Что такое сертификат безопасности и с чем его едят. » все для android, symbian, windows, ios. программы, игры, темы. сайт /
– это электронный документ, дающий право приложениям быть примененными (установленными) в среде Symbian OS9.х для конкретного конечного пользователя.
Документ выдвигает определенные требования разработчикам программного обеспечения в зависимости от развития операционных систем и аппаратных средств Nokia, что формирует стандартное условие на определение срока использования – срок действия сертификата. Сертификат содержит информацию, идентифицирующую держателя (компанию Symbian), от которого исходит сертификат. Издается центрами сертификации и выдается компанией Symbian.
Итак, Вы стали счастливым обладателем смартфона Nokia. И первым делом, после того, как ознакомились с ним, решите, что в Вашем телефоне должны быть установлены какие-либо программы или игры. Вы отправитесь на поиски интересного софта в Интернет, либо найдете интересную игрушку или же решите установить тему оформления. И вот, возможно, Вы первый раз столкнетесь с тем, что Ваш телефон начнет Вам писать какие-то непонятные для Вас сообщения, и, что самое неприятное, скажет не устанавливать приложения, которые Вы хотите в него поставить.
Давайте начнем рассматривать все по порядку
Первое, что Вы должны сделать, перед тем, как начать установку какого-либо приложения в смартфон, – это отключить проверку сертификатов.
Это совсем не значит, что сейчас в Ваш смартфон можно будет установить любое приложение. Это необходимо потому, что сразу после покупки смартфона в нём предустановлены заводские настройки, которые по умолчанию не позволяют установить ненадежное, опасное, по мнению разработчиков системы Symbian, приложение. Нам надо с Вами разрешить установку ненадёжных приложений.
Делается это из Диспетчера приложений.
Дисп. приложений – > Функции – > Настройки – > Прогр. устан.- > Все, Проверка сертиф. – > отключена.
Зачем мы с Вами отключили проверку сертификатов:
Если Вы пользуетесь официальным софтом, то для проверки подлинности сертификата безопасности Вам будет необходимо соединиться через Интернет по указанному адресу, что повлечет затраты некоего количества трафика, а также необходимости настройки выхода в Интернет через Вашего оператора.
Если Вы используете неофициальный софт, то сертификат не пройдет проверку подлинности, и установка будет отменена. Для проверки используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений.
Теперь, когда мы подготовились, можно попытаться установить наше первое приложение в телефон.
Далее мы рассмотрим с Вами поведение Вашего смарфона, что Вы будете наблюдать на экране телефона, как Вам реагировать на то или иное сообщение, и что они обозначают.
Наиболее распространенные сообщения об ошибках и методы их решения:
“Срок действия сертификата истек”
Эта ошибка появляется, если Вы устанавливаете приложение, подписанное просроченным на данный момент времени сертификатом.
Решение проблемы:
1. Если Вы знаете, когда был получен сертификат, которым подписано приложение, то переведите дату на Вашем смартфоне на дату получения сертификата и устанавливайте теперь приложение. После успешной установки верните дату в телефоне на текущую.
2. Обычно пользователь не знает даты получения сертификата, поэтому самое простое – это перевести дату на полгода или год назад. Затем установить приложение. После его установки дату в смартфоне переведите на текущую.
3. Если же у вас есть неподписанная версия этого приложения, то подпишите его свежим сертификатом.
“Срок действия сертификата еще не наступил”
Эта ошибка возникает с новыми сертификатами. Дата начала срока действия сертификата, которым подписана программа, ещё не наступила. Подобное может происходить из-за разницы в часовых поясах, места, где сертификат был выписан, и места, где Вы сейчас находитесь. Также возможной причиной может быть то, что Вами выставлена неверная дата в смартфоне.
Решение проблемы:
1. Необходимо проверить, правильно ли выставлена дата в смартфоне, и если она выставлена неверно, то изменить её на текущую.
2. Если же проблема заключается в том, что сертификат был лишь недавно получен, то переведите дату на смартфоне на один день вперед и установите приложение. Затем верните дату на текущую. Данная проблема через день уже не будет у Вас появляться, т.к. время действия сертификата уже вступит в силу.
“Невозможно установить защищенное приложение из ненадежного источника”
Это означает, что устанавливаемое приложение не подписано персональным сертификатом. Такой сертификат создаётся для каждого смартфона отдельно, с привязкой к его IMEI.
Решение проблемы:
Вам необходимо получить сертификат под IMEI Вашего смартфона и подписать им приложение.
“Ошибка сертификата”
Данная ошибка появляется тогда, когда программа была подписана чужим сертификатом, т.е., таким, что создавался под другой IMEI. Также возможно, что Вы сделали ошибку при вводе Вашего IMEI для запроса на получение сертификата.
Решение проблемы:
1. Вам неоходимо подписать это приложение еще раз, только именно Вашим сертификатом и только неподписанную ранее версию. Обратите внимание: если Вы подпишите своим персональным сертификатом приложение, которое ранее уже было подписано другим, чужим сертификатом, то оно не установится на Ваш смартфон.
