Сертифікація (підпис) програм для Symbian OS 9

Сертифікація (підпис) програм для Symbian OS 9.x

Редактор сайту www.s40s60.dp.ua

Сертифікація (або іншими словами підпис) додатків дляSymbian OS була введена в 9-й версії системи, з метою підвищення безпеки та обмеження доступу до різних функцій, які використовують програми, та (що прямо не говориться, але мається на увазі) для захисту коду самої OS. Так само це підвищило захист додатків від несанкціонованого використання, що природно це ускладнило життя тим, хто економить свої кошти на придбанні програм :-), проте рішення було знайдено.

Існує чотири рівні сертифікації програм для Symbian OS 9:

Self-signed(самопідписаний) - найпростіший і обмежений сертифікат. Базовий рівень доступу до API (доступно близько 60% API), немає прив'язки до IMEI, дозволено доступ лише до функцій, які не захищені "перевіркою можливостей". "Перевірка можливостей" (дослівний переклад словосполучення "capability check") - це перевірка можливості програми виконувати ті чи інші функції. Можливості, образно, є списками функцій, які програма може використовувати. Допускається використання можливостей групи "користувач" (user) та "основні" (basic).

Symbian Signed- підпис у консорціумі Symbian. SIS-файл відправляється до консорціуму на розгляд. Якщо програма - комерційна, то сертифікація платна, якщо безкоштовна, то підпис буде безкоштовним. Доступ до 100% API надається у разі достатньої обгрунтованості.

Отримання сертифіката розробника для Symbian OS 9:

програм

Для отримання сертифіката розробника необхідно зареєструватися на сайті http://www.symbiansigned.com/. При цьому слід врахувати, що для реєстрації потрібно вказатиe-mail, розташований на не безкоштовному хостингу (у мережі періодично з'являються списки безкоштовних серверів, реєстрацію з доменів яких допускаєтьсяSymbian signed, але як правило незабаром адміни сайту цю ситуацію виправляють :-). На мою думку, якщо у вас є "нормальний" e-mail - сміливо реєструйтесь з нього, вас ніхто не покарає :-).

програм

Генерація запиту на отримання сертифіката для Symbian OS 9:

Встановлюємо та запускаємоDevCertRequest. У вікні вводимо ім'я вашого файлу-запиту сертифіката (він має розширення .csr).

програм

Натискаємо наNext. У вікні параметр "ACS Pub ID available" ставимоNO, в якості "Private key file" вибираємо файлmykey.key( його можна знайти в мережі, або у мене в розділі "Програми"), прибираємо галочку з "No password" і вводимо пароль 12345678, натискаємо наNext.

програм

У наступному вікні заповнюємо поля, позначені зірочкою, обов'язкові поля (можна вводити будь-які значення, це ні на що не впливає).

програм

У четвертому вікні виділяємо всіCapabilitisі натискаємо кнопкуADD. Потім тиснемо на кнопку ".".

програм

У вікні вводимоIMEI, потім тиснемо наADD, а потімОКі по кнопціNextпереходимо до останнього вікна.

НатискаємоFinishі якщо бачимо це вікно, то запит на сертифікат готовий:

Знову логінемся наSymbian signed, переходимо на закладку "My Symbian signed", і в послідовності, показаній на малюнку нижче, завантажуємо наш запит на сертифікат на сайт www.symbiansigned.com

сертифікація

Далі ми побачимо:

Натискаємо кнопкуDownload. Наш сертефікат завантажено. На півроку ви про це можете забутичерез півроку ви знову маєте отримати сертифікат.

Підпис програм для Symbian OS 9:

Для підпису програм найчастіше рекомендують програмуSISsinger, але чесно кажучи її я б не рекомендував через відверту убогість, хоча якщо нічого немає іншого під рукою, зійде і вона. На мій погляд, більш зручною є утилітаSISWare, яка як і випливає з назви, призначена для виконання різних операцій над SIS-файлами, таких як перескладання, сертифікація та десертифікація, а також може генерувати сертифікати, що самопідсилюються.

програм

Отже, запускаємо програму, у менюToolsвибираємо пунктDigitally Sign Tools. Переходимо на закладкуSign SIS Fileі заповнюємо поля:

SIS File To Be Signed- вказуємо файл, який Ви хочете підписати.

Target Signed SIS File- вказуємо шлях і назву файлу, який буде сертифікований.

Certificate File- вказуємо шлях до отриманого сертифіката (файл з розширенням .cer)

Key File- вказуємо шлях до ключа. (mykey.key у нашому випадку).

Password- пароль ключа. (той який ми вказали під час створення запиту отримання сертифіката).

Sign Algorithm- вибираємо DSA Algorithm.

Як підписати програму за допомогою сервісу Open Signed Online розповідається у статті "Підпис додатків Symbain за допомогою служби Open Signed Online".