10 лет назад 10 июля 2008 в 2:48 49

Автор: Омин Амир

Выбирая мобильный гаджет, мы не задумываемся о возможных проблемах с по, и лишь во время установки первой же скачанной программы, когда высвечивается сообщение: “ошибка сертификата, обратитесь к поставщику услуг” – мы начинаем думать о софте.

С выпуском третьей редакции Symbian OS стало необходимо подписывать приложения личным сертификатом для их установки и последующей нормальной работы (многим программам подпись требуется для доступа к управлению аппаратной частью, например, подсветкой или вспышкой). Чтобы подписать приложение для Symbian OS, первым делом необходим личный сертификат, который определяется по номеру IMEI.

Тут-то и начинаются проблемы. Одна из главных – это то, что в настоящее время идет ожесточенная борьба с нелегальным распространением программного обеспечения среди мобильных продуктов и официальная раздача сертификатов прекращена на неопределенный срок. Если раньше личный сертификат мог получить абсолютно любой пользователь смартфона на официальном сайте www.symbiansigned.com, то сейчас это предоставляется только зарегистрированным разработчикам ПО, и вы имеете полное право считать себя счастливчиком, если вам уже удалось “отхватить” сертификат под свой IMEI.

Так что самым легальным способом получить сертификат является открытие собственной лаборатории по созданию программного обеспечения. Это, естественно, связано с немалыми затратами на получение всяких разрешений, лицензий и тому подобное. Но как только ваша компания будет зарегистрирована, для нее не составит труда приобрести так называемый универсальный сертификат, которым можно будет подписывать приложения под любой IMEI-номер (кстати сказать, стоит он немало).

Вторым легальным и гораздо менее расточительным способом является онлайн-подписка приложений. Для этого следуем на страницу www.symbiansigned.com/app/page/public/openSignedOnline.do, вводим свой IMEI-номер (если не знаем, то вводим в режиме ожидания комбинацию *#06#), адрес электронной почты (указываем правильный e-mail, на него будут приходить ссылки с подтверждением на подпись). Далее загружаем неподписанное приложение на сервер (если расширение файла SISX, это значит, что пакет подписан сертификатом), а в поле Capability information устанавливаем все галочки (это своего рода права доступа к управлению устройством). Затем вводим код подтверждения с картинки, читаем Legal Agreement и, если соглашаемся, ставим галочку. Отправляем запрос и ждем ответа на указанный нами адрес. Активируем запрос на подпись, пройдя по ссылке в письме, и опять ждем некоторое время для получения ссылки на закачку уже подписанного приложения.

Все предельно просто, хотя и требует некоторого времени и трафика. Однако каждый раз проделывать все это надоедает. Но иного пути нет! Так что повезло тем, кто все-таки успел получить личный сертификат. Следующие инструкции по подписи приложений как раз для них.

Нам потребуется личный сертификат, файл ключей, пароль к файлу ключей и, собственно, неподписанное приложение. Подписать можно и на ПК, и непосредственно на смартфоне. Если приложений для смартфонов раз-два и обчелся, то для ПК их довольно много. Мы рассмотрим маленькую программу SISSigner. Эта простенькая утилита, которую несложно найти в интернете, имеет четыре поля для ввода информации: путь к ключу, сертификату, ввод пароля и путь к приложению. Все предельно просто. Прописываем все пути, вводим пароль и жмем “Подписать”. Готово! Необходимо лишь учитывать, что подписанное приложение заменяет неподписанное. Если вы планируете дальнейшее распространение дистрибутива программы, то стоит сделать отдельно копию.

В самой простой программе для подписи на смартфоне дело обстоит точно так же. Интерфейс Mobile Signer полностью аналогичен описанному выше приложению. Вы прописываете все пути и кликаете Sign. Все готово, за одним исключением. Mobile Signer не заменяет приложение, а создает подписанную копию программы в той же директории, что очень радует.

На этом легальные пути получения личного сертификата заканчиваются. Есть еще некоторые “обходные” способы подписки программного обеспечения, на которых мы останавливаться сейчас не будем, ибо сами против пиратов! Если же интерес к этой теме у вас велик, то вам прямая дорога на мобильные форумы.

Кунштюк

Еще одной мерой предосторожности является проверка UID приложения. В настоящее время можно подписать приложения на symbiansigned с UID в диапазоне от 0xE0000000 до 0xEFFFFFFF. Сейчас таких SIS-пакетов очень мало, но разработчики перепаковывают свои программы, заменяя UID на незащищенный.

Всплывающие сообщения при установке программ

– “Срок действия сертификата истек!” – эта ошибка появляется при установке приложения с просроченным сертификатом. Решается проблема просто: переводим дату назад на время активности сертификата. После окончания установки можно вернуть дату в настоящее.

– “Невозможно установить защищенное приложение из ненадежного источника!” – это означает, что приложение попросту не подписано.

– “Ошибка сертификата” – эта ошибка появляется, если программа была подписана чужим сертификатом.

– “Установка запрещена!” (“Неверный сертификат!”) – данные ошибки говорят о том, что вы не отключили проверку сертификатов в настройках Диспетчера приложений (для отключения проходим: Диспетчер приложений > Функции > Настройки > Программа установки > Все и Проверка сертификатов > Отключена).

– “Ошибка в сертификате – обратитесь к поставщику приложения!” – устанавливаемая программа не подписана.