Como assinar aplicações Blackberry

Algumas aplicações precisam ser ‘assinadas’ antes que você possa instala-las em seu dispositivo. Existem três metódos de assinatura diferentes que serão cobertas nesse artigo. Falaremos sobre assinaturas Blackberry, assinaturas Certicom e assinaturas Carries. Também será mostrado com obter a chave para assiantura e como assinar sua aplicação.

Introdução

Research-In-Motion (RIM) precisa rastrear o uso de algumas APIs sensiveis no Ambiente de Desenvolvimento Java (JDE) do Blackberry por razões de segurança e controle. Na documentação de referência da API, classes ou metódos sensiveissão indicados por um icone de cadeado ou uma nota de “signed”. Se você precisa usar uma dessas classes ou metódos controlados em sua aplicação, a applicação precisa ser assinada usando uma chave ou assiantura fornecida pela RIM antes que você possa carregar os arquivos .cod em seu dispositivo Blackberry.

Enquanto o conjunto principal de APIs controladas são cobertas pela assiantura da RIM, algumas classes criptográficas relacionadas à criptografia de chave pública/privada contém tecnologia da Certicom. O uso dessas classes precisa ser registrada e licenciada junto a Certicom diretamente, e não são cobertas pelo processo de registro da RIM. A assinatura de código Carries se aplica a aplicações MIDP apenas. Quando seu MIDlet é assinado, é marcado como Trusted MIDlet, e não é mostrado nenhum aviso de segurança quando é feito o download da aplicação, usar conexões de arquivos, acessar o registro ou RMS.

Assinatura de código Blackberry

Os pacotes marcados como seguros e, portanto, requerem a assinatura de código estão listadas na Tabela 1:


Table 1

As aplicações que usam classes desses pacotes funcionarão nos emuladores, porém não funcionarão no dispositivo a menos que sejam assinados.

Obtendo chaves de assinatura Blackberry

Para obter uma Chave de Assinatura você precisa acessar o web site:

http://na.blackberry.com/eng/developers/javaappdev/codekeys.jsp

e preencher o formulário:

https://www.blackberry.com/SignedKeys/

Haverá uma taxa de administração de US$ 20 que será cobrada com um cartão de crédito válido para completar o processo de registro. O processo em si leva em torno de 48 horas e as chaves são enviadas por e-mail. As vezes os processo pode levar 10 dias úteis.

Para completar o processo de assinatura, você precisa selecionar uma PIN de 10 digitos númericos usado para instalar suas chaves. Depois de submeter o formulário e sua requisição for processada, você rceberá três e-mails com chaves de assinatura e pode executar a instalação.

Instalando as chaves de assiantura

Você receberá as chaves RBB, RRT e RCR. Para instala-las você precisará seguir os processos abaixo para cada uma:

1. Clique duplo no atalho

2. Se uma caixa de dialogo aparecer que diga que a chave privada não foi encontrada, complete os passos 3 a 6 antes de continuar. Caso contrário, siga para o passo 7.

3. Clique “yes” para criar um novo arquivo de chave.

4. Digite uma senha para sua chave privada, e re-digite novamente para confirmar.

5. Clique “Ok”

6. Mova seu mouse para gerar os dados para uma nova chave privada.

7. No campo “Registration PIN”, digite o número do PIN que você forneceu no formulário de requisição da chave.

8. No campo senha da Chave Privada, digite uma senha de no minimo 8 caracteres. Essa é sua senha para a chave privada, que proteje sua chave. Por favor lembre dessa senha pois ela será pedida a cada vez que for necessário assinar uma aplicação;

9. Clique em “Register”

10. Clique “Exit”

Quando se registrar com a autoridade certificadora, garanta que você tenha corretamente informado seu número de PIN. Se você informar um PIN incorreto 5 vezes, sua chave será desativada. A mesma senha precisa ser especificada para todas as chaves do mesmo PC. Todas as três chaves tem que ser instaladas no mesmo PC senão elas não funcionarão.

Assinando sua aplicação

Para ser capaz de assinar sua aplicação, seu PC precisa ter uma conexão com a Internet para conectar-se aos servidores de assiantura.Mostraremos aqui como assianr sua aplicação. Para assinar sua aplicação usando o Eclipse apenas clique em Blackberry / Request Signatures.

A aplicação mostrará a Ferramenta de Assinatura que você usa para requerer assinaturas. Note que os arquivos cod são assinados a cada vez que uma nova versão desses arquivos for criado (isto é, a cada recompilação do aplicativo).

O outro metódo para assinar um arquivo cod é dar um clique duplo no arquivo cod. Essa ação inicia a Ferramenta de assinatura automaticamente. Quando você clica no botão Request, a aplicação pedirá pela sua senha, e logo depois deixará você saber se a operação de assinatura foi bem sucedida.

Assumindo que a operação de assinatura foi concluida com sucesso, você pode fechar a Ferramenta de assinatura e carregar a aplicação do dispositivo. Se você precisar mudar sua senha ou revogar a chave, você pode fazer isso com a própria Ferramenta de assinatura.