“Установка запрещена”, “Неверный сертификат”
Данные ошибки говорят о том, что Вы не отключили проверку сертификатов в настройках Диспетчера приложений.
Решение проблемы:
1. Перейдите в Диспетчер приложений на смартфоне.
Дисп. приложений – > Функции – > Настройки – > Прогр. устан.- > Все, Проверка сертиф. – > отключена.
“Ошибка в сертификате – обратитесь к поставщику приложения!”
Эта ошибка говорит о том, что приложение, которое Вы пытаетесь установить, не имеет сертификата безопасности.
Решение проблемы:
1. Необходимо выполнить сертификацию этого приложения, т.е подписать.
При попытке установки приложения, Ваш смартфон пытается соединиться с Интернетом
Это происходит из-за необходимости проверки подлинности сертификата безопасности, которым подписана программа. Для соединения используется либо указанный Вами принудительно Интернет адрес, либо адрес по умолчанию, установленный в настройках Диспетчера приложений.
Решение проблемы:
1. Необходимо в Диспетчере приложений отключить проверку сертификатов.
Дисп. приложений – > Функции – > Настройки – > Прогр. устан.- > Все, Проверка сертиф. – > отключена.
Что же такое персональный сертификат безопасности и каковы его функции:
Персональный сертификат безопасности выдается только на один IMEI, т.е. для одного телефона, и привязан он к IMEI данного телефона. Именно поэтому установить приложение, подписанное сертификатом под чужой IMEI, невозможно.
Единожды полученным сертификатом можно подписывать все требующие сертификации программы, но только для смартфона, на IMEI которого сертификат был выдан.
Какие существуют виды сертификатов безопасности:
Приложения, которые устанавливает пользователь, взаимодействуют с операционной системой Symbian через набор API функций, и, соответственно, должны иметь права для обращения к ним. Во всех младших ОС это не регламентировалось, начиная с Symbian OS 9 была введена защита пользователя от вредоносных программ и от необдуманных действий самого пользователя.
Поэтому и можно говорить о подразделении сертификатов по правам доступа, их существует 4 вида:
Self-signed – сам дома подписываеш и все могут его поставить.Уровень доступа к API базовый.Доступно порядка 60% всех API (API – функции смартфона, например убить процесс или открыть прогу.Это все выполняют разные API)
Второй тип сертефиката Symbian Signed – им подписывают программы требующие более чем 60% API причем наруки сертефикат не дают.Отправляеш SIS получаеш подписаный SIS (если конечно он пройдет проверку) но подпись у симбиана платная для коммерческих проэктов.Но для бесплатных она бесплатна.Доступ к 100% API в случаи обоснования требования онных.
Третий тип Basic Devcert – такому сертефикату доступно порядка 80% API и он может устанавливать проги с защищенным UID (именно благодаря этому возможно взломать Symbian Signed Програмку так как ее взломав и подписав self-signed мы получали ошибку при установке а symbian signed подпись получить ломаному продукту невозможно) так же это используется для получения дступа к таким API как Убийство процесов, нажатие кнопок, изменение даты и т д.
Четвертый тип Phone Manufactured devcert – такой сертефикат имеет доступ 100% API (в том числе доступ в закрытые папки!) но его простым смертным не дают.
Так вот мы пользуемся третьим, то есть тем сертификатом, который который делается под определенный IMEI телефона. И который заказывается у OPDA в настоящий момент.
[страница 190/201] – руководство пользователя: смартфон htc one dual sim
Работа с сертификатами
Используйте цифровые сертификаты клиента и сертифицирующих органов, чтобы
позволить HTC One получать доступ к сетям VPN или защищенным сетям Wi-FI, а также
проходить аутентификацию на защищенных интернет-серверах. Сертификаты можно
получить у своего системного администратора или загрузить их с сайтов, требующих
аутентификацию.
Некоторые приложения, например ваш браузер или клиент эл. почты, допускают
установку сертификатов непосредственно в приложение. Подробности см. в справке по
приложению.
Установка цифрового сертификата
Перед установкой цифрового сертификата необходимо задать PIN-код или пароль
экрана блокировки.
1. Сохраните файл сертификата в корневую папку на карте памяти.
2. Перейдите в меню “Настройки” и нажмите Безопасность.
3. Нажмите Устанавливать с накопителя.
4. При наличии в корневой папке нескольких сертификатов выберите нужный для
установки.
5. Введите название для сертификата и нажмите OK.
Защита SIM-карты с помощью PIN-кода
Добавьте еще один уровень безопасности для HTC One, назначив PIN-код (персональный
идентификационный номер) для SIM-карты.
Прежде чем продолжить, убедитесь, что вы знаете используемый по умолчанию PIN-
код SIM-карты, предоставленный вашим оператором мобильной связи.
1. Перейдите в меню “Настройки” и нажмите Безопасность.
2. Нажмите Установить блокировку SIM-карты №1 или Установить блокировку
SIM-карты №2, а затем выберите Блокировка SIM-карты.
3. Введите используемый по умолчанию PIN-код SIM-карты и нажмите OK.
4. Чтобы изменить PIN-код SIM-карты, нажмите Изменение PIN SIM-карты.
