Signature de code pour Windows Mobile 5.0 ou Windows Mobile 2003

Ces équipements supportent le nouveau module de sécurité à deux niveaux de Microsoft. Voir :

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/mobilesdk5/html/wce51conWindowsMobileDeviceSecurityModel.asp

Pour signer des composants sur ces plateformes, il y trois cas de figure :

1. Vous déployez en OEM: dans ce cas c'est vous qui placez les certificats que vous voulez dans la base de certificats, et en particulier vous placez
• les certificats CA privilégiés dans le magasin Privileged Execution Authorities
• les certificats CA non privilégiés dans le magasin Unprivileged Execution Authorities
Il faut aussi penser à remplir les autres magasins: certificats racine pour SSL dans Root, certificats intermédiaires pour SSL dans CA, certificats developpeur Authenticode standard dans SPC.

Voir http://msdn.microsoft.com/library/default.asp?url=/library/en-us/guide_ppc/html/ppc_wce51grfcertificatestoresozup.asp


2. Vous fournissez des composants à une entité qui a déployé en OEM: il faudra faire signer vos composants par un des CAs que l'entité aura placé dans les deux magasins
3. Vous fournissez des composants pour des plateformes non-OEM: il vous faudra faire signer vos composants par Microsoft par l'intermédiaire d'un service de CA accrédité (Microsoft Mobile Software Privileged Execution Publisher, Microsoft Mobile Software Unprivileged Execution Publisher, Microsoft Mobile Device Software Installation Publisher).