Les fournisseurs de réseaux mobiles se livrent à une concurrence féroce pour attirer les abonnés et augmenter les revenus provenant des données grâce à des réseaux plus rapides, des périphériques plus astucieux et des applications phares issues d'une communauté de développeurs grandissante au niveau mondial. Qui dit opportunité, dit risque, et les opérateurs de réseaux mobiles doivent équilibrer l'innovation et la vitesse de mise sur le marché avec la sécurité. Un code défectueux ou malveillant interrompt non seulement le service de l'utilisateur individuel, il met également en danger l'ensemble du réseau.
Comment la signature de code aide les fournisseurs de réseaux mobiles
La signature de code crée un « emballage » numérique qui montre la source du code et qui confirme que le code n'a pas été modifié depuis l'application de la signature. Dans le commerce de logiciels traditionnels, un acheteur peut confirmer la source de l'application et son intégrité en regardant son emballage. Les logiciels téléchargés sur le réseau mobile, parfois sans que les abonnés ne soient au courant, comportent un vrai risque. La signature de code de la part d'une autorité de certification (AC) fiable comme VeriSign permet aux fournisseurs de réseaux :
- de limiter l'accès aux applications de sources connues et approuvées ;
- d'intégrer les tests au processus d'approbation pour les programmes ayant accès à des API sécurisées ;
- de révoquer du code spécifique sans affecter tous les programmes ou toutes les versions d'un seul développeur ;
de limiter l'accès aux sources connues et approuvées.
Les VeriSign® Code Signing Accounts exigent des développeurs qu'ils passent par un strict processus de validation testé dans le temps pour acquérir un ID éditeur. Le développeur utilise un ID éditeur pour signer le code puis il l'envoie sur un VeriSign® Flexible Signing Account. VeriSign valide la signature de l'éditeur, puis la retire et génère une nouvelle paire de clés, il signe le contenu et le renvoie à l'éditeur avec le nouvel ID du contenu unique généré pour une utilisation fiable sur les plate-formes Windows Mobile®. En exigeant une demande de signature de code ou une demande de restriction des ID éditeur grâce à VeriSign, les opérateurs de réseau mobile peuvent limiter l'accès sur leurs réseaux à des applications créées par des sources connues et vérifiées.
Optimiser le test et l'approbation des API sécurisés
La réussite du marché mobile requiert une innovation constante pour attirer le plus d'abonnés et pour profiter des services de données générateurs de revenus. Les fournisseurs de réseaux et de plates-formes mobiles qui intègrent VeriSign® Code Signing à leur processus d'approbation accélèrent le temps de mise sur le marché en optimisant le processus de développement. Dès l'envoi des applications, les réviseurs ont facilement accès au Web pour approuver rapidement les signatures numériques des applications. Un API éditeur permet aux développeurs Microsoft® Mobile2Market d'intégrer directement au processus de développement VeriSign Code Signing.
ID du contenu unique pour le suivi et la révocation
Avec un certificat de signature de code traditionnel, le développeur signe l'ensemble du code avec la même signature numérique. Un Code Signing Account a recours à un processus de signature en deux étapes pour créer une signature numérique unique pour chaque événement de signature de code. En cas de découverte de code défectueux ou malveillant, il peut être plus facilement suivi et révoqué sans interrompre l'accès à d'autres codes et contenu publiés par un développeur légitime. Les opérateurs réseau ont ainsi plus de contrôle et une meilleure protection réseau sans entraver l'innovation.
Service de signature du portail à marque privée
Pour des fournisseurs de réseaux et de plates-formes mobiles qui désirent contrôler la signature de code et le processus d'approbation, VeriSign propose un service de signature de portail à marque privée basé sur le VeriSign® Flexible Signing Account. Pour plus d'informations, contactez : CodeSigningEMEA@verisign.com.
|
