Главная » Разработка для Android » Самозаверяющие сертификаты программ Android

0

 

При подписывании программ Android цифровой сертификат не выдается какими-либо органами. Его может создать человек, выставляющий программу в общий доступ, – в данном случае это вы. В отличие от сделок электронной торговли, в ходе которых перед вами стоит дополнительное условие – убедиться, что любое открываемое соединение происходит между вашим браузером и именно Amazon.com, пусть и по ссылке неизвестного происхождения, при использовании программных продуктов подписавший цифровой сертификат не имеет столь принципиальной важности.

Для организаций, рассматривающих вариант обратиться за подписью в сертифицирующие органы, в документации Google четко указано, что приложение не обязательно должно быть подписано сертификатом, полученным от уполномоченной организации, и что самозаверение сертификатов – нормальная практика в случае работы с программами Android.

Кроме первоначальной проверки личности разработчика приложения, цифровые подписи в Android применяются и при обновлениях приложения, гарантируя, что обновленному приложению будет разрешен доступ к файлам, созданным в более ранней версии приложения, и что обновление для приложения – это на самом деле не зловредная программа, которая пытается похитить пользовательскую информацию.

При уверенности, что программные обновления получены из того же источника, что и сама программа, вы, разумеется, можете быть уверены и в том, что программы, которыми вы пользуетесь, безопасны, что издатель этой программы известен ее распространителю, в данном случае – известен рынку Android Market.

Кроме гарантии того, что обновления для программы приходят от автора ее оригинала, необходимо отметить, что приложения Android работают в безопасном режиме и требуют прав доступа, описанных по адресу http://developer.android.com/ guide/topics/security/security.html, если при работе эти программы будут иметь доступ к функциям, способны повредить данные или спровоцировать на устройстве действия, тарифицируемые мобильным оператором.

Подписывание приложения

Концепция криптографического подписывания отличается сложностью и множеством нюансов. Правда, всей этой сложностью управляют инструменты, входящие в состав Android SDK. Когда вы компилируете и запускаете код Android на устройстве или эмуляторе, вы работаете с подписанным кодом.

Источник: Android. Программирование на Java для нового поколения мобильных устройств

По теме:

  • Комментарии