В данной статье мы с Вами узнаем, как подписать приложение личным сертификатом, используя ПК.
В статье "Общие сведения о сертификатах безопасности." мы познакомились с видами сертификации, общими сведениями о них. Узнали о том, что существуют приложения, для которых требуется личный, персональный сертификат, для того чтобы выполнить им подписку приложения.
Итак, Вы получили персональный сертификат для своего смартфона. Теперь надо Вам подписать свое приложение. Как и с помощью каких приложений это можно сделать, мы и рассмотрим.
В данной статье я расскажу о двух способах подписи приложений на компьютере:
Первый способ. Для подписи используем программу SisSigner.
Данная программа позволяет после получения личного сертификата подписать любое приложение, которое Вы захотите установить на свой смартфон.
1. Скачиваем архив с программой SISSigner. Данный архив содержит все необходимые файлы для начала работы:
Папка "cert" содержит внутри файл mykey (этот файл необходимо будет заменить).
Установочный файл программы SISSigner.
Сначала устанавливаем саму программу SISSigner, а затем уже в ее папку добавляем папку "cert" с ключом из архива.
Итак, Вы уже имеете персональный сертификат и ключ к нему (получили заранее), установленное приложение для подписи, теперь рассмотрим сам процесс подписи приложения при помощи программы SISSigner:
2. Заходим в папку программы SISSigner (куда Вы ее установили).
Копируем в нее Ваш полученный сертификат (файл с расширением cer).
Копируем в нее Ваш полученный ключ к сертификату (файл с расширением key).
Копируем в нее приложение для смартфона, которое необходимо подписать.
3. Запускаем файл SISSigner и указываем в окне программы:
Путь к ключу key (что получили при заказе сертификата)
Путь к сертификату cer (что получили при заказе)
Пароль key файла (по умолчанию 12345678)
Путь к приложению, которое необходимо подписать
Сертификат, ключ и приложение можно не переименовывать - главное правильно в окне программы SisSinger указать к ним путь!
4. Нажимаем кнопку Подписать.
После появления запроса "Для продолжения нажмите любую клавишу..." - нажимаем любую клавишу.
5. Вот теперь наше приложение подписано и его можно устанавливать в телефон.
6. Подключаем телефон к ПК и с помощью программы PC Suite устанавливаем наше подписанное приложение в смартфон.
Второй способ. Для подписи используем приложение Signsis.
Данное приложение интересно тем, что не требует работы с командной строкой, не требует ввода путей в окне программы. Программу достаточно установить и настроить один раз. И затем у Вас будет возможность подписать приложение, расположенное в любом месте на жестком диске, в любой папке, из контекстного меню.
После установки и настройки этой программы добавляется следующая надпись в меню при нажатии правой кнопки мыши:
Рассмотрим процесс установки этой программы и ее настройки:
1.Скачиваем и распаковываем архив с программой Signsis. В архиве четыре файла:
install1.bat
install2.bat
uninstall.bat
signsis.exe
2. Копируем в тот же каталог, куда мы распаковали файлы, свои сертификат и ключ.
3. Переименовываем Ваш сертификат в cert.cer, а ключ в cert.key.
4. Открываем файл install1.bat в Блокноте для редактирования.
Изменяем значение set password1 на свой пароль (по умолчанию 12345678).
Изменяем путь к папке программы в значениях set disk_ins и set app_path.
Теперь разберем, как правильно отредактировать путь к программе.
В данном примере программа расположена в папке:
D:&# 092;Nokia&# 092;6290&# 092;sign_sis&# 092;
Следовательно, необходимо прописать значения таким образом:
set disk_ins=D:
set app_path=Nokia/6290/sign_sis
Обратите внимание на наклон cлеш (косых линий), если их поставить в обратную сторону, то программа уже не станет работать.
7. Если все выполнено верно, то в результате по нажатию правой кнопкой мыши по инсталляционному пакету sis, у Вас появится контекстное меню с пунктом "Подписать персональным сертификатом".
