podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Безопасность и сертификаты в Symbian OS

Операционная система Symbian 9.0 была анонсирована в 2004 году, а уже год спустя на новой версии ОС появились первые устройства. Использовали они вышедший к тому времени апдейт Symbian 9.1, который является улучшением базовой версии. В настоящее время в продаже появились устройства на более новых версиях этой операционной системы, включающей feature pack, добавляющих новые возможности базовой версии. Но для всех пользователей принципиальным стал как раз переход с Symbian Second Edition на Symbian Third Edition. Принципиальным именно потому, что вследствие внедрения новой системы безопасности программы, предназначенные для Symbian 7-8 работать на новой версии Symbian 9 (и выше) не могут. Первое время все пользователи ощущали заметный недостаток программных продуктов для новой версии ОС, однако он был очень быстро преодолен. Разработчики выпустили новые версии своих программных продуктов, или портировали их на новую операционную систему. Речь идет в основном о платформе Symbian S60, но и для Symbian UIQ3 ситуация совершенно аналогичная. С той лишь разницей, что программных продуктов для аппаратов на основе UIQ3 на порядок меньше, чем для S60. Основная причина такого положения – намного меньшая распространенность телефонов под управлением UIQ. Как только предложение таких устройств вырастет, я уверен, что и положение с программными продуктами изменится коренным образом.

Дальнейшее повествование ни в коей мере не претендует на руководство для разработчиков – им описанные ниже вопросы известны очень хорошо. Речь пойдет о сертификатах и способах их получения обычным пользователем, которому иногда приходится прибегать получения собственного сертификата и ключа для конкретного телефона. Все дело в том, что предложенная система безопасности требует от разработчиков получения так называемого сертификата безопасности, без которого приложение просто не будет установлено.

Кстати, тем, кто сталкивался с проблемами при установке приложений, сразу рекомендую заглянуть в раздел Tools – Settings –Application Manager и в настройках диспетчера приложений (чекбокс «Проверка сертификатов») перевести флажок в положение «Отключено».

Что такое сертификат безопасности и зачем он нужен

Операционная система Symbian 3rd Edition жестко ограничивает возможность обращения приложения к различным функциям API, которые, по мнению разработчиков, могут иметь критическое значение для работоспособности всей системы. Подход, безусловно, правильный, однако для продвинутых пользователей, привыкших вольно обращаться с системными папками и данными в них, он стал сюрпризом. Следствием такого решения стали странности при попытке резервного копирования и последующего восстановления данных, о которых шла речь в соответствующем материале.

Сертификаты для ОС Symbian бывают нескольких типов. Мы рассмотрим возможность самостоятельного получения сертификата разработчика - Developer certificate (devcert), который предназначен для тестирования программ на конкретном аппарате перед отправкой программы на подпись в компанию Symbian. Другие типы сертификатов малоинтересны вследствие ограниченных функций (Self-signed) или выдаются после подписи приложений в Symbian (Symbian Signed). Последний сертификат может выдаваться бесплатно (для приложений, не предполагающихся к коммерческому распространению) или стоить разработчикам денег. Но в любом случае, перед отправкой приложения на подпись в компанию его предварительно тестируют, используя сертификат типа «devcert». Он позволяет установить программу на смартфон с единственным номером IMEI и получить доступ к большому количеству функций API. При всем этом его может получить бесплатно любой желающий при выполнении нехитрых процедур.

Наиболее полным является сертификат Phone Manufactured devcert, обеспечивающий доступ ко всем API функциям. Данный сертификат не требуется даже большинству разработчиков – для работы программ вполне достаточно иметь сертификат Symbian Signed.

Несколько слов о том, для чего может потребоваться такой сертификат. Наиболее характерный пример – один из лучших файловых менеджеров для S60 – FExplorer, разработчиком которого является Hugo Dominique. Программа была описана в обзоре файловых менеджеров для платформы S60. На сайте разработчика выложена новая версия, срок действия которой истекает в августе 2007 года. И версия эта не подписана. Следовательно, установлена на смартфон быть не может. Поскольку этот файловый менеджер действительно хорош, то мне и пришлось подписать его самостоятельно. Изложение всего процесса изложено ниже.

