VeriSign Authenticated Content Signing for Microsoft Windows Mobile。注意:从2008年开始,VeriSign销售的ACS for Windows Mobile实际上是GeoTrust产品,用户在购买时可以另购10-1000个签名事件。
微软移动代码签名证书 (VeriSign Authenticated Content Signing for Windows Mobile)主要用于数字签名基于微软 Windows Mobile 操作系统(Smartphone 2002 / 2003 )开发的.exe、.dll、.ocx和.cab等文件,让基于微软 Windows Mobile 操作系统的手机可以安全地下载和运行您的软件。
部署安全的智能手机应用软件
现在,人们可以下载移动应用软件到使用微软 Windows phone 操作系统的智能手机、 PDA 和 Pocket PC 中,实现移动的实时的重要应用,如电子邮件、电子表格、股市行情、移动银行等各种下一代“杀手级”移动应用。而如何保证这些下载的应用软件的完整性是成功的关键,没有安全的代码,移动设备和移动网络将面临被黑客软件和病毒的攻击危险,将严重打击消费者信心和忠诚度,移动用户是不敢下载没有安全签名的移动应用软件的。
VeriSign的微软移动代码签名证书保移动应用安全
VeriSign作为通过微软认证的移动代码签名证书合作伙伴,主要支持如下签名服务:
• 针对 Mobile2Market 计划,提供非特权的 (Unprivileged) 和特权的 (Privileged) 签名服务
• 为美国移动运营商 Verizon 指定的开发商提供特权签名服务
VeriSign 的微软移动代码签名证书为移动增值服务提供商 (ISV) 提供一个友好的 Web 接口可以随时对其移动下载代码实现数字签名,使得这些代码能安全地安装到使用微软 Windows Mobile 操作系统的智能手机、 PDA 和 Pocket PC 中。VeriSign 可以根据签名事件多少来提供灵活的价格,从而降低整个移动应用开发成本。
VeriSign 的微软移动代码签名证书为验证了移动应用开发商的真实身份,确保了下载到移动终端上的代码确实是移动应用开发商提供的,是未被篡改或破坏的,从而保护了下载代码的完整性,使得用户不会由于误下载没有经过认证的代码而损坏了移动终端设备。
购买流程
1. 申请购买,提交身份证明文件:
• 营业执照复印件
• 电话收费单
2. 提交有关证明文件给 VeriSign 验证;
3. 其他:
VeriSign 的移动代码签名证书支持微软的 Mobile2Market 特权签名和非特权签名服务,所有软件开发商都可以直接 申请 VeriSign 微软非特权签名服务;如果开发商需要特权签名服务,则需要预先得到微软的预授权和满足微软的一些技术要求,请在购买了VeriSign 非特权签名证书后联系微软(发邮件到: [email protected]),告诉微软定单号并提交有关文件,获得访问微软特权根证书的授权。
4. 通过 VeriSign 的身份验证后,用户会收到 VeriSign颁发的代码签名证书,还将收到一个包裹,其中包括:
(1)1个USB Key用于安装您的代码签名证书和访问管理后台系统身份认证;
(2)USB Key用户手册和安装指南;
(3)如何获得管理后台系统的管理证书指南
5. 访问移动代码签名证书后台系统来签名您的文件:
•VeriSign 会提供一个网址 (URL)给用户来访问签名系统。当然,缺省是提供微软的非特权签名服务,如果您已经获得了微软的特权签名授权,那就可以在下拉菜单中看到。
•使用您的管理证书来签名您的文件或代码,把此代码上传到 VeriSign 后台系统进行重签名(re-signed) ,选择您的合适的签名服务提供者 (Signer) ,反签名过程完全实时和自动化,一旦完成反签名,就可以下载回来发布了。
保护 Windows Mobile 5 和 Smartphone 2002/2003 移动终端的应用安全
- 微软非特权的和有特权的签名服务
- Verizon开发商提供特权签名服务
基于 Web 接口,方便管理和签名应用;
提供灵活的从 10 到 500 个签名事件的解决方案
按签名事件定价,而不是按年;
已经签名的事件永不过期;
含 USB Key 一个用于签名和后台系统管理;