디지털 서명
프로그램에 디지털 서명 추가하기
M3 는 디지털 서명을 추가할 수 있는 유틸리티를 제공할 수 있습니다. 서명되지 않은 프로그램을 실행시킬 때에는 아래의 그림처럼 경고 메시지가 보여집니다. .
|
|
"이 프로그램은 알 수 없는 게시자로부터 생성된 프로그램입니다. 이 프로그램을 실행시키면 장치에 심각한 손상을 입힐 수 있습니다. 계속하시겠습니까?"
|
위의 메시지를 방지하기 위해서는 프로그램이 서명되어 있어야하며 이 문서에서 서명 과정을 통하여 가이드 할 것입니다.
i. 디지털 서명 프로세스 (Digital Signing Process)
1. 디지털 서명 프로그램을 (DigiSign.zip) 다운로드 합니다. 압축된 파일이며 다음의 “signcode.exe, OEMShipCA.spc and OEMShipCA.pvk” 파일들을 포함하고 있습니다. 압축을 풀고 파일들의 구성을 확인합니다.
2. 확장자가 .exe 혹은 .cab* 인 파일을 서명 프로그램이 압축 해제된 폴더로 복사합니다.
* 지원 파일 형식: .exe, .dll, .ocx, .cab, .stl, .cat
3. signcode.exe 를 실행 합니다.
4. 화면에 표시되는 가이드를 따릅니다. Next를 클릭해 진행합니다.
5. Browse 클릭하고 추가하고자 하는 디지털 서명 파일을 선택한 후 Next를 클릭합니다.
6. 서명 옵션에서 Custom을 선택하고 진행합니다. .
7. Select from File를 클릭하고 OEMShipCA.spc 파일을 선택합니다.
8. private key file on disk 를 선택하고 OEMShipCA.pvk 파일을 선택합니다.
9. 해쉬 알고리즘 (hash algorithm)을 선택합니다. 기본값은 sha1로 선택되어 있습니다.
10. 추가 인증서 옵션을 권장 사항대로 선택합니다. 이 부분은 선택사항 입니다. Next를 클릭해 진행합니다.
.
11. Data description 역시 선택사항 입니다. Next를 클릭해 진행합니다.
12. Time stamp 역시 선택사항 입니다. Netxt를 클릭해 진행합니다.
13.디지털 서명 파일 추가가 완료됩니다.
14.파일의 속성부분에서 디지털 서명을 확인할 수 있습니다.
ii. Visual Studio 에서의 서명
메뉴 탭의 Project를 오른쪽 클릭한 후→ 'Authenticode Signing' →Click Certificate '…
Manage Certificates’를 선택합니다.
'Import' 선택
다음의 경로에서 File Open →File Format (*.pfx) M3Sky.pfx 파일을 선택합니다
‘Next’ 로 진행합니다.
Password Page (Ignore) →‘Next’ …를 선택합니다
‘Next’ 를 클릭합니다.
My Privileged Signing Certificate 를 선택합니다.
‘OK’ 를 선택합니다.
Change Authenticode Signature →‘YES’
For .NET
다음의 경로를 선택합니다:
Property →Devices →Check 'Sign the… →Click Select Certificate →Select 'My Privileged …’→‘OK’
결과
iii. 모든 보안 설정 취소하기 (Cancellation of All Security Setting)
[HKEY_LOCAL_MACHINE\Security\Policies\Policies] 의 레지스트리 경로에서 0000101a의 값을 1로 설정합니다.
SHA2 암호화 지원?
마이크로 소프트에서 발표한 내용에 따르면 WEH65 AKU35이상 버전부터 익스체인지와의 연동시 문제가 된 SHA2 이슈만 해결되었을 뿐, 어플리케이션 코드 서명은 별도로 지원하지 않습니다.
이점 유의하시기 바랍니다.(https://support.microsoft.com/en-us/kb/2986556)
There are 2 essential roles for Windows Mobile Certification as below.( https://technet.microsoft.com/en-us/library/cc182301.aspx)
|
· In code signing, determining whether an application can be run on the device and if so, the permissions (privileged or normal) with which it will run.
· In authentication, presenting trusted credentials for connecting to a corporate e-mail server or network or verifying the identity of a remote server
|
This fix is about accessing SSL websites with SHA2 and not a code signing scenario per se
Thus there’s no way support to application code signing with SHA2 certification.
M3 BLACK(6003) and OX-10P(6129) latest OS applied the latest AKU version.