Создание запроса на получение Developer certificate

Первый шаг в получении такого сертификата заключается в регистрации на этом сайте и установке на компьютер приложения DevCertRequest, позволяющего создать запрос на получение сертификата.

После установки приложения мы видим следующее окно. Процесс создания запроса состоит из пяти стадий. На первом этапе необходимо ввести название для вашего сертификата и указать папку для его размещения.

Шаг второй. Отказываемся от «ACS Pub Id available», вводим путь к папке, в которой будет храниться полученный ключ (удобно выбрать ту же папку, что и для сохранения сертификата). Пароль можно указать, а можно и не вводить, оставив это поле пустым.

Шаг третий. Заполняем таблицу в следующем окне в произвольной форме.

Шаг четвертый. В верхнее поле вводим IMEI телефона, для которого будет получен сертификат. Обратите внимание, что указанный тип сертификата допускает введение только одного номера IMEI. После введения номера отмечаем необходимые возможности в правой части окна и добавляем их в возможности приложения. По умолчанию выбраны все возможности, остается только нажать кнопку «Добавить».

Шаг пятый. Последний. Проверяем правильность заполнения всех данных, и завершаем работу мастера. При желании можно просмотреть лог созданного запроса.

Промежуточный итог

В результате выполнения описанных действий мы создали запрос на получение сертификата и файл-ключ для конкретного аппарата. Эти данные используются для непосредственного получения сертификата, которым можно будет подписывать приложение.

Получение сертификата

Получив файл запроса и файл-ключ, возвращаемся на сайт под своим именем и заходим в раздел Developer Certificates- Request (находится на вкладке My Symbian Signed). В этом разделе вводим путь к файлу запроса и код подтверждения, указанные на странице. В результате появляется окошко с информацией о созданном сертификате. В этом окне указывается и срок окончания его действия. Сертификат, полученный подобным образом, имеет срок действия полгода. Сохраняем полученный сертификат на ПК (его лучше сохранять в папку с созданным запросом и ключевым файлом). Полученный сертификат должен иметь расширение *.ser.

Подпись приложений

Сертификат для подписи приложения получен, непосредственно для подписи потребуется программа signsis.exe, которая входит в состав любого SDK для платформы S60. Качать более чем 200 Мб для получения этой программы не очень разумно. Если вы разработчик, то необходимые SDK у вас и так имеются, все остальные могут воспользоваться архивом, доступным по этой ссылке. Все необходимые файлы в этом архиве имеются. Для работы signsis на ПК требуется наличие MS .NET Framework 2.0.

1. Подпись из командной строки

Для подписи приложения из командной строки все необходимое у нас уже имеется. Для упрощения работы создадим пакетный файл (*.bat – для тех, кто забыл, что такое DOS J).

Но перед этим поместим в общую папку приложение, которое необходимо подписать, файл сертификата, файл ключа и утилиту signsis. Затем в блокноте создаем текстовый файл следующего содержания:

signsis название_неподписанного_приложения.SIS название_подписанного_приложения.SIS название_сертификата.cer название_ключа.key пароль.

Выглядеть такая строчка в случае программы FExlorer должна следующим образом:

signsis FExplorer_english_3ed_116b_unsigned.SIS FExplorer_signed_n80.sis viktord.cer viktord.key 1234567890.

Последняя цифровая последовательность – это пароль.

Созданный текстовый файл сохраняем с названием auto_signsis.bat и помещаем в ту же папку.

Теперь из окна любого файлового эксплорера запускаем BAT файл на исполнение и получаем подписанный файл. Этот файл можно устанавливать на смартфон, но еще раз подчеркну – файл установится только на тот аппарат, IMEI которого прописан в сертификате. Полученным сертификатом можно подписать любое приложение в течение всего срока действия. Получать сертификат на каждую программу не нужно. Соответственно, если вы имеете несколько устройств, то для каждого из них потребуется собственный файл ключа и сертификата.

