Разбиране на възможностите и сертификатите за сигурност

Сертификатът е електронен документ, упълномощаващ приложения, които да се прилагат (инсталират) в средата на Symbian OS9.x за конкретен краен потребител. Документът предлага определени изисквания към разработчиците на софтуер, в зависимост от развитието на операционните системи и хардуера на Nokia, което формира стандартно условие за определяне на срока на употреба - периода на валидност на сертификата. Сертификатът съдържа информация, която идентифицира притежателя (компания Symbian), от която произхожда сертификатът. Публикувано от сертифициращите органи и издадено от Symbian.

Защо подписваме заявления.

Ако заявлението е подписано с самоподпис сертификат (той се нарича общ и може да бъде създаден от потребителя самостоятелно), след което инсталаторът определя, че цифровият подпис не идва от основния сертификат и следователно такова приложение се счита за ненадеждно. И по време на инсталирането на такова приложение ще бъдете предупредени, че тази програма е получена от ненадежден източник и ще бъдете подканени или да продължите с инсталацията, или да отмените.
Сега знаете какво означава това съобщение, така че можете да продължите да инсталирате програмата.

сертификатите

Ако инсталираното приложение не е подписано, тогава инсталационната програма, която не намира цифровия подпис, ще ви информира за грешка в сертификата и ще предложи да се свържете с разработчика на приложението. Инсталацията ще бъде прекратена.

разбиране

По този начин виждаме, че цифровият подпис показва нивото на доверие на инсталираното приложение и съответно определя набора от неговите възможности.


След това ще разгледаме как е зададен възможности за инсталираното приложение и какви сертификати са необходими за подписване на тяхното ниво на доверие.

Какви са възможностите

Всеки изпълним файл на приложението (exe) има свой собствен набор от тези възможности (възможности), необходими за правилната му работа.
Ако приложението съдържа библиотечни файлове (DLL), тогава техният собствен набор от възможности също е дефиниран за тях (възможности). Библиотеката е компонент, който използва изпълнение на приложение или системни приложения, така че неговите възможности не трябва да бъдат ограничени, т.е. неговите възможности не трябва да са по-малки от тези на изпълнимия файл, който го използва по време на работата си. Просто казано, комплектът възможности библиотеката трябва да показва същото ниво на доверие, което ще е необходимо на приложенията, за да я използват.

1. Сертификат за самоподписване.

Нарича се често. Може да бъде създаден от самия потребител. Когато инсталирате приложение, подписано с такъв сертификат, се показва съобщение за ненадеждността на приложението. Инсталацията не прекъсва, потребителят е подканен или да продължи инсталацията, или да я прекъсне.

  • Ако приложението няма възможности, тези. Тъй като такова приложение не трябва да дефинира набор от възможности, такова приложение може да бъде подписано с общ сертификат (самоподписване). Пример за такива приложения са файловете за локализация, където се превеждат само ресурсни файлове и теми.
  • Ако приложението има минимално необходимия набор от основни възможности, тогава такова заявление може да бъде подписано и с общ сертификат (самоподписване).
5 възможности, какво са включени в този комплект и могат да бъдат подписани от общ сертификат (самоподпис):

LocalServices
Достъп до местни услуги (bluetooth, IrDA).
Тази възможност е необходима, например, за предаване на данни чрез Bluetooth или инфрачервена връзка. Обикновено такива връзки не изискват плащане и потребителят е наясно, че тези услуги се използват.

NetworkServices
Достъп до мрежови услуги като WLAN и GPRS.
Благодарение на тази функция приложението получава достъп до всякакви мрежови услуги, независимо от транспортната среда. Това става възможно, например, извършване на гласови повиквания, установяване на IP мрежови връзки.

ReadUserData
Достъп за четене на поверителна потребителска информация.
Благодарение на тази функция приложението може да чете поверителна потребителска информация, като контакти. Каква информация се счита за поверителна се определя на ниво платформа.

WriteUserData
Достъп за писане на поверителна потребителска информация.
Благодарение на тази функция приложението може да променя поверителната потребителска информация, например контакти. Каква информация се счита за поверителна се определя на ниво платформа.