Mobila nätverksleverantörer konkurrerar våldsamt om prenumeranter och intäkter med snabbare nätverk, smartare enheter och fantastiska applikationer från en växande, global samling utvecklare. Med möjligheter kommer risker, och mobila nätverksoperatörer måste väga nytänkande och speed-to-market mot säkerhet. Buggar eller elakartad kod avbryter inte bara den individuella användarens tjänst utan utsätter hela nätverket för risk.
Hur kodsigneringen hjälper mobila nätverksleverantörer
Kodsignering skapar en digital "inplastning" som visar källan till koden och bekräftar att den inte har ändrats efter att den signerades. Vid traditionell försäljning av programvara kan köparen genom att se på förpackningen avgöra vem som har gett ut applikationen och att den inte har manipulerats. Programvara som laddas ned via ett mobilt nätverk, ibland utan prenumerantens kännedom, utgör en verklig risk. Kodsignering från en betrodd certifikatutfärdare (CU), som till exempel VeriSign, låter nätverksleverantörer:
- Begränsa åtkomsten till applikationer från kända och godkända källor.
- Integrera testning i godkännandeprocessen för program med åtkomst till säkra API.
- Återkalla specifik kod utan att påverka alla program eller versioner från en enskild utvecklare.
Begränsa åtkomsten till kända och godkända källor
VeriSign® Code Signing Accounts kräver att utvecklarna genomgår en rigorös, långtidstestad valideringsprocess för att få ett utgivar-ID. Utvecklaren använder ett utgivar-ID för att signera kod och sedan överföra den till ett VeriSign® Flexible Signing Account. VeriSign validerar utgivarens signatur, tar sedan bort utgivarens digitala signatur och skapar ett nytt nyckelpar, signerar innehållet och skickar tillbaka det till utgivaren med ett nyskapat, unikt innehålls-ID som med förtroende kan användas på Windows Mobile®- plattformar. Genom att kräva kodsignering eller begränsa registreringen för utgivar-ID:n genom VeriSign, kan mobila nätverksleverantörer begränsa åtkomsten på sina nätverk till applikationer som är skapade av kända och bekräftade källor.
Effektiv testning och godkännande för säkra API
Framgång på den mobilmarknaden kräver ständiga innovationer för att konkurrera om prenumeranterna och för att kunna utnyttja inkomstbringande datatjänster. Nätverksleverantörer och säljare av mobila plattformar som integrerar VeriSign® Code Signing i sin godkännandeprocess snabbar upp "time to market" genom att effektivisera utvecklingsprocessen. Så snart som applikationerna har överförts får granskarna utan problem webbaserad åtkomst till applikationens digitala signaturer och kan snabbt godkänna dem. Med ett utgivar-API kan Microsoft® Mobile2Market-utvecklare integrera VeriSign Code Signing direkt i byggprocessen.
Unikt innehålls-ID för att spåra och återkalla
Med ett traditionellt kodsigneringscertifikat signerar utvecklaren all kod med samma digitala signatur. Ett kodsigneringskonto använder en signeringsprocess i två steg för att skapa en unik digital signatur för varje kodsigneringshändelse. Om man upptäcker buggad eller elakartad kod är det enklare att spåra och återkalla den utan att störa åtkomsten till annan kod och innehåll från en godkänd utvecklare. Det här ger nätverksoperatörerna mer kontroll och ett bättre nätverksskydd utan att hindra nyskapandet.
Signeringstjänst för privata varumärkesportaler
För nätverksleverantörer och säljare av mobilplattformar som vill ha kontroll över kodsignerings- och godkännandeprocessen erbjuder VeriSign en signeringstjänst för privata varumärkesportaler som bygger på VeriSign® Flexible Signing Account. För ytterligare information, kontakta: CodeSigningEMEA@verisign.com
