.
|
一、产品简介 作为移动互联网时代的标志,移动应用程序正在移动互联网产业链及人们的日常生活中扮演越来越重要的角色。但与此同时,具有恶意扣费、耗损流量、操纵排名、远程控制、窃取隐私等恶意行为的移动互联网恶意应用程序、网络安全问题频频再现,并日趋严重,让用户的隐私安全、财产安全等遭受严重威胁。 为维护网络和信息安全,保护用户合法权益,并基于Android系统移动应用程序占移动应用程序多数的现状,工业和信息化部、公安部、工商总局联合印发了《打击治理移动互联网恶意程序专项行动工作方案》的通知,要求开展移动互联网应用程序开发者第三方数字证书签名与验证试点工作。 移动CA中心作为国内首家专注移动互联网安全认证的CA中心,是本次试点工作的六家CA机构之一。 应用程序开发者第三方签名认证,是专门应用于Android系统移动应用程序的代码签名证书,移动应用开发者向移动CA中心申请代码签名证书并对自己开发的移动应用程序签名,可以有效避免移动应用程序被假冒或篡改,保障自身利益和合法权益。 通过代码签名证书,对移动应用程序进行数字签名,能够保证开发者的身份真实可信,防止移动应用程序被非法篡改,并对移动应用程序的开发者有效溯源。应用商店、移动安全软件厂商、移动终端厂商可以确保分发和安装的移动应用软件开发者身份真实可信,并对恶意软件开发者有效溯源,防范和打击恶意软件。
二、业务流程图
三、产品功能 通过代码签名证书,对移动应用程序进行数字签名,能够保证开发者的身份真实可信,防止移动应用程序被非法篡改,并对移动应用程序的开发者有效溯源。应用商店、移动安全软件厂商、移动终端厂商可以确保分发和安装的移动应用软件开发者身份真实可信,并对恶意软件开发者有效溯源,防范和打击恶意软件。
四、产品特点/优势 通过应用商店、移动安全软件和移动终端上的数字签名认证标识展示,普通用户可以确认移动应用程序开发者身份真实可信、来源可靠,减少受恶意应用或假冒应用侵害危险。
五、产品应用场景 面向Android应用开发者和各应用商城,支持对Android应用进行代码签名。
六、成功案例 2014年9月,中国移动应用商场(MM)上线APP应用代码签名功能,经过数字签名认证的应用程序,可展示数字签名认证标识,并可查看详细的签名信息。通过应用商店、移动安全软件和移动终端上的数字签名认证标识展示,用户可以确认移动应用程序开发者身份真实可信、来源可靠,减少受恶意应用或假冒应用侵害危险。 案例连链接: http://mm.10086.cn/android/info/300000863435.html?from=www&stag=cT1tbSZwPTEmdD0lRTUlODUlQTglRTklODMlQTgmc249MSZhY3RpdmU9MQ%3D%3D 七、证书申请流程
八、操作指引:
|
