Firmi e certificati app iOS

2

Per firmare un'applicazione per l'App Store di Apple, è necessario creare un certificato salvando un file di richiesta del certificato da keychain e quindi caricarlo nell'archivio Apple.

Mi chiedevo, cosa contiene questo file di richiesta del certificato?
Il certificato contiene informazioni (come le impronte digitali) sul sistema operativo o sull'hardware?

    
posta Abcd Efg 25.02.2013 - 09:05
fonte

3 risposte

3

No , non ci sono informazioni personali o informazioni sulla configurazione hardware memorizzata all'interno della CSR (richiesta di firma del certificato). Il CSR fa parte di una chiave di crittografia asimmetrica, vale a dire. è la parte pubblica di una chiave pubblica e privata.

Essenzialmente, entrambe le chiavi sono solo un mucchio di numeri casuali * che abilitano la crittografia a chiave pubblica .

Dai un'occhiata a questa domanda SO per ulteriori dettagli.

* No, i numeri non sono veramente 'casuali' ma è una descrizione abbastanza buona per questa domanda.

    
risposta data 25.02.2013 - 15:52
fonte
4

Una richiesta di firma del certificato contiene informazioni su nome distinto dell'individuo che lo ha generato insieme alla chiave pubblica.

Il modulo standard della richiesta che vede è una richiesta codificata Base64 che contiene il nome distinto sopra menzionato, la chiave pubblica e il metodo utilizzato per generare la chiave pubblica.

La chiave pubblica (e privata) RSA non contiene alcuna informazione sul tuo hardware.

    
risposta data 25.02.2013 - 15:53
fonte
0

L'estratto qui sotto proviene da un articolo sul sito Web dello sviluppatore di Apple su firma del codice :

Per consentire al codice firmato di soddisfare questi scopi, una firma del codice è composta da tre parti:

  • A seal, which is a collection of checksums or hashes of the various parts of the code, such as the identifier, the Info.plist, the main executable, the resource files, and so on. The seal can be used to detect alterations to the code and to the app identifier.
  • A digital signature, which signs the seal to guarantee its integrity. The signature includes information that can be used to determine who signed the code and whether the signature is valid.
  • A unique identifier, which can be used to identify the code or to determine to which groups or categories the code belongs. This identifier can be derived from the contents of the Info.plist for the app, or can be provided explicitly by the signer.

Per ulteriori informazioni, consulta questo post sul perché e su come eseguire la firma del codice da Adam Eberbach, uno sviluppatore IOS a tempo pieno esperto: link .

    
risposta data 17.05.2013 - 15:16
fonte

Leggi altre domande sui tag