Криптографическая подпись (cryptographic signature) — это небольшая порция информации, присоединяемая к приложению. Подпись основана на использовании двух элементов: 1) уникальном двоичном хеш-коде, генерируемом путем применения к байтам приложения специального алгоритма, и 2) криптографическом ключе, владельцем которого является частное лицо или организация, подписывающие приложение; обычно этот ключ состоит из двух частей — закрытой секретной части и производной по отношению к ней открытой части, восстановление которых посторонними лицами затруднено. Подпись, которой снабжено подписанное приложение, верифицируется с использованием набора утвержденных ключей. Подпись используется для надежной идентификации стороны, подписавшей приложение. Если двоичный образ приложения в силу каких-либо причин изменяется, подпись становится недействительной. Аналогичным образом, если для подписания приложения использовать другой ключ, то изменится и результирующая подпись. На устройстве, предоставляющем ограниченные возможности инсталляции приложений, хранится список утвержденных ключей подписей. При попытке инсталляции приложения или его выполнения на устройстве осуществляется проверка того, что оно подписано уполномоченной на это стороной; если проверка дает отрицательный результат, то выполнение приложения запрещается. Возможен и такой вариант, при котором в случае отсутствия или несоответствия подписи устройство запрашивает пользователя, желает ли он продолжить выполнение операции, безопасность которой не гарантируется; выбор такого варианта поведения определяется изготовителем или дистрибьютором устройства.
НА ЗАМЕТКУ
Изготовитель может поставлять несколько версий устройства, одни из которых являются "открытыми", а другие относятся к устройствам с "ограниченным доступом". В качестве примера устройств такого типа можно привести устройства Microsoft Smartphone.
Некоторые изготовители и их партнеры, являющиеся операторами сетей мобильной связи, поставляют смартфоны как "открытые" устройства, на которых разрешается устанавливать любые приложения. Другие же поставщики поставляют их как устройства с "ограниченными возможностями расширения", позволяя устанавливать лишь разрешенные для этого приложения. Как правило, устройства, приобретаемые непосредственно у изготовителя, являются "открытыми". Обычно, если вы занимаетесь разработкой и тестированием приложений, то вам нужны открытые устройства, на которых ваше приложение можно беспрепятственно развернуть из инструмента разработки без какой-либо подписи. Приобретая устройство для целей разработки приложений, убедитесь в наличии такой возможности.
Если ваше мобильное приложение предназначено для выполнения на устройствах, ограничивающих круг приложений, которые могут использоваться на данном устройстве, то приложение необходимо снабдить подписью. Обычно эта процедура предполагает отправку приложения третьей стороне, являющейся владельцем ключей подписей, наличие которых проверяется устройством. Важно понимать, что модель, в которой применяются подписи, не зависит от того, каким именно способом приложение попало на устройство. Приложение может быть загружено из Web, установлено с использованием карты флэш-памяти или загружено с ПК; обычно для модуля устройства, проверяющего подписи, это не имеет никакого значения. Чтобы приложения могли выполняться, им приходится проходить одну и ту же процедуру проверки подписи.