Для тех, кто не хочет разбираться в консольных командах, существует несколько графических оболочек, облегчающих процесс создания подписанного файла. Одну из таких программ можно найти на этом сайте. Ссылка на вторую находится в файле помощи к подписи FExplorer. То есть программ такого типа достаточно много и можно пользоваться любой из них.

В программе SIGNTool с сайта необходимо просто заполнить указанные поля, указав в них пути к требуемым файлам. На выходе мы получаем подписанный файл, который можно устанавливать на смартфон.

Небольшие выводы

Описанная процедура позволит вам подписать и установить на смартфон любое приложение, которое разработчики по тем или иным причинам не посчитали нужным подписывать самостоятельно. К таким программам, в основном, относятся бета версии, которые выкладываются в сеть для массового тестирования. Как правило, такие программы впоследствии пополняют раздел платных утилит – то есть для них разработчики получают сертификат типа Symbian Sign для платного распространения. В описанном же случае подполека событий была простой – у ранее подписанного файлового менеджера FExplorer закончился срок действия прежнего сертификата, и новую версию пришлось подписывать заново. Текущая версия действительна до конца августа, а, следовательно, примерно через два месяца процедуру придется повторить.

Любителям взломанных приложений хотим сообщить, что компания Symbian прекратила выдачу сертификатов на неопределенный срок. Для получения сертификата необходимо сообщить свой логин, имя и фамилию, название и версию приложения, название и адрес компании. Полученные ранее сертификаты продолжают действовать в течение срока их выдачи.

Обсуждение на форуме >>>

Дашкевич Виктор (viktor.dashkevich@mobile-review.com)
Опубликовано - 05 июля 2007 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

20.10.2017 Bosch: Обновление ПО автомобилей через интернет скоро станет стандартной функцией современных автомобилей

20.10.2017 МГТС будет раздавать абонентам 4К телевизоры

20.10.2017 Samsung опубликовал технические характеристики на свой защищённый планшет Galaxy Tab Active2

20.10.2017 HMD представила новый смартфон среднего уровня Nokia 7

19.10.2017 Microsoft прекратила поддержку Lumia 640

19.10.2017 Взрывы аккумуляторов смартфонов продолжаются: Moto E4 Plus

19.10.2017 Рендеры HTC U11 Plus подтверждают сохранение дизайна

19.10.2017 Второе поколение Bixby научится управлять умным домом

19.10.2017 «Лаборатория Касперского» обнаружила в свободной продаже программу для кражи денег из банкоматов

19.10.2017 Oppo F5 выйдет в трех вариантах

19.10.2017 Sony представила флагман Xperia XZ Premium в новом красном цвете – «Rosso»

19.10.2017 Samsung 360 Round – камера, которая покажет виртуальное 3D видео в реальном времени

19.10.2017 Google добавила новый метод проверки для двухфакторной аутентификации

19.10.2017 LG и Qualcomm займутся совместной разработкой новых технологий для автомобилей будущего

Hit

18.10.2017 Видео на канале: Обзор Samsung Gear IconX 2018

18.10.2017 В России представлены первые в мире протезы с системой бесконтактной оплаты

18.10.2017 Samsung Pay самая популярная платежная система в Корее

18.10.2017 Google представит Android 8.1 Oreo в ближайшие недели

18.10.2017 WhatsApp появится возможность сообщить свое местоположение

18.10.2017 Microsoft представила ноутбук Surface Book 2

18.10.2017 VEON запустил в России для свих клиентов потоковый сервис Deezer

18.10.2017 Клиенты Tele2 получат 5% годовых за мобильные накопления

18.10.2017 В Яндекс.Дзене появились нарративы

18.10.2017 Xiaomi по-тихому анонсировала новый бюджетник – Redmi 5A

18.10.2017 Samsung представил новый бизнес-планшет для работы в экстремальных условиях – Galaxy Tab Active 2

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.