O Certificado (pra não falar Certificado Digital) é um documento eletrônico que visa atestar a identidade do seu titular em documentos, arquivos e e-mails digitalmente assinados, em navegação na internet ou em operações online, inclusive sigilosas. Ao ser instalado no computador ou outros dispositivos, o certificado dá garantias dessa identidade, ou de privacidade, para as partes envolvidas.
É constituído por um identificador único (UID), o nome da entidade (empresa ou particular) titular (em casos especiais poderá ser anónimo), chave pública do titular, data de emissão, limite de validade, entidade emissora do certificado, entidade de registo do certificado, CPS (Certificate Practice Statement) e outros dados entre os quais se inclui o endereço e-mail, dados da entidade (localidade, país, morada).
O principal mecanismo dessas garantias se chama criptografia assimétrica, técnica que se baseia no uso de um par (eletrônico) de chaves: uma privada e uma pública. Para associar uma identidade a este par de chaves, é necessária uma terceira entidade chamada Autoridade Certificadora, que é uma entidade de confiança, autorizada a emitir os certificados e assegurar a veracidade das informações nele contidas. Resumidamente, são essenciais para o desenvolvimento de softwares e para a assinatura de aplicações Symbian.
Certificado “auto-assinado” (self-signed) – um certificado criado localmente, sem a necessidade de validação com um certificado raiz.
Certificado de Desenvolvedor (Developer certificate ou DevCert) – é a chave pública (arquivo .cer). Como todos os aplicativos necessitam ser assinados, é necessário um certificado para testar aplicações durante o processo de desenvolvimento. Até fevereiro de 2008, o site Symbian Signed distribuía gratuitamente DevCerts específicos para cada aparelho, o que permitia a usuários comuns desenvolverem aplicativos, como “produções independentes”. Hoje, para obter um DevCert é necessário comprar a licença junto ao site da Symbian e limitar-se a apenas 20 certificados diferentes para cada licença adquirida.
Publisher ID – certificado especial emitido por alguma autoridade certificadora (p.e. SymbianSigned, VerySign) e que permite gerar até 20 certificados de teste. Identificam a empresa que desenvolve a aplicação.
Certificado raiz (root certificate) – é a chave privada. São os certificados instalados de fábrica no celular. Você pode vê-los em Menu >> Ferramentas >> Configurações >> Segurança >> Gerenc. Certificado. O aplicativo de instalação usa estes certificados para validar a autenticidade do fabricante do aplicativo a ser instalado, informando ao usuário se o aplicativo é confiável ou não (vide abaixo).
O que significa “assinar” um aplicativo?
Assinar é o termo técnico para o ato de se criar uma assinatura digital para um pacote de software usando uma chave privada (certificado). O par de chaves (pública e privada) pode ter um certificado emitido por uma autoridade certificadora (Publisher ID) ou emitido localmente (self-signed). Após a assinatura, geram-se dois tipos de aplicativos:
- Aplicativos confiáveis são aqueles assinados com uma chave cujo certificado corresponde a um certificado raiz confiável e que é validado durante o processo de instalação. São aplicações, que geralmente já são adquiridas assinadas pelo desenvolvedor, que possui um Publisher ID.
- Aplicações não confiáveis são assinadas com certificados do tipo self-signed, ou então não-assinadas, ou seja, não há um certificado raiz que reconheça a chave pública emitida. Esses aplicativos sempre necessitam de mais mensagens de confirmação durante o processo de instalação e em geral têm mais restrições de funcionamento.
Durante o desenvolvimento dos aplicativos Symbian, se o desenvolvedor possui um Publisher ID ele pode solicitar às autoridades certificadoras o teste do aplicativo. Após isso, o aplicativo recebe um certificado que é validado durante a instalação. A obtenção deste certificado chama-se certificação. A partir da versão 9 do OS Symbian, tornou-se obrigatória a assinatura de aplicativos. Porém, ainda não é obrigatória sua certificação. Portanto, aplicativos assinados confiáveis ou não confiáveis podem ser instalados sem problemas no dispositivo, desde que você aceite o risco que aplicações não testadas possam oferecer a seu telefone.
Por que assinar aplicativos?
