Подписание кода приложения

Подписание приложения позволяет системе идентифицировать, кто подписал приложение и проверять, что приложение не было изменено, так как это было подписано. Подписание является требованием для представления App Store (и для iOS и для приложений Mac). OS X и iOS заверяют подпись приложений, загруженных от App Store или App Store Mac, чтобы гарантировать, чтобы они они не запускали приложения с недействительными подписями. Это позволяет пользователям положить, что приложение было подписано источником Apple и не было изменено, так как оно было подписано.

Art/application_code_signing.jpg

XCode использует Ваши цифровые идентификационные данные для подписания приложения во время процесса сборки. Эти цифровые идентификационные данные состоят из пары общедоступной с закрытым ключом и сертификата. Закрытый ключ используется криптографическими функциями для генерации подписи. Сертификат выпущен Apple; это содержит открытый ключ и идентифицирует Вас как владельца пары ключей.

Для подписания приложений у Вас должны быть обе части Ваших цифровых установленных идентификационных данных. Используйте Доступ XCode или Цепочки для ключей для управления цифровыми идентификационными данными. В зависимости от Вашей роли в Вашей группе разработчиков у Вас могут быть многократные цифровые идентификационные данные для использования в различных контекстах. Например, идентификационные данные, которые Вы используете для подписания во время разработки, отличаются от идентификационных данных Вы пользователь для распределения на App Store или App Store Mac. Различные цифровые идентификационные данные также используются для разработки на OS X и iOS.

Исполняемый код приложения защищен его подписью, потому что подпись становится недопустимой, если изменяется какой-либо исполняемый код в комплекте приложений.

Подпись приложения может быть удалена, и приложение может быть оставлено с помощью других цифровых идентификационных данных. Например, Apple оставляет все приложения, проданные на App Store и App Store Mac. Кроме того, полностью протестированная сборка разработки Вашего приложения может быть оставлена для представления к App Store или App Store Mac. Таким образом подпись лучше всего понята не как несмываемое доказательство источников приложения, но как метка поддающаяся проверке, помещенная подписывающим лицом.

Необходимые как условие статьи

    (Ни один)

Похожие статьи

Категорическое обсуждение

    Создание сертификатов подписания команды