1. /
  2. Sicurezza delle applicazioni per provider di reti di telefonia cellulare
  • Aggiungi
Sicurezza delle applicazioni per i provider di reti mobili

Sicurezza delle applicazioni per i provider di reti mobili

  • Immetti più applicazioni sul mercato più rapidamente
  • Promuovi l'innovazione
  • Mantieni protetta la tua rete

Il portale Symantec Code Signing ti aiuta a bilanciare innovazione e rapidità di immissione sul mercato con la sicurezza della tua rete e dei tuoi clienti.
I provider di reti di telefonia cellulare si contendono attivamente abbonati e fatturato offrendo reti più veloci, dispositivi più intelligenti e applicazioni eccezionali. Gli operatori di telefonia cellulare si sono rivolti a una comunità globale di sviluppatori per fornire ai clienti un maggior numero di motivazioni per utilizzare i propri dispositivi mobili. Tuttavia, il codice difettoso o nocivo crea disagi nel servizio degli utenti e mette a rischio l'intera rete.

In che modo Code Signing aiuta i provider di reti di telefonia cellulare

Il software scaricato sulle reti di telefonia cellulare, con o senza l'autorizzazione dell'utente, pone dei rischi concreti. Nelle tradizionali vendite di software, un acquirente è in grado di verificare l'origine dell'applicazione e la sua integrità esaminando la confezione. Symantec Code Signing crea un "contenitore" digitale che indica l'origine del codice e conferma che non è stato modificato dal momento della firma. Il Portale Symantec Code Signing fornisce ai provider di reti di telefonia cellulare il controllo del processo di test e approvazione prima che il codice raggiunga la loro rete.

Attivazione dell'accesso alle applicazioni da origini conosciute e approvate

Il Portale Symantec Code Signing richiede che gli sviluppatori seguano una procedura di convalida rigorosa e consolidata per acquisire un ID editore. Lo sviluppatore utilizza l'ID editore per firmare il codice, quindi lo invia al Portale Symantec Code Signing. Symantec convalida la firma dell'editore, quindi rimuove la firma digitale dell'editore e genera una nuova coppia di chiavi, firma il contenuto e lo restituisce all'editore con il nuovo ID contenuto univoco che è stato generato per essere utilizzato in modo attendibile sulla sua piattaforma. Obbligando gli sviluppatori a firmare il proprio codice su un portale dedicato, gli operatori di telefonia cellulare consentono di accedere ad applicazioni create da origini conosciute e verificate.

Integrazione del test nel processo di approvazione

Il successo nel mercato della telefonia cellulare richiede continua innovazione per contendere gli abbonati e sfruttare in modo remunerativo i servizi dati. I provider di rete e i fornitori di piattaforme di telefonia cellulare che integrano Symantec Code Signing nel proprio processo di approvazione contribuiscono ad accelerare i cicli di commercializzazione semplificando le fasi di sviluppo. Non appena le applicazioni vengono caricate, i revisori possono accedere facilmente sul Web alle firme digitali per una rapida approvazione. Una API editore consente agli sviluppatori di integrare Symantec Code Signing direttamente nel processo di generazione del codice.

Maggiore controllo e migliore protezione

Con un certificato di firma del codice tradizionale, lo sviluppatore firma tutto il codice con la stessa firma digitale. Se viene scoperto codice difettoso o nocivo, il certificato deve essere revocato e tutto il codice con la firma digitale viene invalidato.
Il Portale Symantec Code Signing si avvale di un processo di firma in due fasi per creare una firma digitale univoca per ogni evento di firma. Poiché ciascuna applicazione ha una firma digitale univoca, può essere rintracciata e revocata senza interrompere l'accesso ad altro codice e contenuto pubblicato dallo sviluppatore. Questo fornisce agli operatori di rete un maggiore controllo e una migliore protezione della rete favorendo l'innovazione.

Servizio di firma con portale riservato

Per i provider di rete e i fornitori di piattaforme di telefonia cellulare che desiderano avere il controllo sulla firma del codice e il processo di approvazione, Symantec offre un servizio di firma con portale riservato. Per ulteriori informazioni, contatta: CodeSigning_EMEA@symantec.com.

Portale Symantec Code Signing – Domande frequenti

Cos'è la firma del codice e perché è necessaria?

