移动代码签名证书 Code Signing Certificate for Mobile Application

部署安全的智能终端应用软件

现在，人们可以下载各种移动应用软件到各种智能手机、PDA 和 Pocket PC 中，实现移动的实时的重要应用，如电子邮件、电子表格、股市行情、移动银行等各种下一代“杀手级”移动应用。而如何保证这些下载的应用软件的完整性是成功的关键，没有安全的代码，移动设备和移动网络将面临被黑客软件和病毒的攻击危险，将严重打击消费者信心和忠诚度，移动用户是不敢下载没有安全签名的移动应用软件的，而为了保护移动智能终端，目前所有的移动终端都已经加强了安全保护，不允许没有代码签名的软件运行，以保护移动终端和移动网络的安全。

移动代码签名证书保移动应用安全

目前的主流移动操作系统为微软Windows Mobile和Symbian，两大移动操作系统安全策略都是要求各种运行的代码需要数字签名。具体对代码签名证书的要求总结如下：

一、微软Windows Mobile移动操作系统

Windows Mobile 5 和 Smartphone 2002/2003 移动终端的应用安全策略分非特权签名(Unprivileged)和特权签名(Privileged)，一般用户只需要非特权签名，只有涉及到移动终端的硬件或底层调用才需要有特权签名，具体区分要求请参考微软有关文档。

对于非特权签名和特权签名，用户可以申请VeriSign的微软移动代码签名证书，此类签名证书不是象其他证书一样的按年收费，而是按签名事件收费。

所有软件开发商都可以直接购买VeriSign 的微软移动非特权签名服务，无需联系微软;但如果开发商需要特权签名服务，则需要预先得到微软的预授权和满足微软的一些技术要求，请在获得订单号后联系微软(或发邮件到：M2M@microsoft.com)，获得访问微软特权根证书的授权。

请注意把微软移动代码签名证书与微软移动徽标认证区分开来，前者是出于移动代码的安全目的，需要有第三方权威数字证书颁发机构颁发的数字证书来签名移动代码，签名的目的是：确保代码确实是来自通过严格身份认证的厂商;和确保已经签名的代码没有在传输和下载过程被非法篡改。而后者则属于微软的市场活动，让软件开发商的应用程序获得徽标认证，这样就可以使其应用程序在市场上显得与众不同，从而大大受益，并确保最终用户的满意度。同时，前者是必需的，强制性的规定，而后者是可选的，不是必需的，用户可以自愿加入。

二、Symbian移动操作系统

支持Symbian移动操作系统的主流手机厂商有：Nokia(诺基亚)、Sony Ericsson (索爱)、Samsung(三星)、Panasonic(松下)、Motorola(摩托罗拉)、Lenovo(联想)和 BenQ(明基)等。根据应用软件的不同，要求不同类型的数字签名证书。

申请Symbian Signed 认证，必须先购买 Symbian Signed 认证证书，用于数字签名SIS文件，签名后提交给Test House测试并重签名，此认证证书不按签名事件收费，而是按年收费。

三、Java J2ME MIDlet开发系统

如果您的应用软件是基于Java J2ME开发的MIDlet套件，则推荐您选购套餐C：Thawte Java代码签名证书 + VeriSign Java代码签名证书：6250元/1年; 11090元/2年。

主要是考虑到Thawte Java代码签名证书对索爱手机支持多些，而VeriSign Java代码签名证书则对诺基亚手机支持多些，您可以提供使用两种证书签名的两种版本供用户选择安装，使得您的MIDlet软件适用手机范围更广和支持最多的手机型号。

就单个证书来讲，VeriSign Java代码签名证书 (3992元) 的通用性要好些，比 Thawte Java代码签名证书 (2392元)支持更多类型的手机和PDA等移动终端。如果您的MIDlet应用只针对某个手机类型，而 Thawte 或 VeriSign Java代码签名证书支持此手机类型的话，则可以只购买其中一种Java代码签名证书。

您必须使用J2ME开发工具中的KToolbar来签名您的MIDlet代码。而如果您是针对Nokia手机的应用，也可以使用Nokia免费提供签名工具(如：NDS3.0)来签名您的MIDlet代码。