Seite 4: Signatur ohne Manufacturer Approved Capabilities

Inhaltsverzeichnis

Im Fünfersprung zu den Rechten

Fünf Schritte sind für die Signatur einer Applikation ohne Manufacturer Approved Capabilities nötig:

• Der Entwickler beantragt eine ACS Publisher ID bei TC Trustcenter, die er für beliebig viele Signierungen über Symbian Signed nutzen kann. Eine Publisher ID ist unter Umständen schon für die Beantragung eines Entwicklerzertifikats notwendig, daher erfolgt dieser Schritt in der Regel vor dem Symbian-Signed-Prozess.
• Das Symbian-Tools makesis signiert die Programmdatei mit der Publisher ID.
• Per Symbian-Signed-Portal bekommt das Testhaus diese signierte SIS-Datei übergeben, gegebenenfalls samt einer Erklärung zu den beantragten Capabilities. Nach Prüfung der Publisher ID und der Signatur beginnt das Testen der Anwendung.
• Ist es erfolgreich abgeschlossen, leitet das Testhaus die Anwendung an TC Trustcenter weiter, das sie mit dem endgültigen von allen Symbian-Smartphones erkannten Zertifikat signiert.
• Anschließend geht die Anwendung zurück an das Testhaus. Es unterrichtet den Entwickler über die Signierung der Anwendung, die zum Download auf dem Symbian-Signed-Portal bereitsteht.

Nach Abschluss dieses Vorgangs verliert die signierte Installationsdatei durch jede Änderung ihre Gültigkeit. Daher sollten Anwendungen vor dem Signieren gründlich getestet sein.

Das Sicherheitsmodell schützt nicht nur gefährdete APIs, sondern auch System- und private Daten. Prinzipiell soll eine Anwendung keinen Zugriff auf Systemverzeichnisse oder die Daten anderer Programme erhalten – das Betriebssystem sperrt sie sozusagen in ihrem eigenen Bereich des Dateisystems ein. Dieses Data Caging ist automatisch für alle Programme aktiv und greift in anderem Umfang auch für solche mit umfassenden Capabilites.