8. Выбираем приложение на жестком диске, что необходимо подписать. Нажимаем правой кнопкой мыши по нему один раз, в контекстном меню выбираем "Подписать персональным сертификатом". В результате рядом с неподписанным файлом появится еще один файл с тем же именем, но с добавлением к имени "_signed".
9. Подключаем телефон к ПК и с помощью программы PC Suite устанавливаем наше подписанное приложение в смартфон.
Примечание: Если нужно сделать два меню, для подписи двумя разными персональными сертификатами (в случае, если в семье два и более телефонов), то по аналогии редактируем и запускаем install2.bat.
Для полного удаления приложения, а также удаления записей реестра, запустить файл uninstall.bat.
В данной статье мы попытаемся с Вами ознакомиться с тем, что такое сертификат, зачем он нужен, как его получить и, в конечном итоге, как подписать приложение.
Сертификат - это электронный документ, дающий право приложениям быть примененными (установленными) в среде Symbian OS9.х для конкретного конечного пользователя. Документ выдвигает определенные требования разработчикам программного обеспечения в зависимости от развития операционных систем и аппаратных средств Nokia, что формирует стандартное условие на определение срока использования - срок действия сертификата. Сертификат содержит информацию, идентифицирующую держателя (компанию Symbian), от которого исходит сертификат. Издается центрами сертификации и выдается компанией Symbian.
Итак, Вы стали счастливым обладателем смартфона Nokia. И первым делом, после того, как ознакомились с ним, решите, что в Вашем телефоне должны быть установлены какие-либо программы или игры. Вы отправитесь на поиски интересного софта в Интернет, либо найдете интересную игрушку или же решите установить тему оформления. И вот, возможно, Вы первый раз столкнетесь с тем, что Ваш телефон начнет Вам писать какие-то непонятные для Вас сообщения, и, что самое неприятное, скажет не устанавливать приложения, которые Вы хотите в него поставить.
Давайте начнем рассматривать все по порядку.
Первое, что Вы должны сделать, перед тем, как начать установку какого-либо приложения в смартфон, - это отключить проверку сертификатов.
Это совсем не значит, что сейчас в Ваш смартфон можно будет установить любое приложение. Это необходимо потому, что сразу после покупки смартфона в нём предустановлены заводские настройки, которые по умолчанию не позволяют установить ненадежное, опасное, по мнению разработчиков системы Symbian, приложение. Нам надо с Вами разрешить установку ненадёжных приложений.
Делается это из Диспетчера приложений.
Дисп. приложений - > Функции - > Настройки - > Прогр. устан.- > Все, Проверка сертиф. - > отключена.
Зачем мы с Вами отключили проверку сертификатов:
Если Вы пользуетесь официальным софтом, то для проверки подлинности сертификата безопасности Вам будет необходимо соединиться через Интернет по указанному адресу, что повлечет затраты некоего количества трафика, а также необходимости настройки выхода в Интернет через Вашего оператора.
Если Вы используете неофициальный софт, то сертификат не пройдет проверку подлинности, и установка будет отменена. Для проверки используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений.
Теперь, когда мы подготовились, можно попытаться установить наше первое приложение в телефон.
Далее мы рассмотрим с Вами поведение Вашего смарфона, что Вы будете наблюдать на экране телефона, как Вам реагировать на то или иное сообщение, и что они обозначают.
Наиболее распространенные сообщения об ошибках и методы их решения:
"Срок действия сертификата истек"
Эта ошибка появляется, если Вы устанавливаете приложение, подписанное просроченным на данный момент времени сертификатом.
Решение проблемы:
1. Если Вы знаете, когда был получен сертификат, которым подписано приложение, то переведите дату на Вашем смартфоне на дату получения сертификата и устанавливайте теперь приложение. После успешной установки верните дату в телефоне на текущую.
