En una entrada anterior hablábamos de Symbian Signed y mencionábamos que se estaban preparando cambios en el sistema de firma de aplicaciones Symbian. Estos cambios empezarán a tener efecto durante diciembre, pero ya se conoce con detalle en qué van a consistir.

Publisher ID

Como ocurría hasta ahora, para una parte de los casos será necesario un Publisher ID. Este identificador es un certificado digital que permitirá acceder a algunas de las opciones de firma de aplicaciones. A partir de ahora habrá que obtenerlo de TrustCenter, por 200 dólares al año, pero seguirán valiendo los ya existentes de VeriSign.

Tipos de firma

Existirán tres sistemas de firma:

Open Signed **

Es un sistema diseñado para firmar aplicaciones que están en fase de pruebas o se van a destinar a uso personal, pues limita el número de móviles en los que se puede instalar la aplicación.

Para utilizarla bastará con enviar la aplicación a través del sitio de Symbian Signed y proporcionar una dirección de correo electrónico válida. La firma será válida durante 3 años y permitirá firmar un solo dispositivo sin Publisher ID (es necesario asociar un IMEI al certificado), o un máximo de 1000 dispositivos si tenemos un Publisher ID.

Express Signed

Con esta opción necesitaremos siempre un Publisher ID y una cuenta en Symbian Signed. Al enviar las aplicaciones para su firma nos comprometemos a que estas cumplan el Symbian Signed Test Criteria (ver más adelante) y pagaremos 20 dólares por cada firma, que tendrá una duración de diez años.

Certified Signed

Este sistema añade al anterior el requisito de que la aplicación haya sido probada por una Test House acreditada, lo cual acarreará un coste económico. A cambio las aplicaciones tendrán acceso a capacidades del dispositivo no accesibles con una firma Express Signed.

Una explicación del proceso completo se puede encontrar en esta guía [pdf].

En este documento [pdf] podemos ver un cuadro resumen.

Capabilities (Capacidades)

Se dividen en tres tipos (podemos ver una lista de la funciones incluidas en cada capacidad en esta página):

De usuario

LocalServices, Location, NetworkServices, ReadUserData, UserEnvironment y WriteUserData.

Están siempre disponibles, aunque en ocasiones se requiere de la aceptación de usuario para usarlas.

De sistema

PowerMgmt, ProtServ, ReadDeviceData, SurroundingsDD, SwEvent, TrustedUI y WriteDeviceData las podemos usar siempre.

CommDD, DiskAdmin, NetworkControl y MultimediaDD sólo las podremos usar con Certified Signed o con Open Signed y el Publiser ID.

De fabricante

AllFiles, DRM y TCB. Además de requerir Certified Signed o Open Signed y Publiser ID necesitan también aprobación del fabricante del dispositivo.

Symbian Signed Test Criteria

El conjunto de pruebas que una aplicación debe superar para poder ser firmada. Con estas pruebas Symbian pretende garantizar que la aplicación se comporta correctamente, sin causar ningún tipo de problema al usuario del dispositivo.

Por ejemplo se pide que la aplicación se ejecute correctamente, finalice correctamente, que se pueda finalizar desde la barra de tareas, que no interfiera en las llamadas de voz, que maneje bien situaciones de baja memoria… Algunas pruebas son obligatorias siempre y otras sólo cuando se quieren utilizar ciertas capacidades.

La descripción completa del test está en este documento [pdf].

Detalles adicionales

Este sistema entrará en funcionamiento durante diciembre del 2007. En el caso de Series 60, la firma de aplicaciones no es obligatoria en ningún sistema anterior a S60 3rd Ed. Para dispositivos S60 3rd Ed. la instalación de aplicaciones sin firma será posible si el fabricante del dispositivo lo permite y aun así, si la aplicaciones hace uso determinadas capacidades será necesario que el usuario configuré el móvil para permitir instalaciones de aplicaciones sin firma.

Más información:

http://developer.symbian.com/main/signed/

http://developer.symbian.com/wiki/display/sign/Symbian+Signed+Test+Criteria