AccueilCodes sourcesFreewaresArticlesRéponsesRechercheVotre avisNewsMon blogLiensContact
Mardi 26 Août 2025

Valid HTML 4.01 Transitional

126 codes sources48 articles77 news24 Liens15 avis9 réponses.
Gestion de la sécurité sous Windows Mobile 5, « applications signées numériquement »
Gestion de la sécurité sous Windows Mobile 5, « applications signées numériquement ».

Windows Mobile 5 contient trois paramètres de sécurité différents. Ceux-ci définissent le niveau de sécurité du Smartphone et permettent ou pas l’exécution d’applications non signées.

1 - Software Publishing Certificat (Certificats des éditeurs de logiciel ) : Ce niveau concerne les « .cab » ou les installation « MSI ». Sans certificat, le smartphone affiche un message et demande confirmation de l’installation.
Conséquence : Si vous n’avez pas de certificat, lorsque l’utilisateur installe votre application la première fois, il a un message lui indiquant que vous êtes un éditeur inconnu et qu’il y a certains risques à installer votre application. Si il valide, l’application est enregistrée et il n’y aura plus de message lors des mises à jour.

B - Unprivileged Execution Trust Authorities (Autorité de confiance pour l'exécution non privilégié) : Ce niveau concerne l’exécution des programmes basiques n’accédant pas à la carte SIM et aux données système du Smartphone.
Conséquence : Lors du lancement de votre application et à chaque composant (bilbliothéque, composant, dll) qu’elle charge, un message demande confirmation du chargement d’un module d’éditeur inconnu. Comme pour l’installation, le module est enregistré et au prochain chargement, il n’y a plus de message.

C - Privileged Execution Trust Authorities (Autorité de confiance pour l'exécution privilégiée) : Ce dernier niveau concerne les applications accédant donc à la carte SIM, la base de registre et les données système du Smartphone.
Conséquence : Vous ne pouvez pas utiliser les commandes telles que SMSEnvoie(), TelCompose(), SMSLit(), RegistreLit(), etc…


La solution est malheureusement payante (259 USD pour 10 compilation = prix moyen), en effet l’obtention de certificat est conditionnée par le paiement d’un certificat. Microsoft fournit des certificats (Mobile2Market), d’autres sociétés en fournissent (Verisign, Orange partner, etc…). Attention, car selon l’opérateur, certains certificats ne sont pas valables. Si vous utilisez un parc Orange, mieux vaut prendre un certificat chez Orange (même les certificats Microsoft ne fonctionnent pas sous Orange). Orange fournit également une solution pour que les développeurs puissent tester sans certificat.

Je n’ai trouvé à ce jour aucune solution logicielle (pas de code utilisable) pour forcer l’exécution de fonctions « interdites ». Tout ceci étant spécifique à Windows Mobile 5, nous avons pris la décision d’équiper la flotte du client de Mobile sous Windows 2003 pour ceux qui utilisent les SMS.
Liste des articles
®2006 - codel5g.com