2. Обычно пользователь не знает даты получения сертификата, поэтому самое простое - это перевести дату на полгода или год назад. Затем установить приложение. После его установки дату в смартфоне переведите на текущую.
3. Если же у вас есть неподписанная версия этого приложения, то подпишите его свежим сертификатом.
"Срок действия сертификата еще не наступил"
Эта ошибка возникает с новыми сертификатами. Дата начала срока действия сертификата, которым подписана программа, ещё не наступила. Подобное может происходить из-за разницы в часовых поясах, места, где сертификат был выписан, и места, где Вы сейчас находитесь. Также возможной причиной может быть то, что Вами выставлена неверная дата в смартфоне.
Решение проблемы:
1. Необходимо проверить, правильно ли выставлена дата в смартфоне, и если она выставлена неверно, то изменить её на текущую.
2. Если же проблема заключается в том, что сертификат был лишь недавно получен, то переведите дату на смартфоне на один день вперед и установите приложение. Затем верните дату на текущую. Данная проблема через день уже не будет у Вас появляться, т.к. время действия сертификата уже вступит в силу.
"Невозможно установить защищенное приложение из ненадежного источника"
Это означает, что устанавливаемое приложение не подписано персональным сертификатом. Такой сертификат создаётся для каждого смартфона отдельно, с привязкой к его IMEI.
Решение проблемы:
1. Вам необходимо получить сертификат под IMEI Вашего смартфона и подписать им приложение.
2. Подписать приложение OnLine, если это возможно.
"Ошибка сертификата"
Данная ошибка появляется тогда, когда программа была подписана чужим сертификатом, т.е., таким, что создавался под другой IMEI. Также возможно, что Вы сделали ошибку при вводе Вашего IMEI для запроса на получение сертификата или OnLine подписки.
Решение проблемы:
1. Вам неоходимо подписать это приложение еще раз, только именно Вашим сертификатом и только неподписанную ранее версию. Обратите внимание: если Вы подпишите своим персональным сертификатом приложение, которое ранее уже было подписано другим, чужим сертификатом, то оно не установится на Ваш смартфон.
"Установка запрещена", "Неверный сертификат"
Данные ошибки говорят о том, что Вы не отключили проверку сертификатов в настройках Диспетчера приложений.
Решение проблемы:
1. Перейдите в Диспетчер приложений на смартфоне.
Дисп. приложений - > Функции - > Настройки - > Прогр. устан.- > Все, Проверка сертиф. - > отключена.
"Ошибка в сертификате - обратитесь к поставщику приложения!"
Эта ошибка говорит о том, что приложение, которое Вы пытаетесь установить, не имеет сертификата безопасности.
Решение проблемы:
1. Необходимо выполнить сертификацию этого приложения, т.е подписать.
При попытке установки приложения, Ваш смартфон пытается соединиться с Интернетом
Это происходит из-за необходимости проверки подлинности сертификата безопасности, которым подписана программа. Для соединения используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений.
Решение проблемы:
1. Необходимо в Диспетчере приложений отключить проверку сертификатов.
Дисп. приложений - > Функции - > Настройки - > Прогр. устан.- > Все, Проверка сертиф. - > отключена.
Что же такое персональный сертификат безопасности и каковы его функции:
Персональный сертификат безопасности выдается только на один IMEI, т.е. для одного телефона, и привязан он к IMEI данного телефона. Именно поэтому установить приложение, подписанное сертификатом под чужой IMEI, невозможно.
Единожды полученным сертификатом можно подписывать все требующие сертификации программы, но только для смартфона, на IMEI которого сертификат был выдан.
Какие существуют виды сертификатов безопасности:
Приложения, которые устанавливает пользователь, взаимодействуют с операционной системой Symbian через набор API функций, и, соответственно, должны иметь права для обращения к ним. Во всех младших ОС это не регламентировалось, начиная с Symbian OS 9 была введена защита пользователя от вредоносных программ и от необдуманных действий самого пользователя.
