GeoTrust 智慧型手機 程式碼簽章憑證 Code Signing Credentials for Microsoft Windows Mobile
微軟智慧型手機程式碼簽章憑證 ( Authenticated Content Signing for Windows Mobile) 主要用於數位簽章微軟智慧型手機 Windows Mobile 作業系統(Smartphone 2002 / 2003 ) 所開發的.exe、.dll、.ocx和.cab等檔案,讓基於微軟的 Windows Mobile 作業系統上的手機,可以安全的下載和安裝您所開發的軟體並且可完整運行。
部署安全的智慧手機應用軟體。
現在,使用者可以下載智慧型手機的應用軟體至微軟 Windows Mobile 作業系統的智慧手機、 PDA 和 Pocket PC 中,可即時應用在智慧型手機上的重要應用,如電子郵件、試算表、股市行情、多媒體遊戲、行動銀行等各種下一代“殺手級”行動應用。而如何保證這些下載的應用軟體的完整性,是安全的主要成功關鍵,沒有程式碼簽章憑證時,移動設備和移動網路將面臨被駭客軟體和病毒的攻擊危險,將嚴重打擊消費者信心和忠誠度,移動用戶是不敢下載沒有安全簽名的移動應用軟體的。
GeoTrust的智慧型行動手機程式碼簽章憑證的應用安全 。
GeoTrust是目前有代理通過微軟認證的智慧型行動手機程式碼簽章憑證的合作夥伴,主要支援如下簽章的服務:
• 針對 Mobile2Market 計畫,提供非特權 (Unprivileged) 和微軟特權的 (Privileged) 程式數位簽章服務
• 為美國行動手機商 Verizon 指定的開發商,並提供特權簽章服務
GeoTrust的微軟智慧型手機程式碼簽章憑證為更多的軟體服務提供廠商提供更多的服務 (ISV) ,提供一個方便的的 Web 簽章操作介面,可以隨時對其智慧型行動手機進行下載程式碼簽章憑證的使用,使得這些程式能安全地安裝在微軟 Windows Mobile 作業系統的智慧型手機、 PDA 和 Pocket PC 中。GeoTrust 可以根據簽章的事件多少,來提供更有選擇性的價格,繼而降低整個智慧型手機的程式開發成本。
GeoTrust 的微軟智慧型手機程式碼簽章憑證,為驗證智慧型手機上的應用軟體之開發廠商的真實身份,確保下載到使用者的手機上的程式,確實是此行動軟體為此開發廠商所提供的,是沒有被篡改或破壞的,保護了下載程式和安裝程式的完整性,使得手機使用者不會由於誤下載沒有經過認證的程式軟體而損壞了行動手機的機器。
特點
- 為開發者提供身份認證的保護
- 保護 Windows Mobile 5 和 Smartphone 2002/2003 智慧型手機上的應用安全
- 微軟非特權的和有微軟的特權簽章服務
- Verizon開發商提供特權簽章服務
- 使用Web介面,方便管理和簽章應用;
- 提供更靈活的簽章解決方案,從 10 到 500 個數位簽章的解決方案
- 按簽章的次數事件付費,而非按年計算,讓您不用擔心沒有用完的簽章是否還可以使用;
- 已經簽章過的程式是永遠有效的,不會有過期的限制;
- 在後台的簽章管理介面內,多包含一支 USB Key的安全簽核把關;
申請文件:
- 營利事業登記證、法人登記證等..證明文件
- 申請同意書
- ※即日起,申請Codesign憑證須附上雙認證文件,所以請您時另外附上公司電話帳單、公司水費或電費影印本份共兩份文件提供憑證審核。
- 申請人之ID卡片 (ID卡片上面須有照片和姓名)例如:身份證、職員證或健保卡等資料。
- 申請人之公司名片(若有中英文版本)請雙面影印一並提供
- 申請授權書LOA文件
寰宇數位認證中心安全審核單位,會將您所提供的以上三項文件,作正確的資料審核和翻譯,然後送出給CA認證中心做驗證
其它備註:
GeoTrust的智慧型行動程式碼簽章憑證支持微軟的 Mobile2Market 特權簽章和非特權簽章服務,所有軟體研發的廠商都可以直接向寰宇數位所申請的 GeoTrust 微軟非特權簽章憑證的服務;如果開發商需要額外的微軟特權簽章服務,則需要預先得到微軟的預授權和符合微軟的一些技術要求,請在購買GeoTrust的非特權簽章憑證後聯繫微軟(並發郵件至:M2M@microsoft.com),告訴微軟訂單號碼並提供相關的文件,獲得微軟的特權根憑證的授權簽章。
通過 GeoTrust 的身份驗證後,您會收到 GeoTrust所核發的程式碼簽章憑證,並解還將會收到一個郵寄包裹,其中包括:
(1) 1個USB Key,是用於安裝您的程式碼簽章憑證和連結憑證簽章的管理後台系統之身份認證;
(2) USB Key用戶手冊和安裝說明書;
(3) 如何獲得管理後台系統的管理憑證的說明書
連結智慧型手機程式碼簽章憑證的後台系統來簽章您的檔案:
• GeoTrust 會提供一個網址 (URL) 給您來連結登錄簽章系統。當然,在未得到微軟的非特權簽章服務,如果您已經獲得了微軟的特權簽章授權,那就可以在下拉功能表中看到。
• 使用您的管理憑證來簽章您的文件或程式,把此程式上傳到 GeoTrust主要的軟體提供商之VeriSign 後台系統進行重簽章(re-signed) ,選擇您的合適的簽章服務提供者 (Signer) ,再次的重簽章過程完全即時和自動化,一旦完成重簽章後,就可以下載回來發行使用了。
Microsoft 的 Windows Mobile Smartphone 系統,所開發之智慧型手機軟體需要數位憑證程式碼簽章憑證的安全加密服務。在Windows Mobile是希望基於在Smartphone上所開發之應用程式都能夠具安全性信賴性,不被非法的程式和木馬或病毒所侵害,所以軟體開發人員需要先瞭解Smartphone上的應用程式安全模組、以及當某款不同的Windows Mobile的Smartphone手機在市場之行動通訊軟體開發上,擁有支援不同的軟體時需要程式碼簽章憑證的簽章來確保智慧型手機的軟體安裝安全和信賴。
如果您已經是一位瞭解如何建置Pocket PC或Smartphone上的應用程式開發人員,並且還在構建Pocket PC和或Smartphone的軟體安裝檔 (.cab),此文件說明將會提供您所需重要資訊,以幫助您瞭解 Smartphone應用程式安全的重要性、特權與非特權應用程式的不同之處、如何確定您的應用程式是否需要特權信任、如何安裝在Smartphon上所開發的開發環境,以及如何通過可簽核程式碼簽章憑證的軟體供應商,來進行所開發完成之應用程式都能具有數位簽章的安全服務。
適用於:
- MicrosoftR WindowsR Powered Smartphone 2002
- Windows Mobile 2003 software for Smartphones
- Windows Mobile 2003 Second Edition software for Smartphones
- Microsoft ActiveSyncR
- Microsoft Visual StudioR .NET 2003
- Microsoft eMbedded Visual C++R version 3.0
- Microsoft eMbedded Visual C++ version 4.0
|