La firma del codice crea un "contenitore" digitale che indica ai clienti l'identità dell'azienda responsabile del codice e conferma che non vi sono state modifiche dal momento in cui è stata applicata la firma. Nelle tradizionali vendite di software, un acquirente è in grado di verificare l'origine dell'applicazione e la sua integrità esaminando la confezione. Sempre più i clienti scaricano applicazioni sui propri smartphone, installano plug-in e componenti aggiuntivi e interagiscono con sofisticate applicazioni Web. Se scaricano codice nocivo o difettoso, essi rischiano di compromettere la propria sicurezza e le funzionalità delle reti di telefonia cellulare. Symantec Code Signing protegge il marchio e la proprietà intellettuale applicando una firma digitale per rendere le applicazioni identificabili e più difficili da falsificare o danneggiare.

Come funziona il Portale Symantec Code Signing?

I certificati Code Signing sono basati sulla crittografia a chiave pubblica. Uno sviluppatore o un editore di software utilizza una chiave privata per aggiungere una firma digitale al codice o al contenuto. Piattaforme software e applicazioni utilizzano una chiave pubblica per decrittografare la firma durante il download e confrontano l'hash utilizzato per firmare l'applicazione con quello dell'applicazione scaricata. Il codice firmato da un'origine attendibile può essere accettato automaticamente oppure un avviso di sicurezza può richiedere all'utente di visualizzare le informazioni sulla firma e decidere se ritenerlo attendibile.
Con un certificato di firma del codice, lo sviluppatore firma tutto il codice con la stessa firma digitale, identificando l'origine del codice e confermandone l'integrità successiva alla firma. Il Portale Code Signing utilizza un processo di firma in due fasi per creare una firma digitale univoca ogni volta che il codice viene firmato, semplificando la traccia e la revoca di ciascuna versione rilasciata del codice. Lo sviluppatore utilizza un ID editore per firmare il codice e accedere al Portale Code Signing. Quindi carica il codice sul Portale Code Signing. Symantec convalida la firma dell'editore, quindi rimuove la firma digitale dell'editore e genera una nuova coppia di chiavi, firma il contenuto e lo restituisce all'editore con il nuovo ID contenuto univoco che è stato generato.

Qual è la differenza tra ID editore e ID contenuto?

Un ID editore è il certificato digitale che si riceve con l'iscrizione a un Portale Code Signing. Contiene le informazioni dell'organizzazione e viene utilizzato per la firma digitale del codice o del contenuto prima che questo venga caricato sul Portale Code Signing. Viene inoltre utilizzato per autenticare l'accesso al Portale Code Signing. l'ID contenuto è il certificato Code Signing univoco creato da Symantec quando il contenuto viene firmato nel Portale Code Signing. È l'unica firma che sarà considerata attendibile sul dispositivo dell'utente finale per garantire operazioni sicure di download ed esecuzione. Per firmare il codice utilizzando un Portale Code Signing, è necessario acquistare un ID editore e un bundle di ID contenuto o "eventi di firma".

Quanti ID editore sono necessari?

Ogni account per un Portale Code Signing è provvisto di un ID editore ID (chiamato anche Certificato dell'amministratore). Un amministratore può accedere al Portale Code Signing e acquistare altri ID editore per differenti gruppi di sviluppo all'interno dell'organizzazione. Grazie all'utilizzo di un unico account con più ID editore, l'organizzazione dispone di un portale per visualizzare e registrare tutti gli eventi Code Signing, mentre ciascun gruppo ha un'identità univoca che può essere revocata o modificata per maggiore sicurezza.

Quanti ID contenuto o eventi di firma sono necessari?

Ogni firma di un'applicazione o di un codice richiede un ID contenuto. Gli ID contenuto vengono venduti tramite il Portale Symantec Code Signing in bundle di aventi di firma. Sarà necessario un evento di firma per ogni applicazione che viene firmata, comprese le differenti versioni. Ad esempio, nel caso di un'applicazione Windows Mobile che è composta da 1 file cab contenente 1 file exe e 1 file dll, la firma dell'applicazione genera 3 firme, 1 per ciascuno dei 3 file dll, exe e cab, ma viene consumato solo 1 evento di firma.

