共用方式為


Mobile2Market:為 Windows Mobile 應用程式進行程式碼簽署

為什麼要使用 Mobile2Market 憑證簽署應用程式?

Mobile2Market 程式碼簽署將應用程式與負責的獨立軟體廠商 (ISV) 加以連接,讓惡意應用程式遭撤銷。很多行動電信業者要求應用程式必須完成簽署,才能在他們網路所販售的裝置上使用。Mobile2Market 程式碼簽署可讓 Windows Mobile 應用程式只要完成單一簽署程序,便幾乎能在世界上每個行動電信業者販賣的裝置上執行。 

多層級的 Mobile2Market 憑證結構讓一般應用程式介面 (API) 很容易存取,同時必須通過更嚴謹的監督,才能存取有權限的 API 和行為。結果是幾乎所有使用 Windows Mobile 的裝置都能保持開放式通訊端給開發人員。

Mobile2Market 憑證結構

除了識別負責個別應用程式的 ISV 外,Mobile2Market 程式碼簽署還能控制機密 API 和行為的存取權。Mobile2Market 簽章有一般和具權限的兩種層級:

  • 一般存取:此簽章提供大多數 API 的存取權,但可防止存取有權限的 API 和行為,像變更裝置管理權和安全性原則。
  • 有權限的存取:這是高信任的簽章,允許存取所有 API 和系統行為。

檢視有權限和一般 API 的清單

一層和二層存取模型

大部分的 Windows Mobile Standard 裝置 (和 Windows Mobile 5.0 Smartphone 裝置) 是使用二層存取模型來設定:

  • 應用程式必須使用有權限的 Mobile2Market 憑證來簽署,才能呼叫有權限的 API。
  • 使用一般 Mobile2Market 憑證來簽署的應用程式,可以在沒有使用者權限的情況下呼叫一般 API。
  • 未簽署的應用程式可以呼叫一般 API,但在初始載入時需要使用者權限。

 

大部分的 Windows Mobile 6 Professional 和 Classic 裝置 (和 Windows Mobile 5.0 Pocket PC 裝置) 是使用一層存取模型來設定:

  • 驅動程式和開機前應用程式必須要經過有權限的模式簽署。
  • 使用一般 Mobile2Market 憑證來簽署的應用程式,可以在沒有使用者權限的情況下呼叫所有 API。
  • 大部分的 Windows Mobile 6 Professional 和 Classic 裝置,以及 Windows Mobile 5.0 Pocket PC 裝置,都允許未簽署的應用程式呼叫所有 API,前提是在初始載入時有使用單一使用者權限。但是,行動電信業者未來發行的裝置,可能會要求應用程式必須經過簽署才能執行。

 

Mobile2Market 程式碼簽署程序

為了簽署您的 Windows Mobile 應用程式,請依照下列步驟執行:

VeriSign 有權限的模式要求

Microsoft 現在要求所有提交要求具備有權限執行權的應用程式,必須通過「Windows Mobile 6 專屬設計」認證程序,如 https://msdn.microsoft.com/mobile2market 中的說明。

如果您提交應用程式並要求完成簽署,以進行有權限的執行,您必須附上一份「有權限的簽署要求表單」(Privileged Signing Request Form)。請下載要求表單,輸入必要的資訊,然後再上載到內含應用程式的相同簽署組。每個您要求完成簽署以進行有權限執行的每個應用程式,都必須包含此要求表單。

Microsoft 已和 VeriSign 公司合作推出新程序,處理需要有權限執行的應用程式:

  1. 使用 VeriSign 提供給您的發行者 (admin) 憑證簽署 CAB 檔。
  2. 將您的 CAB 檔案提交給三個測試廠商的其中一個:QualityLogicNSTLVeritest。測試廠商將提供 UPID 給您。
  3. 填寫「權限要求表單」。
  4. 將經發行者簽署的 CAB 檔和「權限要求表單」上載至發行者帳戶,並選取 Microsoft 權限簽署服務。可將 CAB 檔和表單放入單一 ZIP 檔一起上載。
  5. 要求簽署您的 CAB 檔。VeriSign 將佇列您的要求等待 Microsoft 審查。
  6. Microsoft 審查「權限要求表單」中的資訊,並查看測試狀態。如果沒問題,Microsoft 將要求 VeriSign 簽署您的應用程式。
  7. 當 Microsoft 審查應用程式完成後,VeriSign 將寄送電子郵件給您。
  8. 如果 Microsoft 允許您使用權限模式的 API 或行為,VeriSign 將使用 Mobile2Market 憑證簽署應用程式。
  9. 下載及散佈經 Mobile2Market 簽署的應用程式。

GeoTrust 權限模式要求

因為 VeriSign 取得 Geotrust 和新 VeriSign ACS 入口網站的首度發行,VeriSign 目前並未建立以 Geotrust 為名的新程式碼簽署帳戶。使用新帳戶和購買新簽署事件,都需要使用此處所述的新 VeriSign ACS 入口網站。但是,Geotrust 會使用舊的簽署模型,接受先前購買的 Geotrust 簽署事件。如需使用先前購買的 Geotrust 簽署事件,以現有 Geotrust 帳戶進行權限模式簽署,請依照下列步驟執行:

  1. 若有必要,使用此處可取得的表單,要求 M2M@microsoft.com 發出權限模式的執行權限。
  2. 使用 GeoTrust 提供給您的發行者憑證簽署應用程式。
  3. 將經發行者簽署的應用程式上載至 GeoTrust 網站。然後,他們會使用 Mobile2Market 憑證簽署應用程式,再將它傳回給您。
  4. 散佈經 Mobile2Market 簽署的應用程式。
頁首 頁首