J2ME com código assinado

rogeriop80:

Caros,

Estou querendo me livrar daquelas terríveis confirmações para acesso ao sistema de arquivos do celular, meu aplicativo grava e lê muitas vezes do sistema de arquivos e fica pedindo confirmações todas as vezes. O mesmo ocorre para liberação de acesso a internet.

Andei vendo o Code Sign da Verisign, parece que a Thawte tem algo semelhante, caso eu assine meu aplicativo e torne-o um “Trusted Application” eu consigo acessar o sistema de arquivos e o acesso a conectividade do celular sem confirmações ?

Abraços.

Nunca assinei uma, mas pelo material que você encontra por aí, é certo que não haverá mais os prompts pois a aplicação passa a ser de um outro domain level, sem restrições.

Pelo que já vi, é um assunto bastante pentelho.

Uns dizem que se você quiser que a aplicação rode em um Nokia, terá que assinar com um certificado de uma entidade que existe no Nokia. A mesma aplicação assinada poderá não valer em um outro modelo Nokia ou fabricante, pois o que dita se a assinatura vai valer ou não, são as entidades certificadores que vieram instaladas no aparelho (Tawte, Geo…,etc)…

Recomendo bastante pesquisa antes de comprar, afinal com o preço que está um certificado, comprar e depois ver que ele não vai servir é uma triste descoberta…

Opa Boone,

Sobre o certificado é isso mesmo, a raiz dele deve constar na lista do celular. Estou vendo o da Verisign que parece ser um dos mais “reconheciveis” neste mundo.

Valeu pelas dicas.

Abraços.

rogeriop80,

Meio longe da data de seu ultimo post, mas estou curioso em relação a certificar o aplicativo.

Vc conseguiu? como fez? o que virou?

Agradeço,
Ricoldi.

Caros colega, funciona +o- da seguinte maneira,
você tem um contrato com o fabricante do aparelho e cada certificado é para um modelo de celular em especifico, esse certificado é fornecido após a aprovação (testes) da aplicação pelo fabricante.
Não sei lhes informar valores, mais não são baratos =p

marceloks:

Caros colega, funciona +o- da seguinte maneira,
você tem um contrato com o fabricante do aparelho e cada certificado é para um modelo de celular em especifico, esse certificado é fornecido após a aprovação (testes) da aplicação pelo fabricante.
Não sei lhes informar valores, mais não são baratos =p

Isto é um modelo de fazer as coisas, não o único.

Eu posso por exemplo, comprar um certificado de assinatura de aplicações Java na Verisign e assinar minha aplicação e não depender de ninguém mais para isto.Acho este modelo muito melhor do que este que você envia a aplicação, paga taxa, eles dizem que não está compliant e depois vc tem que corrigir, enviar e pagar de novo e bla-bla-bla…

Ae Galera, bom dia!

Agradeço as respostas!
E como funciona esse esquema da Verisign ?

Abraço,
Ricoldi

ricoldi:

Ae Galera, bom dia!

Agradeço as respostas!
E como funciona esse esquema da Verisign ?

Abraço,
Ricoldi

Alguns links que podem ajudar:

https://securitycenter.verisign.com/celp/enroll/retail;jsessionid=H1crjDMmTRHZHNqJg5RdCG5nEbgVLxa5kkh2GnfSAkHKjIzDVDyr!389719336
http://www.spindriftpages.net/blog/dave/2006/06/18/midlet-jar-signing-a-tutorial-revised/

Vc já fez isso boone? tem algum certificado em suas aplicações?

Estou fazendo um programa que tem muito acesso a arquivos no sistema, conexões com internet, camera entre outros… portanto fica perguntando o tempo todo pro usuario.

Agradeço a atenção.
Ricoldi.

ricoldi:

Vc já fez isso boone? tem algum certificado em suas aplicações?

Estou fazendo um programa que tem muito acesso a arquivos no sistema, conexões com internet, camera entre outros… portanto fica perguntando o tempo todo pro usuario.

Agradeço a atenção.
Ricoldi.

Não tenho nenhum.Por enquanto estou apenas namorando.
Com certeza no fórum deve ter alguém no fórum que já assinou aplicações.

Também acho isso um saco!!!
toda hora pergunta se deseja conectar, =/

Acabei de falar com o pessoal da motorola e eles me disseram que se mesmo a aplicação sendo assinada a mensagem vai continuar aparecendo por questão de segurança…

Mas e ai galera,

ninguem aqui assina seus aplicativos j2me?

Vlw!

Pois é, estou estudando o assunto, mas vejo que muita gente está que nem eu, nas teorias. A principio o certificado que irei adquirir é da UTI root(javaverified) que é o que o celular que estou usando aceita(Nokia N73). Porém vem as dúvidas, se por exemplo eu precisar alterar um pedaço da aplicação vou ter precisar de outra chave? Kct porque se for assim nunca existirarão aplicações corporativas nessa plataforma.
E pelo o que vocês estão me dizendo o mesmo certificado não vale pra outro celular da mesma marca, é isso?

Vou atrás de um cel que suporte Verisign, parece ser mais simples.

ricardopcunha:

Pois é, estou estudando o assunto, mas vejo que muita gente está que nem eu, nas teorias. A principio o certificado que irei adquirir é da UTI root(javaverified) que é o que o celular que estou usando aceita(Nokia N73). Porém vem as dúvidas, se por exemplo eu precisar alterar um pedaço da aplicação vou ter precisar de outra chave? Kct porque se for assim nunca existirarão aplicações corporativas nessa plataforma.
E pelo o que vocês estão me dizendo o mesmo certificado não vale pra outro celular da mesma marca, é isso?

Vou atrás de um cel que suporte Verisign, parece ser mais simples.

Não estou mais nas teorias…o meu post é de abril/2008… :lol:

Compramos um certificado na Verisign pois após pesquisas vimos que o celular aceitava, mesmo no site dizendo que só aceitava UTI Root.

Se vc pegar o javaverified, estará comprando dor de cabeça. Tem outro post meu aqui falando sobre isto.

O certificado (não UTI ROOT) vale para tantos celulares quanto forem suportados.

Sobre o javaverified ser só dor de cabeça eu já estou sabendo disso, li seu outro post também no qual comentava o post de um blog sobre o procedimento da assinatura. Dúvida, com a chave da verisign é necessária uma nova chave a cada correção da aplicação? Pelo que pesquisei parece que o verisign funciona no N73, no forum da Nokia uma galera reporta sobre o sucesso do uso da chave, enfim vou tentar manter contato com os grindos para ver o que eles dizem também.

Não, pois o certificado pode ser usado quantas vezes quiser, com quantas aplicações quiser.
A grande diferença é que vc assina a aplicação. Já no javaverified são eles…

ricardopcunha:

Pelo que pesquisei parece que o verisign funciona no N73, no forum da Nokia uma galera reporta sobre o sucesso do uso da chave, enfim vou tentar manter contato com os grindos para ver o que eles dizem também.

Ih, não deu certo o HelloWord assinado pela Verisign =/ Deu certificado inválido, então só Uti root? ou thawte tem alguma coisa que possa ser testada também?

Ao que tudo indica sim.
Dica: Os celulares as vezes tem alguma opção de menu bem escondida mas acessível, que mostra quais as entidades certificadoras reconhecidas.

Desconheço se existe.