Seite 3: Zertifikate

Inhaltsverzeichnis

Zertifikate mit und ohne Begründung

Voraussetzung für die endgültige Signierung ist der Test der Anwendung durch eine von drei Firmen: Mphasis (Shanghai), NSTL (Blue Bell, USA) und Sogeti (Grenoble). Der Preis dafür hängt von den benötigten Capabilities ab; er liegt zwischen 180 und 500 US-$.

Auch der Signierungsprozess verändert sich je nach den erforderlichen Capabilities. Reicht die User-Klasse, erfolgt die Ausstellung des Zertifikats nach Bestehen einiger einfacher Prüfungen: Lässt sich das Programm fehlerlos installieren und entfernen, speichert es seine Daten an der richtigen Stelle und so weiter. Komplizierter gestaltet sich die Signierung, wenn die Anwendung Zugriff auf Extended Capabilities braucht. Dann muss ein begleitendes "Declarative Statement" diese Anforderung erklären. Zusätzlich zum Üblichen prüft das Testhaus, ob dieses Begehren gerechtfertigt ist, die Anwendung keinen Schaden anrichtet und wirklich nur die angegebenen Capabilities anspricht. Es erledigt wie vorher den gesamten Prozess.

Braucht ein Programm Zugriff auf Manufacturer Approved Capabilities, kommt der Gerätehersteller ins Spiel. Wiederum muss der Entwickler dem Testhaus eine Liste der angesprochenen APIs samt Begründung liefern. Es nimmt Kontakt mit dem Hersteller auf und wartet auf die Freigabe der Capabilities durch ihn. Neben den Symbian-Signed-Kriterien prüft es die Anwendung nach seinen Anforderungen. Das kostet mehr und dauert länger als in den beiden anderen Fällen. In der Regel muss der Entwickler vorher mit dem Gerätehersteller in Kontakt treten, da er auch zum Entwickeln ein Zertifikat mit passenden Capabilities benötigt, das er nur dort bekommt.

Freeware- und Open-Source-Entwickler können ihre Anwendungen kostenlos von Symbian Signed signieren lassen. Da sie keine ACS Publisher ID benötigen, entstehen gar keine Kosten. Die Installation einer so signierten Anwendung erfolgt allerdings mit dem Hinweis, dass sie Freeware sei. Das soll den Missbrauch des kostenlosen Angebots verhindern. Theoretisch darf Signed Freeware für Symbian jede Capability verwenden. Es dürfte aber nahezu ausgeschlossen sein, dass ein Hersteller Rechte an Manufacturer Approved Capabilities an Freeware-Entwickler vergibt. Diese Signierung ist daher nur sinnvoll, wenn die Anwendung Rechte an Extended Capabilities benötigt. Spricht sie nur User Capabilities an, ist die Selbstsignierung vorzuziehen – die Freeware-Signierung hat bei Symbian zurzeit eine niedrige Priorität und dauert deshalb unvorhersehbar lange.

Entwicklerzertifikate sind grundsätzlich nur für Tests während der Entwicklungsphase erlaubt und an die IMEI (International Mobile Equipment Identity) des Telefons gekoppelt. Aus diesem Grund erscheint vor der Installation einer so signierten Anwendung eine Warnung. Jedoch kann sie der Anwender wie bei selbstsignierten Programmen wegklicken und den Prozess fortsetzen. Für Entwicklerzertifikate wurden die User und Extended Capabilities zusammengefasst. Jedes hat deshalb automatisch Rechte an Capabilities aus diesen beiden Gruppen – nicht jedoch an der Manufacturer-Approved-Klasse.