È necessario firmare tutti i file all'interno del file cab o solo il file cab?

Tutti i file eseguibili all'interno del file .cab devono essere firmati. Il Portale Symantec Code Signing firma automaticamente tutti gli eseguibili contenuti nel file cab caricato per la firma.

Quanto tempo richiede la forma del codice nel Portale Symantec Code Signing?

Symantec firma automaticamente le applicazioni approvate. La firma del codice può richiedere da pochi minuti ad alcuni giorni, a seconda dei servizi di firma utilizzati e dei requisiti della piattaforma del dispositivo o della rete di telefonia cellulare. Per le applicazioni che accedono ad API sicure, può essere necessario il test del provider o del fornitore della rete. Lo sviluppatore firma l'applicazione, la invia all'azienda incaricata del test, la quale la carica sul Portale Code Signing. Symantec avvisa il provider o il fornitore di rete che l'applicazione è pronta per la firma. Quando il provider o il fornitore di rete approva l'applicazione, Symantec completa il processo di firma. Gli sviluppatori possono seguire lo stato della propria applicazione all'interno del Portale Code Signing. Per ulteriori informazioni si requisiti di test e approvazione, contatta direttamente il provider o il fornitore di rete.

Perché è necessario rinnovare l'ID editore/ID amministratore?

Gli ID editore e gli ID amministratore scadono dopo 12 mesi. Symantec utilizza una procedura efficace e consolidata per autenticare e verificare le organizzazioni prima di emettere certificati Classe 3 come la firma del codice. La procedura annuale di rinnovo assicura che l'ID editore sia utilizzato da un'organizzazione legittima e che il contatto sia autorizzato a sviluppare per tale organizzazione. Questa è una procedura necessaria prima di emettere certificati di firma del codice comprendenti ID editore.

È possibile gestire con script il processo di firma del codice in un portale di firma?

Symantec offre API per account Publisher e Provider da utilizzare con il Portale Symantec Code Signing. È possibile richiedere queste Guide alle API presso il proprio referente locale o al nostro team di supporto.

Quanto dura una firma digitale?

Il Portale Symantec Code Signing firma il codice con firme digitali di 10 anni. Anche se l'ID editore scade, l'ID contenuto univoco e la firma digitale rimangono validi.

È possibile accedere al Portale Code Signing da computer diversi?

È possibile accedere al Portale Code Signing utilizzando un token USB contenente l'ID editore da qualsiasi computer che soddisfa i requisiti minimi di sistema. Tuttavia, l'ID editore deve essere acquistato e recuperato dallo stesso computer. In caso di problemi con il recupero, verifica di utilizzare lo stesso computer, browser e profilo di accesso utilizzati per la registrazione. Symantec consiglia agli sviluppatori di acquistare ID editore aggiuntivi invece di condividere i certificati per motivi di maggiore sicurezza e di una migliore gestione.

In che modo altri sanno di poter considerare affidabile la mia firma digitale?

La semplice firma del codice assicura che questo non è stato manomesso e che proviene da te, ma non verifica la tua identità. Un'autorità di certificazione di terze parti è più attendibile di un certificato autofirmato perché chi ha richiesto il certificato ha dovuto seguire un processo di verifica o autenticazione. Per verificare una firma digitale, le piattaforme software e le applicazioni accedono a un certificato “principale” al fine di determinare se considerare attendibile o meno l'autorità di certificazione che ha emesso il certificato. Poiché i certificati principali Symantec sono forniti preinstallati nella maggior parte dei dispositivi e incorporati nella maggior parte delle applicazioni, le firme digitali di Symantec sono quasi sempre considerate attendibili, riducendo così i messaggi di avviso e di errore.

Che accade se il token USB o l'ID editore viene smarrito o compromesso?

Un token USB con un ID editore o una password token non possono essere sostituiti in caso di smarrimento o furto per evitare che qualcuno possa trovarli e utilizzarli per firmare del codice a tuo nome. Se la chiave privata viene smarrita o compromessa o se le informazioni vengono modificate, è necessario revocare immediatamente l'ID editore e sostituirlo con un nuovo certificato digitale.

Contatta i responsabili commerciali

Code Signing Information Center
Leggi un white paper su Code Signing
Code Signing per sviluppatori Microsoft