Le signature o firme digitali su Symbian [articolo]

jined · 29-03-2009, 12:09

Come funzionano le firme digitali su Symbian?

Sarà capitato a tutti di riscontrare questi errori durante l'installazione di programmi su dispositivi Symbian:

...certificato scaduto...

...applicazione scaduta...

...applicazione incompatibile con questo terminale...

...mismatch error....

...applicazione troppo vecchia...

...memory error!

Bene, vi do una notizia, se uno di questi errori vi ha portato a pensare che l'applicazione in questione fosse difettosa o incompatibile con il vostro cellulare, o che non abbiate abbastanza memoria o che il sistema operativo che avete installato si sia rovinato..

..vi comunico che siete completamente fuori strada!

Tutte le applicazioni devono essere installabili su qualsiasi Nokia con Symbian, gli errori in chiaro, arrivano solo al momento in cui, dal vostro menu applicazioni, cercate di lanciare l'applicazione, punto!

CENNI STORICI SULLA SIGNATURE

Inventato dagli autori del Symbian, questo sistema di autenticazione del software originale tramite firma digitale, che viene codificata all'interno dei files .SIS e .SISX, che sono i contenitori per le installazioni su Symbian, e tale ha lo scopo originario di prevenire lo smercio libero di software attraverso i più disparati protocolli di rete, ma fondamentalmente è stato inventato per permettere agli sviluppatori di avere il controllo delle loro applicazioni in un margine di tempo dove gli stessi sviluppatori, devono (dovrebbero) provvedere ad aggiornare le applicazioni e per il "carico" di responsabilità su applicazioni che potenzialmente possono accedere a dati sensibili, addebito di costi di traffico telefonico, addebito al traffico di rete, o una qualsiasi alterazione ai sistemi telefonici, ormai vitali, da parte delle loro applicazioni, quindi, una sorta di "certificato di responsabilità" che genera una specie di fusione legale tra il software in questione e chi lo ha sviluppato.

Funzionalmente, la firma digitale, permette di avere controllo del periodo in cui il software deve essere distribuito e le piattaforme dove deve essere installato, ovvero, se la piattaforma dove il software va ad installarsi non risponde ai requisiti di data e peculiarità pre-impostati nella firma digitale il software non si installa.

La firma digitale può implicare anche una crittazione numerica che limita l'installazione di una determinata applicazione solo ad uno specifico terminale, tramite l'associazione al numero IMEI dello stesso.

FINE CENNI STORICI

Sulle applicazioni che dispongono di una firma digitale che non risponde ai parametri del vostro sistema, è possibile effettuare una nuova signature e quindi ri-firmarle.
Per effettuare la signature di una applicazione è indispensabile avere un certificato da sviluppatore, e i certificati da sviluppatore vengono rilasciati a pagamento da aziende certificate che si occupano di firme digitali. Il costo di questi certificati può variare, dipende dall'uso che se ne intende fare, quante applicazioni si vuole firmare e per quanto tempo. I costi variano da qualche centinaio di euro per i piccoli sviluppatori, a decine di migliaia per i grandi distributori.

E' ovvio che la firma digitale deve essere autenticata da un organo autorevole, e infatti, esistono una serie di certificazioni proprio a tal scopo, al momento del rilascio del certificato l'ente necessiterà dei seguenti dati dello sviluppatore:

-denominazione della software house
-dati anagrafici degli sviluppatori
-tipologia di prodotti sviluppati
-canale di distribuzione del prodotto
-tiratura media del prodotto
-periodo di distribuzione
-piattaforme di sviluppo

Sistemi alternativi di signature

Non è lo scopo di questa spiegazione quella di promuovere i sistemi che bypassano le signature, ma è giusto menzionare la loro esistenza.

L'hack:

Sistema poco legittimo, è semplicemente un sistema non-ortodosso che modifica il sistema operativo di un apparato symbian, forzandolo ad ignorare le firme digitali.

Le open signature:

Sistema lecito, e abbastanza pratico, alcuni provider online che dispongono di un certificato su vasta scala e di ampia copertura, offrono gratuitamente la signature di applicazioni, in cambio della registrazione a servizi pubblicitari o quant'altro.

Le auto signature:

Ci sono corredi software, fondamentalmente gratuiti, che permettono di gestire le signature delle applicazioni, ma è implicito che occorre avere un certificato valido per poterle utilizzare, di qualsiasi provenienza esso sia.

Ricordando che a tal scopo, per chi ha l'esigenza di ricorrere frequentemente alla firma digitale di applicazioni, sono disponibili certificati economici a breve scadenza a costi accessibili, per chi invece prevede di installare 2 o 3 programmi nell'arco di un anno, registrarsi a siti che offrono signature online gratuita o per qualche dollaro, è la soluzione migliore.