190
Настройки и безопасность
Как получить сертификат на смартфон?
Ответ мастера:
Каждому пользователю смартфонов фирмы Nokia приходилось сталкиваться с ситуацией, когда, при попытке установки новой программы, имеющей расширение .sis, на дисплее появлялось сообщение «Срок действия сертификата истек». Чтобы решить эту проблему, нужно получить для устройства сертификат безопасности.
Отключим в диспетчере приложений проверку сертификатов. Включаем смартфон и открываем раздел «Меню», после чего выбираем «Настройки» и «Приложения». Переходим к разделу «Программные установки» и отключаем «Проверку сертификата». Если этот способ не помог нам установить приложение на смартфон, то необходимо подключение личного сертификата безопасности для того чтобы подписать программу.
Воспользуемся браузером смартфона UCWEB, так как с помощью него можэно будет сохранить сертификат на устройство, в то время как другие браузеры сделают попытку его открыть. Если на нашем устройстве данное приложение отсутствует, то для начала скачаем его и установим.
Перейдем в браузере смартфона к сайту http://cer.s603rd.cn/. Определим код IMEI нашего смартфона, который нужно внести в соответствующую строчку на сайте. Для этого введем непосредственно в устройстве сочетание клавиш *#06#. Перепишем по порядку пятнадцать чисел кода на сайт. После этого введем проверочный код и нажмем кнопку Submit. Так мы отправим запрос на подключение сертификата безопасности.
Подождем около 12 часов, а затем еще раз зайдем на http://cer.s603rd.cn/, введем код IMEI и нажмем кнопку Submit. Если сертификат для нашего устройства готов, то появится кнопка для скачивания. Сохраняем сертификат на нашем смартфоне. Закрываем браузер. Находим загруженный файл в папке UCDownloaded и запускаем его.
Также подключение сертификата может быть осуществлено с помощью компьютера. Для этого воспользуемся браузером Internet Explorer и скачаем по подобной схеме требуемый файл. Перенесем его на смартфон и установим.
Как установить доверенный сертификат ca на android-устройстве?
до Android KitKat вы должны root устройство для установки новых сертификатов.
от Android KitKat (4.0) до нуги (7.0) это возможно и легко. Я смог установить Charles Web Debbuging Proxy cert на мое некорневое устройство и успешно понюхать SSL-трафик.
извлечение из http://wiki.cacert.org/FAQ/ImportRootCert
перед Android версии 4.0, с Android версии пряники & Froyo, был один файл только для чтения (/system/etc/security / cacerts.bks), содержащий хранилище доверия со всеми сертификатами CA (“system”), которым доверяют по умолчанию на Android. Как системные приложения, так и все приложения, разработанные с Android SDK, используют это. Используйте эти инструкции по установке сертификатов CAcert на Android Gingerbread, Froyo,…
начиная с Android 4.0 (Android ICS / “Ice Cream Sandwich”, Android 4.3 “Jelly Bean” и Android 4.4 “KitKat”), система доверена сертификаты находятся в системном разделе (только для чтения) в папке “/system/etc/security/ ” как отдельные файлы. Тем не менее, пользователи теперь могут легко добавлять свои собственные “пользовательские” сертификаты, которые будут храниться в “/data/misc/keychain/certs-added”.
установленные системой сертификаты можно управлять на устройстве Android в разделе “Настройки” – > “Безопасность” – > “сертификаты” – > “Система”, тогда как доверенные сертификаты пользователя находятся в разделе “пользователь”. При использовании user trusted сертификаты, Android заставит пользователя Android устройства реализовать дополнительные меры безопасности: использование PIN-кода, шаблон блокировки или пароль для разблокировки устройства являются обязательными при использовании пользовательских сертификатов.
установка сертификатов CAcert как “доверенных пользователей” – сертификаты очень легко. Установка новых сертификатов как “system trusted” – сертификаты требуют больше работы (и требует корневого доступа), но у него есть преимущество избежать блокировки экрана Android требование.
от Android N и далее это становится немного сложнее, см. Этот экстракт из сайт Charles proxy:
начиная с Android N, вам нужно добавить конфигурацию в свое приложение, чтобы
доверяйте SSL-сертификатам, созданным прокси-сервером Charles SSL.
Это означает, что вы можете использовать SSL-проксирование только с приложениями, которые вы
управление.
чтобы настроить приложение на доверие Чарльзу, вы нужно добавить
Файл конфигурации сетевой безопасности в приложении. Этот файл может
переопределите системное значение по умолчанию, позволяя приложению доверять установленному пользователю
Сертификаты CA (например, корневой сертификат Charles). Можно указать
что это применимо только в отладочных сборках вашего приложения, так что
производственные сборки используют профиль доверия по умолчанию.
Добавить файл res / xml / network_security_config.xml для вашего приложения:
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
</trust-anchors>
</debug-overrides>
</network-security-config>
затем добавить ссылку на этот файл в манифест вашего приложения выглядит следующим образом:
<?xml version="1.0" encoding="utf-8"?>
<manifest>
<application android:networkSecurityConfig="@xml/network_security_config">
</application>
</manifest>