証明書について

証明書について †

注意：このページの内容は2008年10月時点でのものです。以下の情報はSymbian Signedの最新の仕様を確認した上でご利用ください。

証明書とはケイパビリティ(ケイパビリティについては「こちら」を参照)を必要とするアプリケーションを端末にインストールするために必要なもので、これらはSISに直接埋め込むことによって使用されます。

2008年6月時点では証明書には「Open Signed Online」「Open Signed Offline」「Express Signed」「Certified Signed」の4つの分類があります。それぞれは「有効期限」「インストール可能台数」「ケイパビリティの有効範囲」「Publisher IDの有無(Publisher IDについては「こちら」を参照)」「テストハウス通過の必要性」などによって区別されます。

また大きく分けると前者2つを「Developer Signed(開発者証明書)」、後者2つを「Symbian Signed」と区別することができます。Developer Signedはその名の通り、開発時に実機テストのために開発者がSISに付与するための一時的な証明書で、有効期限やインストール可能台数に制限があります。Symbian Signedは(組織としての)Symbian Signedが認証した恒久的な証明書で、これを付与されたSISファイルにはインストール制限が無制限になります。一般的に公開されているシェアウェアやフリーウェアはこのSymbian Signedが付与されており、Developer Signedレベルのアプリケーションを公開することはルール上、好ましくないとされています。

補足として「Manufacturer Signed」という特殊な証明書も存在します。「Manufacturer Signed」は端末メーカーによる証明書で、通常ケイパビリティの有効範囲は20個中17個までとなっていますが、Manufacturer Signedでは許可されれば残り3個(AllFiles,DRM,TCB)を含んだ20個全部使用することが可能になります(といってもTCBが許可されることはほとんどありませんので基本的には19個)。ただしこれを使用するためには端末メーカー自身による厳しい審査が必要となります。しかし一般的なアプリケーションを作成する上で、これらのケイパビリティを必要とすることはほとんど無いと思われますので特に気にする必要はありません

名称	分類	Publisher IDの有無	有効期間	IMEI制限	ケイパビリティ有効範囲	テストハウス通過	端末メーカの許可
Open Signed Online	Developer Signed	×	3年	1台	13個	×	×
Open Signed Offline	Developer Signed	○	3年	1-1000台	17個	×	×
Express Signed	Symbian Signed	○	10年	無制限	13個	×	×
Certified Signed	Symbian Signed	○	10年	無制限	17個	○(有料)	×
Manufacturer Signed		○	3年(契約は1年)	1-1000台	20(19)個	×	×

なお、SISファイルには必ず証明書が必要と言うわけではなく、ケイパビリティが一切不要なアプリケーションであれば認証する必要がありません。ただしこのようなアプリケーションでも端末によっては未認証や開発者証明書レベルのSISファイルのインストールを禁止している場合もあります(主に端末メーカーやキャリアの意向による)ので状況に応じて必要な物がかわってきますので注意が必要です。

以下にそれぞれの証明書についての概要と取得方法をまとめました。

↑

Open Signed Online †

↑

概要 †

Open Signed Onlineは基本的にはPublisher IDを持っていない個人開発者向けのDeveloper Signedになります。ケイパビリティは13個までで有効台数は1台と制限がありますが、Web上で付与させることができます。しかもSymbian Signedのアカウントは不要です。

なお、開発者によって公開されているアプリケーションで「自分で開発者証明書を付与すること」と明記されている場合はこの証明書を使用することになります。ただしこういったケースはSymbian Signedのルール上では(テスト範囲UIDを持ったアプリケーションを公開することが)好ましくないとされているのでその点に留意して下さい。

余談ですがよく「UIDを持たないSIS」という表現を見ますがこれはPythonの場合の話です。ネイティブアプリケーションは端末内部ではUIDによって管理されるので、UIDを持っていないとインストールすらできません。ですので気をつけるべき点は、そのアプリケーションのUIDが「保護範囲UID」なのか「テスト範囲UID」なのかどうかです。参考までに。

