Seite 7: Unterschiedliche Zertifikate

Inhaltsverzeichnis

Nicht alle Zertifikate sind gleich

Alle anderen Anwendungen laufen nur mit normalen Rechten. Dazu gehören unsignierte und solche mit einem anderen als dem privilegierten. In den ersten beiden Fällen erscheint die erwähnte Warnung, die der Nutzer bestätigen muss. Bei Two-Tier-Geräten bekommen nur Anwendungen die Managerrolle, die privilegiert laufen dürfen.

Allerdings verwenden nicht alle Geräte die Standardeinstellung, da jeder Netzbetreiber und Administrator sie ändern kann. Das führt für Entwickler zu Schwierigkeiten, da weder sie noch die Anwender Sicherheitseinstellungen beeinflussen dürfen. Benötigt ein Programm privilegierte Rechte, führt kein Weg an einer kostenpflichtigen Signierung vorbei. Nur sie stellt sicher, dass sowohl One- als auch Two-Tier-Geräte es mit gleichen Rechten ausführen.

Aus den vielfältigen Kombinationsmöglichkeiten der Security Policies ergeben sich vier gebräuchliche Sicherheitseinstellungen.

Die oben beschriebene Standardeinstellung der meisten Windows-Mobile-Geräte ist Prompt, also die Nachfrage beim Nutzer, ob er eine unsignierte oder aus unbekannter Quelle signierte Anwendung installieren und ausführen will. Unter dieser Stufe befindet sich nur Security off: So konfigurierte Geräte installieren und führen jede Anwendung ohne Nachfrage aus. Sinnvoll ist das nur für Testmodelle.

Eine Stufe über Prompt steht 3rd Party Signed, gelegentlich "Mobile2Market locked" genannt. Auf Geräten dieser Sicherheitsstufe lässt sich nur Software nutzen, die mit einem bekannten Zertifikat signiert ist. In der höchsten Stufe Locked sind alle Mobile2Market-Zertifikate entfernt, was das Ausführen unerwünschter Drittanwendungen verhindert. Allerdings können sich auf dem Gerät Zertifikate des Herstellers, des Netzbetreibers oder eines Unternehmens befinden. Viele Firmen nutzen diese Einstellung, um die Installation von Fremdsoftware zu verhindern.

Die Signierung einer Anwendung durch eine offizielle Certification Authority garantiert das privilegierte Ausführen der Anwendung auf den meisten Geräten. Ausgangspunkt dafür ist Mobile2Market – Microsofts Gegenstück zu Symbian Signed. Nur ein Zertifikat aus diesem Programm stellt sicher, dass sie auf Two-Tier-Geräten privilegiert läuft.

Reichen dem Programm normale Rechte, erledigt eine CA den Prozess komplett. Braucht es Zugriff auf privilegierte APIs, muss der Hersteller via Mobile2Market Microsofts Genehmigung einholen. Die beiden zulässigen CAs, Verisign und Geotrust, können Anwendungen sowohl für jeden Zugriff signieren. Ähnlich wie bei Symbian Signed braucht man als Erstes eine ACS Publisher ID. Sie dient zum Signieren des Programms mit einem Werkzeug aus dem Windows Mobile SDK. Das Ergebnis erhält die CA, die den Rest erledigt.

Während Symbian-Kunden immer die Signierung der kompletten Anwendung bezahlen, berechnet Mobile2Market einen Betrag für jede einzelne zu signierende Datei – dazu gehören alle EXE-, DLL-, MUI-, CAB- und CPL-Dateien. Jede löst einen "Signing Event" aus. Ein Preisvergleich lohnt sich durchaus: Das Startpaket mit Publisher ID und 10 Signing Events kostet bei Geotrust 295 und bei Verisign 400 US-$. Weitere Signing Events gibt es in Hunderter-Pakten, mit Mengenrabatt bei steigender Abnahme. Bei diesem Modell können die Kosten für Anwendungen aus vielen Dateien schnell explodieren. Anders als bei Symbian gibt es jedoch keinen Test der Software vor dem Signieren. Das Zertifikat bestätigt also nur den Urheber der Anwendung.

Allerdings bietet Mobile2Market die "Application Logo Certification", bei der nach bestimmten Richtlinien entwickelte Anwendungen nach der Untersuchung durch ein akzeptiertes Testhaus (zurzeit QualityLogic, NSTL oder Veritest) ein Logo erhalten – Kosten etwa 600 US-$ kostet.