Безопасность и сертификаты в Symbian OS

Операционная система Symbian 9.0 была анонсирована в 2004 году, а уже год спустя на новой версии ОС появились первые устройства. Использовали они вышедший к тому времени апдейт Symbian 9.1, который является улучшением базовой версии. В настоящее время в продаже появились устройства на более новых версиях этой операционной системы, включающей feature pack, добавляющих новые возможности базовой версии. Но для всех пользователей принципиальным стал как раз переход с Symbian Second Edition на Symbian Third Edition. Принципиальным именно потому, что вследствие внедрения новой системы безопасности программы, предназначенные для Symbian 7-8 работать на новой версии Symbian 9 (и выше) не могут. Первое время все пользователи ощущали заметный недостаток программных продуктов для новой версии ОС, однако он был очень быстро преодолен. Разработчики выпустили новые версии своих программных продуктов, или портировали их на новую операционную систему. Речь идет в основном о платформе Symbian S60, но и для Symbian UIQ3 ситуация совершенно аналогичная. С той лишь разницей, что программных продуктов для аппаратов на основе UIQ3 на порядок меньше, чем для S60. Основная причина такого положения – намного меньшая распространенность телефонов под управлением UIQ. Как только предложение таких устройств вырастет, я уверен, что и положение с программными продуктами изменится коренным образом.

Дальнейшее повествование ни в коей мере не претендует на руководство для разработчиков – им описанные ниже вопросы известны очень хорошо. Речь пойдет о сертификатах и способах их получения обычным пользователем, которому иногда приходится прибегать получения собственного сертификата и ключа для конкретного телефона. Все дело в том, что предложенная система безопасности требует от разработчиков получения так называемого сертификата безопасности, без которого приложение просто не будет установлено.

Кстати, тем, кто сталкивался с проблемами при установке приложений, сразу рекомендую заглянуть в раздел Tools – Settings –Application Manager и в настройках диспетчера приложений (чекбокс «Проверка сертификатов») перевести флажок в положение «Отключено».

Что такое сертификат безопасности и зачем он нужен

Операционная система Symbian 3rd Edition жестко ограничивает возможность обращения приложения к различным функциям API, которые, по мнению разработчиков, могут иметь критическое значение для работоспособности всей системы. Подход, безусловно, правильный, однако для продвинутых пользователей, привыкших вольно обращаться с системными папками и данными в них, он стал сюрпризом. Следствием такого решения стали странности при попытке резервного копирования и последующего восстановления данных, о которых шла речь в соответствующем материале.

Сертификаты для ОС Symbian бывают нескольких типов. Мы рассмотрим возможность самостоятельного получения сертификата разработчика - Developer certificate (devcert), который предназначен для тестирования программ на конкретном аппарате перед отправкой программы на подпись в компанию Symbian. Другие типы сертификатов малоинтересны вследствие ограниченных функций (Self-signed) или выдаются после подписи приложений в Symbian (Symbian Signed). Последний сертификат может выдаваться бесплатно (для приложений, не предполагающихся к коммерческому распространению) или стоить разработчикам денег. Но в любом случае, перед отправкой приложения на подпись в компанию его предварительно тестируют, используя сертификат типа «devcert». Он позволяет установить программу на смартфон с единственным номером IMEI и получить доступ к большому количеству функций API. При всем этом его может получить бесплатно любой желающий при выполнении нехитрых процедур.

Наиболее полным является сертификат Phone Manufactured devcert, обеспечивающий доступ ко всем API функциям. Данный сертификат не требуется даже большинству разработчиков – для работы программ вполне достаточно иметь сертификат Symbian Signed.

Несколько слов о том, для чего может потребоваться такой сертификат. Наиболее характерный пример – один из лучших файловых менеджеров для S60 – FExplorer, разработчиком которого является Hugo Dominique. Программа была описана в обзоре файловых менеджеров для платформы S60. На сайте разработчика выложена новая версия, срок действия которой истекает в августе 2007 года. И версия эта не подписана. Следовательно, установлена на смартфон быть не может. Поскольку этот файловый менеджер действительно хорош, то мне и пришлось подписать его самостоятельно. Изложение всего процесса изложено ниже.

Создание запроса на получение Developer certificate

Первый шаг в получении такого сертификата заключается в регистрации на этом сайте и установке на компьютер приложения DevCertRequest, позволяющего создать запрос на получение сертификата.

После установки приложения мы видим следующее окно. Процесс создания запроса состоит из пяти стадий. На первом этапе необходимо ввести название для вашего сертификата и указать папку для его размещения.

Шаг второй. Отказываемся от «ACS Pub Id available», вводим путь к папке, в которой будет храниться полученный ключ (удобно выбрать ту же папку, что и для сохранения сертификата). Пароль можно указать, а можно и не вводить, оставив это поле пустым.

Шаг третий. Заполняем таблицу в следующем окне в произвольной форме.

Шаг четвертый. В верхнее поле вводим IMEI телефона, для которого будет получен сертификат. Обратите внимание, что указанный тип сертификата допускает введение только одного номера IMEI. После введения номера отмечаем необходимые возможности в правой части окна и добавляем их в возможности приложения. По умолчанию выбраны все возможности, остается только нажать кнопку «Добавить».

Шаг пятый. Последний. Проверяем правильность заполнения всех данных, и завершаем работу мастера. При желании можно просмотреть лог созданного запроса.

Промежуточный итог

В результате выполнения описанных действий мы создали запрос на получение сертификата и файл-ключ для конкретного аппарата. Эти данные используются для непосредственного получения сертификата, которым можно будет подписывать приложение.

Получение сертификата

Получив файл запроса и файл-ключ, возвращаемся на сайт под своим именем и заходим в раздел Developer Certificates- Request (находится на вкладке My Symbian Signed). В этом разделе вводим путь к файлу запроса и код подтверждения, указанные на странице. В результате появляется окошко с информацией о созданном сертификате. В этом окне указывается и срок окончания его действия. Сертификат, полученный подобным образом, имеет срок действия полгода. Сохраняем полученный сертификат на ПК (его лучше сохранять в папку с созданным запросом и ключевым файлом). Полученный сертификат должен иметь расширение *.ser.

Подпись приложений

Сертификат для подписи приложения получен, непосредственно для подписи потребуется программа signsis.exe, которая входит в состав любого SDK для платформы S60. Качать более чем 200 Мб для получения этой программы не очень разумно. Если вы разработчик, то необходимые SDK у вас и так имеются, все остальные могут воспользоваться архивом, доступным по этой ссылке. Все необходимые файлы в этом архиве имеются. Для работы signsis на ПК требуется наличие MS .NET Framework 2.0.

1. Подпись из командной строки

Для подписи приложения из командной строки все необходимое у нас уже имеется. Для упрощения работы создадим пакетный файл (*.bat – для тех, кто забыл, что такое DOS J).

Но перед этим поместим в общую папку приложение, которое необходимо подписать, файл сертификата, файл ключа и утилиту signsis. Затем в блокноте создаем текстовый файл следующего содержания:

signsis название_неподписанного_приложения.SIS название_подписанного_приложения.SIS название_сертификата.cer название_ключа.key пароль.

Выглядеть такая строчка в случае программы FExlorer должна следующим образом:

signsis FExplorer_english_3ed_116b_unsigned.SIS FExplorer_signed_n80.sis viktord.cer viktord.key 1234567890.

Последняя цифровая последовательность – это пароль.

Созданный текстовый файл сохраняем с названием auto_signsis.bat и помещаем в ту же папку.

Теперь из окна любого файлового эксплорера запускаем BAT файл на исполнение и получаем подписанный файл. Этот файл можно устанавливать на смартфон, но еще раз подчеркну – файл установится только на тот аппарат, IMEI которого прописан в сертификате. Полученным сертификатом можно подписать любое приложение в течение всего срока действия. Получать сертификат на каждую программу не нужно. Соответственно, если вы имеете несколько устройств, то для каждого из них потребуется собственный файл ключа и сертификата.

Для тех, кто не хочет разбираться в консольных командах, существует несколько графических оболочек, облегчающих процесс создания подписанного файла. Одну из таких программ можно найти на этом сайте. Ссылка на вторую находится в файле помощи к подписи FExplorer. То есть программ такого типа достаточно много и можно пользоваться любой из них.

В программе SIGNTool с сайта необходимо просто заполнить указанные поля, указав в них пути к требуемым файлам. На выходе мы получаем подписанный файл, который можно устанавливать на смартфон.

Небольшие выводы

Описанная процедура позволит вам подписать и установить на смартфон любое приложение, которое разработчики по тем или иным причинам не посчитали нужным подписывать самостоятельно. К таким программам, в основном, относятся бета версии, которые выкладываются в сеть для массового тестирования. Как правило, такие программы впоследствии пополняют раздел платных утилит – то есть для них разработчики получают сертификат типа Symbian Sign для платного распространения. В описанном же случае подполека событий была простой – у ранее подписанного файлового менеджера FExplorer закончился срок действия прежнего сертификата, и новую версию пришлось подписывать заново. Текущая версия действительна до конца августа, а, следовательно, примерно через два месяца процедуру придется повторить.

Любителям взломанных приложений хотим сообщить, что компания Symbian прекратила выдачу сертификатов на неопределенный срок. Для получения сертификата необходимо сообщить свой логин, имя и фамилию, название и версию приложения, название и адрес компании. Полученные ранее сертификаты продолжают действовать в течение срока их выдачи.

Обсуждение на форуме >>>

Дашкевич Виктор ([email protected])
Опубликовано - 05 июля 2007 г.

Есть, что добавить?! Пишите... [email protected]

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.