×
Namespaces

Variants
Actions

Como criar e assinar arquivos .sis

From Nokia Developer Wiki
Jump to: navigation, search

Archived.pngAquivado: Este artigo foi arquivado, pois o conteúdo não é mais considerado relevante para se criar soluções comerciais atuais. Se você achar que este artigo ainda é importante, inclua o template {{ForArchiveReview|escreva a sua justificativa}}.

Acredita-se que este artigo ainda seja válido no contexto original (quando ele foi escrito)


Article Metadata

Artigo
Tradução:
Por lpvalente
Última alteração feita por lpvalente em 23 Feb 2013

Este artigo explica como criar e assinar arquivos .sis. Essas instruções podem ser utilizadas em Symbian OS 9 (ou mais novo) e S60 3ª Edição (ou mais nova). Para aplicações de versões anteriores do Symbian OS e S60, a assinatura digital de aplicações não é obrigatória.

Contents

Criando arquivos .sis

Um arquivo .sis é criado a partir de arquivos .pkg utilizando-se a ferramenta makesis, que é uma ferramenta de linha de comando. No caso de IDEs como Carbide, o arquivo .sis é gerado pelo próprio ambiente de desenvolvimento.

makesis myapp.pkg

Esse exemplo cria o arquivo myapp.sis a partir do myapp.pkg.

Assinando arquivos .sis

Os arquivos .sis podem ser assinados digitalmente utilizando-se a ferramenta signsis. Por example:

signsis myapp.sis myapp.sisx mycert.cer mykey.key

No caso do Carbide, é possível configurá-lo para automaticamente assinar digitalmente o arquivo após criá-lo.

O exemplo anterior cria o arquivo myapp.sisx, assinado a partir de myapp.sis utilizando-se o certificado mycert.cer e chave privada mykey.key.

Repare que alguns desenvolvedores utilizam a extensão .sisx para indicar o arquivo assinado. Entretanto, isso não quer dizer que todos os arquivos .sis não sejam assinados. É possível encontrar diversos arquivos .sis que possuem assinatura digital.

Existem algumas maneiras de se realizar a assinatura:

  • Usando certificados "auto-assinados";
  • Usando certificados de desenvolvedor ("Developer Certificate");
  • Através da Symbian Signed.

Certificados "auto-assinados"

Uma aplicação pode ser assinada com um certificado local ("self-signed") se não é requerida nenhuma capacidade que não possa ser aprovada pelos usuários. Tecnicamente, isso significa que a aplicação pode utilizar as seguintes capacidades (ou não precisa de nenhuma):

  • LocalServices
  • Location
  • NetworkServices
  • UserEnvironment
  • ReadUserData
  • WriteUSerData

Esses certificados locais são gerados pelos próprios desenvolvedores, de modo que o dispositivo não pode confiar neles. Durante a instalação, os usuários receberão mensagens de aviso indicando que a aplicação é não-confiável.

Esse é um tipo de certificado que pode ser usado para se assinar versões comerciais das aplicações.

Certificado de desenvolvedor

Uma aplicação deve ser assinada com um certificado de desenvolvedor se for necessário utilizar capacidades diferentes daquelas listadas no item anterior. Esse tipo de certificado é utilizado nas fases de desenvolvimento e teste, para que seja possível testar a aplicação em um dispositivo real. A razão para isso é que o certificado está ligado ao IMEI. Uma aplicação assinada com esse certificado pode ser instalada somente em dispositivos cujo IMEI é compatível com o certificado.

Uma maneira de obter esse tipo de certificado é através da Symbian Signed. Alguns fabricantes de telefones possuem os seus próprios certificados de desenvolvedor.

Esse tipo de certificado não pode ser usado para se assinar versões comerciais de aplicações.

Certificação Symbian Signed

A certificação pela Symbian Signed é obrigatório para aplicações que requeiram um determinado conjunto de capacidades cujo uso pode ser aprovado pelos usuários durante a instalação. Ao contrário de aplicações assinadas com certificados de desenvolvedor, uma aplicação certificada pela Symbian Signed pode ser instalada livremente nos dispositivos, não estando sujeita à restrições de IMEI.

O processo de certificação realizado pela Symbian Signed possui uma série de restrições. A Symbian Signed realiza vários testes antes de aprovar uma aplicação para ser certificada. A certificação custa algumas centenas de Euros. Por favor, acesse o endereço da Symbian Signed para mais detalhes sobre curso e pré-requisitos.

Nota: Uma aplicação assinada com certificado local ("self-signed") não precisa ser certificada pela Symbian Signed. Entretanto, pode-se submeter a aplicação a esse processo caso se deseje eliminar as mensagens de aviso que são exibidas durante a instalação.

Qual certificado devo usar?

A figura abaixo mostra um fluxograma para ajudar nessa decisão.

Choosing certificate.png

  • A primeira pergunta a ser respondida é se a assinatura é para versões internas de desenvolvimento, ou se é para versões de produção.
  • Se for a versão de desenvolvimento, pode ser usado um certificado local ("self-signed") ou um certificado de desenvolvedor, dependendo das capacidades requeridas. O certificado de desenvolvedor pode ser usado em ambos os casos.
  • Se a versão da aplicação for a de produção, a aplicação é enviada para a Symbian Signed, a não ser que o desenvolvedor não se importe em distribuir uma aplicação marcada como não-confiável. Em ambos os casos, um certificado local ("self-signed") pode ser usado.


Links internos


Links externos

This page was last modified on 23 February 2013, at 22:17.
132 page views in the last 30 days.
×