Безпека і сертифікати в symbian os
До речі, тим, хто стикався з проблемами при установці додатків, відразу рекомендую заглянути в розділ Tools - Settings -Application Manager і в настройках менеджера програм (чекбокс «Перевірка сертифікатів») перевести прапорець в положення «Відключено».
Що таке сертифікат безпеки і навіщо він потрібен
Операційна система Symbian 3rd Edition жорстко обмежує можливість спробу програми до різних функцій API, які, на думку розробників, можуть мати критичне значення для працездатності всієї системи. Підхід, безумовно, є правильним, але для просунутих користувачів, які звикли вільно поводитися з системними папками і даними в них, він став сюрпризом. Наслідком такого рішення стали дивні речі при спробі резервного копіювання та подальшого відновлення даних, про які йшла мова у відповідному матеріалі.
Найбільш повним є сертифікат Phone Manufactured devcert, що забезпечує доступ до всіх API функцій. Даний сертифікат не вимагається навіть більшості розробників - для роботи програм цілком достатньо мати сертифікат Symbian Signed.
Створення запиту на отримання Developer certificate
Перший крок в отриманні такого сертифікату полягає в реєстрації на цьому сайті і установці на комп'ютер додатки DevCertRequest, що дозволяє створити запит на отримання сертифіката.
Після установки програми ми бачимо наступне вікно. Процес створення запиту складається з п'яти стадій. На першому етапі необхідно ввести назву для вашого сертифіката і вказати папку для його розміщення.
Крок другий. Відмовляємося від «ACS Pub Id available», вводимо шлях до папки, в якій буде зберігатися отриманий ключ (зручно вибрати ту ж папку, що і для збереження сертифіката). Пароль можна вказати, а можна і не вводити, залишивши це поле порожнім.
Крок третій. Заповнюємо таблицю в наступному вікні в довільній формі.
Проміжний підсумок
В результаті виконання описаних дій ми створили запит на отримання сертифіката і файл-ключ для конкретного апарату. Ці дані використовуються для безпосереднього отримання сертифіката, яким можна буде підписувати додаток.
отримання сертифікату
Отримавши файл запиту і файл-ключ, повертаємося на сайт під своїм ім'ям і заходимо в розділ Developer Certificates- Request (знаходиться на вкладці My Symbian Signed). В цьому розділі вводимо шлях до файлу запиту і код підтвердження, зазначені на сторінці. В результаті з'являється віконце з інформацією про створений сертифікаті. У цьому вікні вказується і термін закінчення його дії. Сертифікат, отриманий таким чином, має термін дії півроку. Зберігаємо отриманий сертифікат на ПК (його краще зберігати в папку зі створеним запитом і ключовим файлом). Отриманий сертифікат повинен мати розширення * .ser.
підпис додатків
Сертифікат для підпису додатка отримано, безпосередньо для підпису потрібна програма signsis.exe, яка входить до складу будь-якого SDK для платформи S60. Качати більше ніж 200 Мб для отримання цієї програми не дуже розумно. Якщо ви розробник, то необхідні SDK у вас і так є, всі інші можуть скористатися архівом, доступним за цим посиланням. Всі необхідні файли в цьому архіві є. Для роботи signsis на ПК потрібна наявність MS .NET Framework 2.0.
1. Підпис з командного рядка
Для підпису додатка з командного рядка все необхідне у нас вже є. Для спрощення роботи створимо пакетний файл (* .bat - для тих, хто забув, що таке DOS J).
Але перед цим помістимо в загальну папку програми, яку потрібно підписати, файл сертифіката, файл ключа і утиліту signsis. Потім в блокноті створюємо текстовий файл такого змісту:
signsis названіе_неподпісанного_пріложенія.SIS названіе_подпісанного_пріложенія.SIS названіе_сертіфіката.cer названіе_ключа.key пароль.
Виглядати такий рядок в разі програми FExlorer повинна наступним чином:
signsis FExplorer_english_3ed_116b_unsigned.SIS FExplorer_signed_n80.sis viktord.cer viktord.key 1234567890.
Остання цифрова послідовність - це пароль.
Створений текстовий файл зберігаємо з назвою auto_signsis.bat і поміщаємо в ту ж папку.
