чтобы подписать наше настольное приложение. Это становится довольно дорогим. – CBono

+0

Да, это далеко не идеальный sceanrio, хотя требование для нескольких сертификатов имеет какой-то смысл, так как сертификаты устройств являются «одноразовыми». – ctacke

Смежные вопросы

 Смежные вопросы