29-03-2009, 12:09	#1
jined Senior Member Iscritto dal: Jun 2004 Città: Roma Messaggi: 4642	Le signature o firme digitali su Symbian [articolo] Come funzionano le firme digitali su Symbian? Sarà capitato a tutti di riscontrare questi errori durante l'installazione di programmi su dispositivi Symbian: ...certificato scaduto... ...applicazione scaduta... ...applicazione incompatibile con questo terminale... ...mismatch error.... ...applicazione troppo vecchia... ...memory error! Bene, vi do una notizia, se uno di questi errori vi ha portato a pensare che l'applicazione in questione fosse difettosa o incompatibile con il vostro cellulare, o che non abbiate abbastanza memoria o che il sistema operativo che avete installato si sia rovinato.. ..vi comunico che siete completamente fuori strada! Tutte le applicazioni devono essere installabili su qualsiasi Nokia con Symbian, gli errori in chiaro, arrivano solo al momento in cui, dal vostro menu applicazioni, cercate di lanciare l'applicazione, punto! CENNI STORICI SULLA SIGNATURE Inventato dagli autori del Symbian, questo sistema di autenticazione del software originale tramite firma digitale, che viene codificata all'interno dei files .SIS e .SISX, che sono i contenitori per le installazioni su Symbian, e tale ha lo scopo originario di prevenire lo smercio libero di software attraverso i più disparati protocolli di rete, ma fondamentalmente è stato inventato per permettere agli sviluppatori di avere il controllo delle loro applicazioni in un margine di tempo dove gli stessi sviluppatori, devono (dovrebbero) provvedere ad aggiornare le applicazioni e per il "carico" di responsabilità su applicazioni che potenzialmente possono accedere a dati sensibili, addebito di costi di traffico telefonico, addebito al traffico di rete, o una qualsiasi alterazione ai sistemi telefonici, ormai vitali, da parte delle loro applicazioni, quindi, una sorta di "certificato di responsabilità" che genera una specie di fusione legale tra il software in questione e chi lo ha sviluppato. Funzionalmente, la firma digitale, permette di avere controllo del periodo in cui il software deve essere distribuito e le piattaforme dove deve essere installato, ovvero, se la piattaforma dove il software va ad installarsi non risponde ai requisiti di data e peculiarità pre-impostati nella firma digitale il software non si installa. La firma digitale può implicare anche una crittazione numerica che limita l'installazione di una determinata applicazione solo ad uno specifico terminale, tramite l'associazione al numero IMEI dello stesso. FINE CENNI STORICI Sulle applicazioni che dispongono di una firma digitale che non risponde ai parametri del vostro sistema, è possibile effettuare una nuova signature e quindi ri-firmarle. Per effettuare la signature di una applicazione è indispensabile avere un certificato da sviluppatore, e i certificati da sviluppatore vengono rilasciati a pagamento da aziende certificate che si occupano di firme digitali. Il costo di questi certificati può variare, dipende dall'uso che se ne intende fare, quante applicazioni si vuole firmare e per quanto tempo. I costi variano da qualche centinaio di euro per i piccoli sviluppatori, a decine di migliaia per i grandi distributori. E' ovvio che la firma digitale deve essere autenticata da un organo autorevole, e infatti, esistono una serie di certificazioni proprio a tal scopo, al momento del rilascio del certificato l'ente necessiterà dei seguenti dati dello sviluppatore: -denominazione della software house -dati anagrafici degli sviluppatori -tipologia di prodotti sviluppati -canale di distribuzione del prodotto -tiratura media del prodotto -periodo di distribuzione -piattaforme di sviluppo Sistemi alternativi di signature Non è lo scopo di questa spiegazione quella di promuovere i sistemi che bypassano le signature, ma è giusto menzionare la loro esistenza. L'hack: Sistema poco legittimo, è semplicemente un sistema non-ortodosso che modifica il sistema operativo di un apparato symbian, forzandolo ad ignorare le firme digitali. Le open signature: Sistema lecito, e abbastanza pratico, alcuni provider online che dispongono di un certificato su vasta scala e di ampia copertura, offrono gratuitamente la signature di applicazioni, in cambio della registrazione a servizi pubblicitari o quant'altro. Le auto signature: Ci sono corredi software, fondamentalmente gratuiti, che permettono di gestire le signature delle applicazioni, ma è implicito che occorre avere un certificato valido per poterle utilizzare, di qualsiasi provenienza esso sia. Ricordando che a tal scopo, per chi ha l'esigenza di ricorrere frequentemente alla firma digitale di applicazioni, sono disponibili certificati economici a breve scadenza a costi accessibili, per chi invece prevede di installare 2 o 3 programmi nell'arco di un anno, registrarsi a siti che offrono signature online gratuita o per qualche dollaro, è la soluzione migliore. Ultima modifica di jined : 06-09-2009 alle 11:45.

Strumenti
Mostra una versione stampabile Invia questa pagina per email