Existem alguns tipos de aplicativos distribuídos gratuitamente neste e em vários outros fóruns da internet. Cracked – são apps modificados, com alterações nos arquivos do pacote .sis que impedem a detecção de códigos de registro, podendo ou não necessitar assinatura.
Trials – são apps distribuídos livremente para testes com limite de tempo de uso e às vezes de funcionalidade. Necessitam de um código de desbloqueio para funcionarem com todos os recursos. Não necessitam certificados.
Assinados (Signed) – são aplicativos freewares, com certificado público, portanto não necessitam ser assinados. Basta instalá-los no telefone. Todos os arquivos .sisx são assinados.
Não-assinados (Unsigned) – são apps fornecidos para testes, geralmente sem certificação, necessitando portanto de uma assinatura para a instalação. O certificado utilizado pode ser privado, público ou emitido localmente (self-signed).
Infelizmente, os apps Unsigned são a maioria. Portanto, os certificados são extremamente importantes para o uso irrestrito e destes aplicativos, apesar do fato de que oficialmente eles são liberados apenas como teste.
aplicativos e suas soluções
1. Erro de certificado - Entre em contato com o desenvolvedor do aplicativo – todas as aplicações desenvolvidas para o Symbian 3.ª edição devem obrigatoriamente ser assinadas para funcionarem. Ocorre que o aplicativo não é assinado ou o certificado utilizado não é compatível com o aparelho ou há restrições para instalação de aplicativos não confiáveis.
SOLUÇÃO 1: certifique-se que o aplicativo foi assinado e se foi utilizado um certificado válido e individual para o seu aparelho.
SOLUÇÃO 2: altere as restrições de instalação de aplicativos. Vá para Menu >> Ferramentas >> Gerenciador de Aplicativos >> Opções >> Configurações. Escolha Instalação software = Todos e Verific. certificados = Desativado.
2. Certificado expirado – todo certificado tem uma validade. Os certificados fornecidos inicialmente pelo site SymbianSigned tinham uma validade de 6 meses; os novos certificados SymbianSigned (apenas para desenvolvedores) sáo válidos por 3 anos; os fornecidos atualmente pelo site para os fornecidos pelo site OPDA tem uma validade de 4 anos. Quando o certificado expira, aparece esta mensagem.
SOLUÇÃO: atrase a data do celular para o período de validade do certificado.
3. O certificado pode ainda não ser válido, ter expirado ou a config. – a data atual do telefone é anterior à data de criação do certificado.
SOLUÇÃO: corrija a data do celular ou adéqüe-a para o período de validade do certificado - geralmente retrocedendo a data 6 meses ou 1 ano.
4. Impossível instalar aplicação protegido por um fornecedor não confiável – aplicativos não confiáveis são aqueles com certificado self-signed ou aplicativos não testados por uma autoridade certificadora. Apesar de não serem danosos ao aparelho, quando há restições na validação de aplicativos, os aplicativos não confiáveis podem não ser instalados.
SOLUÇÃO: altere as restrições de instalação de aplicativos. Vá para Menu >> Ferramentas >> Gerenciador de Aplicativos >> Opções >> Configurações. Escolha Instalação software = Todos e Verific. certificados = Desativado.
5. Erro de atualização – algumas versões de aplicativos têm conflito com versões anteriores ou não suportam atualização.
SOLUÇÃO: desinstale a versão anterior do aplicativo antes de tentar instalar a nova versão.
6. Arquivo corrompido – o arquivo .sis/.sisx que está sendo instalado não é exatamente igual ao arquivo original disponível para download.
SOLUÇÃO: refaça o download e instale o aplicativo novamente.
- Hackeie seu celular com HelloOx2
- Obtenha seu certificado Symbian OPDA
- Hackeie seu celular com HelloOx1.05
- Como assinar um aplicativo Symbian (.sis ou .sisx)
- Obtenha seu Cer e key BEM RAPIDO!!!
- Obtenha seu certificado symbian (cer & key)
- Novo metodo para conseguir certificado em até 24hr!
Muito bom o post! para quem nao entende nada e nem sabe pra que serve os certificados, tá ai!
ResponderExcluir