Neste tópico você encontra todas as explicações necessárias sobre certificados, assinaturas, SymbianSigned, Também vai aprender onde obter um Certificado válido e como assinar seus aplicativos.

Todos os aplicativos e tutoriais necessários estão neste post como links em azul. Fique atento a eles. O que são certificados?

O Certificado (pra não falar Certificado Digital) é um documento eletrônico que visa atestar a identidade do seu titular em documentos, arquivos e e-mails digitalmente assinados, em navegação na internet ou em operações online, inclusive sigilosas. Ao ser instalado no computador ou outros dispositivos, o certificado dá garantias dessa identidade, ou de privacidade, para as partes envolvidas.

É constituído por um identificador único (UID), o nome da entidade (empresa ou particular) titular (em casos especiais poderá ser anónimo), chave pública do titular, data de emissão, limite de validade, entidade emissora do certificado, entidade de registo do certificado, CPS (Certificate Practice Statement) e outros dados entre os quais se inclui o endereço e-mail, dados da entidade (localidade, país, morada).

O principal mecanismo dessas garantias se chama criptografia assimétrica, técnica que se baseia no uso de um par (eletrônico) de chaves: uma privada e uma pública. Para associar uma identidade a este par de chaves, é necessária uma terceira entidade chamada Autoridade Certificadora, que é uma entidade de confiança, autorizada a emitir os certificados e assegurar a veracidade das informações nele contidas.Resumidamente, são essenciais para o desenvolvimento de softwares e para a assinatura de aplicações Symbian.

• Certificado “auto-assinado” (self-signed) – um certificado criado localmente, sem a necessidade de validação com um certificado raiz.
• Certificado de Desenvolvedor (Developer certificate ou DevCert) – é a chave pública (arquivo .cer). Como todos os aplicativos necessitam ser assinados, é necessário um certificado para testar aplicações durante o processo de desenvolvimento. Até fevereiro de 2008, o site Symbian Signed distribuía gratuitamente DevCerts específicos para cada aparelho, o que permitia a usuários comuns desenvolverem aplicativos, como “produções independentes”. Hoje, para obter um DevCert é necessário comprar a licença junto ao site da Symbian e limitar-se a apenas 20 certificados diferentes para cada licença adquirida.
• Publisher ID – certificado especial emitido por alguma autoridade certificadora (p.e. SymbianSigned, VerySign) e que permite gerar até 20 certificados de teste. Identificam a empresa que desenvolve a aplicação.
• Certificado raiz (root certificate) – é a chave privada. São os certificados instalados de fábrica no celular. Você pode vê-los em Menu >> Ferramentas >> Configurações >> Segurança >> Gerenc. Certificado. O aplicativo de instalação usa estes certificados para validar a autenticidade do fabricante do aplicativo a ser instalado, informando ao usuário se o aplicativo é confiável ou não (vide abaixo).

O que significa “assinar” um aplicativo?

Assinar é o termo técnico para o ato de se criar uma assinatura digital para um pacote de software usando uma chave privada (certificado). O par de chaves (pública e privada) pode ter um certificado emitido por uma autoridade certificadora (Publisher ID) ou emitido localmente (self-signed). Após a assinatura, geram-se dois tipos de aplicativos:

• Aplicativos confiáveis são aqueles assinados com uma chave cujo certificado corresponde a um certificado raiz confiável e que é validado durante o processo de instalação. São aplicações, que geralmente já são adquiridas assinadas pelo desenvolvedor, que possui um Publisher ID.
• Aplicações não confiáveis são assinadas com certificados do tipo self-signed, ou então não-assinadas, ou seja, não há um certificado raiz que reconheça a chave pública emitida. Esses aplicativos sempre necessitam de mais mensagens de confirmação durante o processo de instalação e em geral têm mais restrições de funcionamento.

Durante o desenvolvimento dos aplicativos Symbian, se o desenvolvedor possui um Publisher ID ele pode solicitar às autoridades certificadoras o teste do aplicativo. Após isso, o aplicativo recebe um certificado que é validado durante a instalação. A obtenção deste certificado chama-se certificação. A partir da versão 9 do OS Symbian, tornou-se obrigatória a assinatura de aplicativos. Porém, ainda não é obrigatória sua certificação. Portanto, aplicativos assinados confiáveis ou não confiáveis podem ser instalados sem problemas no dispositivo, desde que você aceite o risco que aplicações não testadas possam oferecer a seu telefone. Por que assinar aplicativos?

Existem alguns tipos de aplicativos distribuídos gratuitamente neste e em vários outros fóruns da internet.

• Cracked – são apps modificados, com alterações nos arquivos do pacote .sis que impedem a detecção de códigos de registro, podendo ou não necessitar assinatura.
• Trials – são apps distribuídos livremente para testes com limite de tempo de uso e às vezes de funcionalidade. Necessitam de um código de florir para funcionarem com todos os recursos. Não necessitam certificados.
• Assinados (Signed) – são aplicativos freewares, com certificado público, portanto não necessitam ser assinados. Basta instalá-los no telefone. Todos os arquivos .sisx são assinados.
• Não-assinados (Unsigned) – são apps fornecidos para testes, geralmente sem certificação, necessitando portanto de uma assinatura para a instalação. O certificado utilizado pode ser privado, público ou emitido localmente (self-signed).

Infelizmente, os apps Unsigned são a maioria. Portanto, os certificados são extremamente importantes para o uso irrestrito e destes aplicativos, apesar do fato de que oficialmente eles são liberados apenas como teste.
Desde fevereiro que o site SymbianSigned não fornece mais certificados individuais, e até agora nenhuma outra entidade se prontificou a fazer tal coisa com o aval da Nokia. Apesar disso, hoje ainda existem alguns métodos eficientes para se conseguir certificados ou aplicações assinadas.

• Assinatura SYMBIAN - Solução Definitiva - Video-tutorial PT

• Enviando seu IMEI para o site OPDA – eles fazem um certificado com validade de 4 anos e disponibilizam para download no próprio site. Demora em geral 24hs para disponibilizarem o certificado.
• ROMPatcher + HelloWorld – com a instalação de alguns softwares, você consegue acesso aos arquivos e pastas da memória do telefone e com isso pode gerar certificados de teste e um certificado raiz, sem alterar a integridade do sistema operacional. O procedimento é totalmente seguro e leva no máximo15 minutos para gerar seu certificado.
• Hellocarbide/InstallServer - Aprenda a nunca mais precisar certificar programas, com a instalação de alguns softwares.
  
• Hackear o N82 e o N95 - uma maneira muito simples de instalar qualquer aplicativo "não assinado", que será assinado antes da instalação, no próprio celular.
• BinPDA Security Manager– Instale um aplicativo no celular e obtenha o acesso às pastas de sistema e gerar um certificado raiz, sem a necessidde de softwares ou procedimentos adicionais.
  
• Site OpenSigned – você consegue assinar aplicativos confiáveis fazendo upload do arquivo Unsigned.

Como assinar aplicativos Symbian?

Existem basicamente duas formas válidas para a assinatura de aplicativos

• BinPDA SignSis – assine aplicativos no PC:

1. Descompacte os arquivos SignSis.exe e Sign.exe para a mesma pasta.
2. Abra o arquivo SignSis.exe.
3. Preencha os campos Sis file, Cer file, Key file e password. Se o password não for fonrecido, utilize o padrão: “0000” ou “0123456”.
4. Clique em Sign the SiS!
5. Procure, no mesmo diretório do arquivo ***unsigned.sis que você utilizou, pelo arquivo ***UNSIGNED.SIGNED.SIS assinado e pronto para ser instalado.

• SignSis by Leftup – assine aplicativos no celular

1. Instale o app SignSis v. 1.03.
2. Copie para o cartão de memória o aplicativo que você deseja assinar.
3. Abra o aplicativo MobileSigner
4. Preencha os campos Sis file, Key file, Cert file e password. Se o password não for fornecido, utilize o padrão: 0000 ou 0123456
5. Selecione Opções >> Sign.
6. Se o seu telefone estiver configurado para utilizar certificados auto-assinados, preencha apenas o campo Sis file e selecione Opções >> Selfsign.
7. Abra qualquer gerenciador de arquivos e procure, no mesmo diretório do arquivo ***unsigned.sis que você utilizou, pelo arquivo ***unsigned.sisx assinado e pronto para ser instalado.

FAQ - Mensagens de erro mais comuns ao instalar aplicativos e suas soluções

1. Erro de certificado. Entre em contato com o desenvolvedor do aplicativo – todas as aplicações desenvolvidas para o Symbian 3.ª edição devem obrigatoriamente ser assinadas para funcionarem. Ocorre que o aplicativo não é assinado ou o certificado utilizado não é compatível com o aparelho ou há restrições para instalação de aplicativos não confiáveis.

SOLUÇÃO 1: certifique-se que o aplicativo foi assinado e se foi utilizado um certificado válido e individual para o seu aparelho.
SOLUÇÃO 2: altere as restrições de instalação de aplicativos. Vá para Menu >> Ferramentas >> Gerenciador de Aplicativos >> Opções >> Configurações. Escolha Instalação software = Todos e Verific. certificados = Desativado.

2. Certificado expirado – todo certificado tem uma validade. Os certificados fornecidos inicialmente pelo site SymbianSigned tinham uma validade de 6 meses; os novos certificados SymbianSigned (apenas para desenvolvedores) sáo válidos por 3 anos; os fornecidos atualmente pelo site para os fornecidos pelo site OPDA tem uma validade de 4 anos. Quando o certificado expira, aparece esta mensagem.

SOLUÇÃO: atrase a data do celular para o período de validade do certificado.

3. O certificado pode ainda não ser válido, ter expirado ou a config. – a data atual do telefone é anterior à data de criação do certificado.

SOLUÇÃO: corrija a data do celular ou adéqüe-a para o período de validade do certificado - geralmente retrocedendo a data 6 meses ou 1 ano.

4. Impossível instalar aplicação protegido por um fornecedor não confiável – aplicativos não confiáveis são aqueles com certificado self-signed ou aplicativos não testados por uma autoridade certificadora. Apesar de não serem danosos ao aparelho, quando há restições na validação de aplicativos, os aplicativos não confiáveis podem não ser instalados.

SOLUÇÃO: altere as restrições de instalação de aplicativos. Vá para Menu >> Ferramentas >> Gerenciador de Aplicativos >> Opções >> Configurações. Escolha Instalação software = Todos e Verific. certificados = Desativado.

5. Erro de atualização – algumas versões de aplicativos têm conflito com versões anteriores ou não suportam atualização.

SOLUÇÃO: desinstale a versão anterior do aplicativo antes de tentar instalar a nova versão.

6. Arquivo corrompido – o arquivo .sis/.sisx que está sendo instalado não é exatamente igual ao arquivo original disponível para download.SOLUÇÃO: refaça o download e instale o aplicativo novamente.

Ficheiros em anexo

	SignSis.rar (18.1 Kb, 20 vistas)
	BiNPDA SignSis.rar (794.3 Kb, 40 vistas)