↑

取得方法 †

取得方法は以下の通りです。Symbian Signedのページではアカウントおよびログインは不要です。

Symbian Signedのページを開く
トップページにOpen Signed Onlineへのリンクがあるので移動する。
必要事項を記入し、「Accept legal agreement」にチェックを入れて「Send」ボタンを押す。
1. IMEI number：対象端末の電話モードで「＊＃０６＃」と押すと表示される15桁の端末固有番号。Signedされたアプリケーションは申請したIMEIを持つ端末にしかインストールできないので注意。
2. Email：有効なものを記入すること。申請中は直接メールが送られてくるので開発者のメールアドレスは入力しないこと。
3. Application：Signedするためのアプリケーションを指定する。ただし保護範囲UID(0x20000000-0x2FFFFFFF)が与えられているアプリケーションは登録している開発者本人しかSignedすることができませんので注意＜開発者本人以外が申請可能なのはテスト範囲UID(0xE0000000-0xEFFFFFFF)のもの＜ただし開発者がテスト範囲UIDを与えたアプリケーションを公開するのはSymbian Signedのルール上では好ましくないとされています。
4. Capability information：13個のケイパビリティの中から申請するアプリケーションが要求するものを選択します。(SISが要求するものより多くて端末が拒否することはないので、どれか判らなければ全部選択しても問題ありません)
5. Security code：画像に表示されているコード(A-F、0-9)を入力します。
※Sendボタンを押した後に「FAILURE: Network communication failure. Please try again.」というエラーが出たときは数分待ってからやり直すとうまくいきます。(わりと頻繁に発生するので根気良く対応してください。)
Sendボタンを押した後、早ければ1～2分で「donotreply＠symbiansigned.com」というメールアドレスから「Open signed confirmation email」というタイトルのメールが来ます。本文のリンクをクリックすると本人確認が完了します(リンク先ページにはSuccessと表示されます)。
リンクをクリック後、早ければ1～2分で「donotreply＠symbiansigned.com」というメールアドレスから「Open Signed application signed notification」というタイトルのメールが来ます。本文のリンクをクリックするとOpen SignedされたSISファイルが手に入ります。

↑

Open Signed Onlineのページに記載されている情報の和訳 †

(※2008年6月現在のもの)

Open Signed Online beta service has now moved to 24hour availability
- Open Signed Onlineベータサービスは24時間稼動します。
If we discover issues that impact the performance and/or functionality of the service. Such problems may result in the service being taken off-line at short notice for extended periods.
- もしこのサービスのパフォーマンスや機能に対する重大な問題を発見したら、すぐにオフラインサービスに切り替えるかもしれません。
The Open Signed Online process is fully described here.
- Opne Signed Onlineはここで完全に説明されます。
Open Signed Online currently does not allow you to sign a SIS that is allocated to someone else and hasn't been enabled for Open Signing; i.e. if the email address you use for Open Signed Online MUST match the email address of the account which created a UID.
- Opne Signed Onlineは現在、他人に割り当てられたSISへの付与を許可しません。すなわち、あなたがOpen Signed Signed Onlineに使用したEメールアドレスとUIDを作成したアカウントのEメールが合わないのなら。
Alternatively the service will allow signing of SIS files with UIDs in the Test Range; i.e. 0xE0000000...0xEFFFFFFF.
- あるいは、テスト範囲UID(0xE0000000...0xEFFFFFFF)のSISファイルへの付与を許可するでしょう。
If you attempt to sign the same SIS file in rapid succession, the service you receive will proportionally slow down. This is to prevent abuse of the service.
- もしあなたが短期間のうちに連続して同じSISファイルへの付与を試みるなら、サービスの速度は比例して低下するでしょう。これはサービスの乱用を防ぐためです。
Installation of the signed SIS file will be restricted to the IMEI (i.e. mobile phone) you entered and valid for 36 months.
- 付与されたSISファイルのインストールはあなたが入力したIMEI(すなわち携帯電話)に対して36ヶ月間有効になります。
SIS files that have been Open Signed will present a notification upon installation that the SIS file is intended for development purposes only.
- Opne Signedが付与されたSISファイルはインストール時にこのSISファイルは開発目的のために意図されることを提示するでしょう。
The service will work for SIS files intended for all Symbian-based UIs, i.e. S60 and UIQ.
- サービスはSymbianベースのUI、すなわちS60とUIQに対して有効です。
SIS files can be signed for all Platform Security Capabilities except CommDD, MultimediaDD, NetworkControl, DiskAdmin, DRM, AllFiles, TCB.
- SISファイルは「CommDD, MultimediaDD, NetworkControl, DiskAdmin, DRM, AllFiles, TCB」以外の全てのケイパビリティを付与できます。

↑

Opne Signed Offline(編集中) †

↑

概要 †

Open Signed Offlineは主にPublisher IDを所有するベンダー向けのDeveloper Signedです。有効期間はOnlineと同じですが、Publisher IDで身元が保証されている為にケイパビリティの有効範囲は17個となっています。

↑

取得方法 †

↑

1:SymbianSignedのアカウントを取得する †

SymbianSignedに移動します。
ページ右側の「AccountSettings(薄緑色の領域)」の「Register now!」をクリックしてレジストページに移動する。
「※印」が付いているフォームに必要事項を記入してページ下部の「Register Now」をクリックする。
アカウントが取得できたらログインする。

↑

2:開発者証明書申請書(MyDevCert.csr)を用意する †

Symbian Developer Certificateをダウンロードする
1. ログインできたら、SymbianSignedのトップページの左上のタブ「My Symbian Signed」をクリックする。
2. ページ右側の「DeveloperCertificates」をクリックする。
3. ページ下部の「In order to obtain a Symbian Developer Certificate, a tool called DevCertRequest must be used. You can download it here」の「here」をクリックして「Symbian Developer Certificate」をダウンロードする。
4. 「Symbian Developer Certificate」をインストールする。
開発者証明書申請書を作成する。
1. 「Symbian Developer Certificate」を起動する。
2. Step1
  1. 「Specify name of the output file:」に申請書を保存する場所と名前を指定する(E:\MyDevCert.csrとか)。ちなみにここで指定した名前が最終的な開発者証明書(MyDevCert.cerとか)の名前になる。(取得後にリネームしても特に問題は無い)
  2. ファイルの保存場所を指定したらNextを押す。
3. Step2
  1. 「ACS Pub IDavailable:」は「No」を指定する。
  2. 「Private key file:」に適当なプライベートキー名(E:\MyKey.keyとか)を指定する。
  3. 「Private key file password:」には適当なパスワードを入力する(4文字以上)。ここで入力したパスワードは後でSISファイルに付与するときに使用するのでメモを取っておくこと。　　設定が完了したらNextを押す。
4. Step3
  1. 「※印」が付いているフィールドを全て埋める。
  2. 入力できたらNextを押す。
5. Step4
  1. 「IMEI(s):」に開発者証明書を使用したいデバイスのIMEI(ハイフン不要)を入力する。IMEIは各デバイスの電話モードで「*#06#」を入力すると表示される(15桁の数字)。
  2. 「Application Capabilities」に追加したいケイパビリティをAddを押して右のフィールドへ移動させる。なおMFepやMFepSetup等で使用する場合は13個のケイパビリティを全て指定すること。
  3. 設定が完了したらNextを押す。
6. Step5
  1. 入力データの一覧が表示されるので、確認できたらFinishを押す。これで最初に設定したフォルダに開発者証明書申請書(MyDevCert.csr)が作成される。

↑

3:開発者証明書申請書をSymbianSignedに提出して開発者証明書(MyDevCert.cer)を取得する †

再びSymbianSignedにログインする。
ページ上部のタブ「My Symbian Signed」をクリックする。
ページ右の「DeveloperCertificates」をクリックする。
ページ右の「Request」をクリックする。
「参照」ボタンを押し、作成した開発者証明書申請書(MyDevCert.csr)を指定する。
「Send」ボタンを押してをSymbianSignedに提出する。
少し待つとページが移動し、開発者証明書が作成され、「Download」ボタンを押すと開発者証明書(MyDevCert.cer)が取得できる。
一度作成すれば以降は「My Symbian Signed」→「DeveloperCertificates」→「My DevCerts」から取得できる。ただし有効期限は半年なので、半年経ったら再度作成する必要がある。

↑

4:取得した開発者証明書をSISファイルに付与する †

コマンドラインによるSISへの付与は以下のとおりです。ただし、IDEのCarbide.c++を使用すればコンパイル時についでに付与してくれるので現在は特にコマンドラインで行う必要は無いと思われます。

UIQ3もしくはS60 3rdのSDKの「/Epoc32/Tools」フォルダに「signsis.exe」というツールがあるのでそれを使います。(SDKは各自で用意して下さい)
コマンドプロンプトからsignsis.exeを実行して開発者証明書をSISファイルに付与します。コマンドは「※signsis.exe (付与対象).sis (付与後の名前).sis (取得した開発者認証).cer (鍵ファイル).key (パスワード)」です。
例：「signsis.exe MFep3_none_051.sis MFep3_dev_051.sis MyDevCert.cer MyKey.key Password」
新しく出力されたSISファイルを実機にインストールする。

あとコマンドラインを使用しなくても良いようにsignsis.exeのフロントエンドソフトを作ってみました。興味のある方はこちらのページで公開していますのでお試し下さい。

↑