Поэтому и можно говорить о подразделении сертификатов по правам доступа, их существует 3 вида:
1. Пользовательские (их называют общими) сертификаты:
Приложение подписывается общим сертификатом и любой пользователь может его установить.
Имеют доступ к функциям API операционной системы на 60%.
2. Symbian Signed capability (называют персональным, личным сертификатом):
Приложние требуют сертификата Symbian Signed, т.е. подписывается на один IMEI, соответственно, только для личного использования.
Имеют доступ к функциям API операционной системы на 80%.
3. License/Platform capability
Имеют доступ к функциям API операционной системы на 100%.
В данной статье мы обсудим, как подписать приложение прямо на смартфоне. В статье Как подписать приложение персональным сертификатом на компьютере мы научились подписывать приложения на персональном компьютере. Тех, у кого нет компьютера или он не всегда рядом, данная статья научит подписывать приложения на смартфоне.
1. Если приложение X-plore еще не установленно у Вас на смартфоне, то скачайте приложение и установите его.
2. Устанавливаем приложение MobileSigner на смартфон (данное приложение не требует подписи):
Без использования ПК, используем средства самого смартфона:
Скачиваем архив signsis.zip на смартфон.
Открываем архив с помощью X-plore, данное приложение поддерживает работу с файлами архивов.
Жмем Меню - Файл - Извлечь в... (или используем горячую клавишу 4).
Распаковываем файл архива, например, в папку SISSigner.
Переходим в папку SISSigner к нашему приложению.
Жмем Меню - Файл - Открыть в Системе.
Начнется установка приложения.
Используя ПК, с помощью программы Nokia PC Suite:
Скачиваем архив signsis.zip на ПК.
Распаковываем архив на ПК.
Двойным щелчком по файлу вызываем запуск приложения с помощью программы Nokia PC Suite.
Начнется установка приложения.
3. Скачиваем Ваш архив с сертификатом (в нем Ваш сертификат и ключ):
Без использования ПК, используем средства самого смартфона:
Скачиваем архив с сертификатом на смартфон.
Открываем архив с помощью X-plore, данное приложение поддерживает работу с файлами архивов.
Жмем Меню - Файл - Извлечь в... (или используем горячую клавишу 4).
Распаковываем файлы архива *.cer и *.key, например, в папку SISSigner.
Используя ПК, с помощью программы Nokia PC Suite:
Скачиваем архив с сертификатом на ПК.
Распаковываем архив на ПК.
Копируем файлы архива *.cer и *.key с помощью программы Nokia PC Suite в папку на смартфоне, например, в папку SISSigner.
4. Запускаем приложение MobileSigner 1.03.
5. В нем указываем путь к сертификату, к ключу и к программе, которую мы хотим подписать.
Пункт SIS file. Нажимаем на него и указываем путь к нашему приложению. В данном примере E:/SISSigner/Slick_S60_3rd.sis.
Пункт Key file (ключ). Нажимаем и указываем путь к нему. В данном примере E:/SISSigner/gensing.key.
Пункт Cert file (сертификат). Нажимаем и указываем путь к нему. В данном примере E:/SISSigner/gensing.cer.
Пункт Password (пароль к ключу). Вводим пароль. Если пароль не требуется, то оставляем поле пустым. По умолчанию пароль для ключей 12345678.
6. Подписываем выбранное Вами приложение. Нажимаем Функции - Sign.
7. Ваше приложение подписано! Теперь Вы можете начать установку приложения.
Примечание: Кнопка SelfSign подписывает приложения общим сертификатом, но не все программы можно таким образом подписать и установить.
В случае, если вы получаете сообщение об ошибке загрузки ключа key, то Вам необходимо подписывать программы, используя приложение, описанное в статье Подписываем приложения на смартфоне с помощью программы FreeSigner.
Скачать программы, описанные в статье: signsis.zip (36KБ)
Сегодня:
