Сертификация Symbian 9x

Любое приложение
взаимодействует с
операционной системой
через набор API-функций
(Application Programming
Interface - набор методов (функций), которые
используются для
доступа к
функциональности
программного
компонента). Говоря проще, каждая
программа для работы
должна получить доступ
к тем или иным
функциям операционной
системы. Так вот, права на этот доступ в Symbian и
определяются типом
сертификата.
Каждый пользователь
смартфона Symbian
хорошо знаком с приложениями, которые
перед установкой на
телефон требуется
подписать
самостоятельно. В
принципе, нет ничего страшного в том, что
пользователь получит
такой сертификат
самостоятельно, если бы
не одно но: народ
наловчился использовать личные сертификаты в
промышленных
масштабах для подписи
«кряков» к
коммерческим
приложениям. Само собой, что разработчики
занервничали, и
компания Symbian вняла
их вполне обоснованным
требованиям, выбрав
простой, но действенный способ противодействия -
прикрыть раздачу
личных сертификатов по
пользовательским
заявкам.
Взамен был предложен онлайн-сервис Open Signed, позволяющий подписать приложение в
реальном времени. Но
приложение, которое
можно подписать таким
образом, должно
удовлетворять требованиям Open Signed.
Само собой, такое
приложение не должно
быть «кряком»
коммерческого софта или
вирусной программой. И при написании такого
приложения разработчик
должен выполнить
несколько условий.
В них мы вдаваться не
будем, а отметим лишь, что все мало-мальски
интересные и бесплатные
программы обычно
никаких проблем с
получением онлайн-
сертификата не имеют. Таким путем компания
Symbian сразу решила
несколько задач. Во-
первых, отсекла
программы-взломщики, и
во-вторых, оставила разработчикам
возможность
распространять
бесплатные версии своих
продуктов, не получая
сертификата разработчика. А он стоит
денег, и немалых. И
получать его теперь
могут лишь компании,
которые
специализируются на разработке
программного
обеспечения и продают
свои продукты.
Что такое сертификат?
Сертификат (в случае с Symbian) - это
электронный документ,
который даёт той или
иной программе
необходимые права для
последующей установки её на смартфон!
Для чего он нужен?
Сертификация (или
другими словами,
подпись) приложений
для Symbian OS была введена в 9-й версии
системы, с целью
повышения безопасности
и ограничения доступа к
различным функциям,
которые используют приложения, и (что
прямо не говориться, но
подразумевается) для
защиты кода самой OS.
Так же это повысило
защиту приложений от несанкционированного
использования, что
естественно это
осложнило жизнь тем,
кто экономит свои
средства на приобретении программ ,
но тем не менее решение
было найдено.
Kaкиe вooбщe бывaют
cepтификaты?
Пoльзoвaтeлю нyжнo знaть тoлькo пpo oдин - DevCert (Developer Certificate), пo-pyccки - cepтификaт paзpaбoтчикa.
Этoт cepтификaт
бecплaтнo выдaeтcя
paзpaбoтчикy для
тecтиpoвaния пpoгpaммы.
Ha пpaктикe oкaзaлocь, чтo пoльзoвaтeль тaкжe
мoжeт им пoльзoвaтьcя,
чтoбы пoдпиcывaть
пpoгpaммы для cвoeгo
тeлeфoнa.
Все пpoчиe cepтификaты нyжны тoлькo
paзpaбoтчикy и oни
paзpeшaют ycтaнoвкy
пpoгpaмм нa вcex
тeлeфoнa Symbian 9.x.
Виды сертификатов Существует четыре
уровня сертификации
приложений для
Symbian OS 9: Self Signed (самоподписаный) -
самый простой и самый
ограниченный
сертификат. Базовый
уровень доступа к API
(доступно порядка 60&#37; API), нет привязки к IMEI,
разрешён доступ только
к функциям, которые не
защищены &quot;проверкой
возможностей&quot;.
&quot;Проверка возможностей&quot; (
дословный перевод
словосочетания
&quot;capability check&quot; ) - это
проверка возможности
программы выполнять те или иные функции.
Возможности, образно,
являются списками
функций, которые
приложение может
использовать. Допускается
использование
возможностей группы
&quot;пользователь&quot; (user) и
&quot;основные&quot; (basic) Имеет
расширение csr (сделать можно за две секунды с
телефона). Этот
сертификат сможет
нормально подписать
только те приложения
чей сертификат устарел, такие как темы, старые
программы и т.д. Symbian Signed - подпись в консорциуме Symbian.
SIS-файл отправляется в
консорциум на
рассмотрение. Если
программа -
коммерческая, то сертификация платная,
если бесплатная, то
подпись так же будет
бесплатной. Доступ к
100&#37; API дается в случаи
достаточной обоснованности. Developer Certificate (сертификат
разработчика) - Как
предполагается, он
предназначен для
тестирования программ
на одном устройстве, перед отправкой в
Symbian на подпись.
Сертификат привязан к
одному IMEI и программа,
подписанная таким
сертификатом установится на смартфон,
только с одним,
указанным при создании
сертификата, IMEI (как
вариант, DevCert может
быть на 10 или 1000 IMEI). Такой сертификат даёт
возможность получить
доступ к примерно 80&#37;
функций API. Именно им
мы и можем
воспользоваться. Phone Manufactured
DevCert (сертификат разработчика для
производителей
телефонов) - сертификат
имеет доступ ко 100&#37;
функций API и
возможностей операционной системы (в
том числе доступ в
закрытые папки). Но, как
видно из названия,
обычным пользователям
его не получить. Gen Sign by LeftUP - генеральный сертификат
от известного китайца
LeftUP!
Необходим для подписи
приложений на старых
смартфонах и таких же прошивках, подписывает
любые приложения. Для
проверки сегодня
подписал им RomPatcher
и установил на 3250 с
последней прошивкой без каких-либо вопросов
и проблем. Точно
работает на 3250 и N73/
N73ME!
С самими сертификатоми
разобрались, теперь ключ.
Ну, тут всё просто.
С любым из
перечисленных
сертификатов должен
быть ключ в формате KEY! Для того чтобы можно
было пользоваться
сертификатом.
И, наконец, пароль для
программ!
Как правило, пароль по умолчанию 12345678!
Это относится к
сертификатам DevCert и
SelfSign.
Для сертификата от LeftUP
в поле пароля ни чего вводить не нужно!