*証明書について [#l516e6df]

&color(red){注意:このページの内容は2008年6月時点でのものです。以下の情報は[[Symbian Signed>https://www.symbiansigned.com/]]の最新の仕様を確認した上でご利用ください。};

証明書とはケイパビリティ(ケイパビリティについては「[[こちら>ケイパビリティと認証]]」を参照)を必要とするアプリケーションを端末にインストールするために必要なもので、これらはSISに直接埋め込むことによって使用されます。

2008年6月時点では証明書には「Open Signed Online」「Open Signed Offline」「Express Signed」「Certified Signed」の4つの分類があります。それぞれは「有効期限」「インストール可能台数」「ケイパビリティの有効範囲」「Publisher IDの有無(Publisher IDについては「[[こちら>http://digilife.bz/wiki/index.php?%E3%82%B1%E3%82%A4%E3%83%91%E3%83%93%E3%83%AA%E3%83%86%E3%82%A3%E3%81%A8%E8%AA%8D%E8%A8%BC#n63ae778]]」を参照)」「テストハウス通過の必要性」などによって区別されます。

また大きく分けると前者2つを「Developer Signed(開発者証明書)」、後者2つを「Symbian Signed」と区別することができます。Developer Signedはその名の通り、開発時に実機テストのために開発者がSISに付与するための一時的な証明書で、有効期限やインストール可能台数に制限があります。Symbian Signedは(組織としての)Symbian Signedが認証した恒久的な証明書で、これを付与されたSISファイルにはインストール制限が無制限になります。一般的に公開されているシェアウェアやフリーウェアはこのSymbian Signedが付与されており、Developer Signedレベルのアプリケーションを公開することはルール上、好ましくないとされています。

補足として「Freeware」と「Manufacturer Signed」という特殊な証明書も存在します。「Freeware」はその名の通り、申請するアプリケーションをFreewareとして公開することを条件に、テストを無料で受けられれるというものです。詳細は「[[Freeware]]」にまとめてありますのでこちらを参照して下さい。「Manufacturer Signed」は端末メーカーによる証明書で、通常ケイパビリティの有効範囲は20個中17個までとなっていますが、Manufacturer Signedでは許可されれば残り3個(AllFiles,DRM,TCB)を含んだ20個全部使用することが可能になります(といってもTCBが許可されることはほとんどありませんので基本的には19個)。ただしこれを使用するためには端末メーカー自身による厳しい審査が必要となります。しかし一般的なアプリケーションを作成する上で、これらのケイパビリティを必要とすることはほとんど無いと思われますので特に気にする必要はありません

|''分類''|''名称''|''Publisher IDの有無''|''有効期間''|''IMEI制限''|''ケイパビリティ有効範囲''|''テストハウス通過''|''端末メーカの許可''|
|Developer Signed|Open Signed Online|×|3年|1台|13個|×|×|
|~|Open Signed Offline|○|3年|1-1000台|17個|×|×|
|Symbian Signed|Express Signed|○|10年|無制限|13個|×|×|
|~|Certified Signed|○|10年|無制限|17個|○(有料)|×|
|>|Freeware|×|10年|無制限|17個|○(無料)|×|
|>|Manufacturer Signed|○|3年(契約は1年)|1-1000台|20(19)個|×|×|

なお、SISファイルには必ず証明書が必要と言うわけではなく、ケイパビリティが一切不要なアプリケーションであれば認証する必要がありません。ただしこのようなアプリケーションでも端末によっては未認証や開発者証明書レベルのSISファイルのインストールを禁止している場合もあります(主に端末メーカーやキャリアの意向による)ので状況に応じて必要な物がかわってきますので注意が必要です。

以下にそれぞれの証明書についての概要と取得方法をまとめました。

*Open Signed Online [#la234e22]
**概要 [#l1e0c3d7]
Open Signed Onlineは基本的にはPublisher IDを持っていない個人開発者向けのDeveloper Signedになります。ケイパビリティは13個までで有効台数は1台と制限がありますが、Web上で付与させることができます。しかもSymbian Signedのアカウントは不要です。

なお、開発者によって公開されているアプリケーションで「自分で開発者証明書を付与すること」と明記されている場合はこの証明書を使用することになります。ただしこういったケースはSymbian Signedのルール上では(テスト範囲UIDを持ったアプリケーションを公開することが)好ましくないとされているのでその点に留意して下さい。

>余談ですがよく「UIDを持たないSIS」という表記を見ますがこれはPythonの場合です。ネイティブアプリケーションは端末内部ではUIDによって管理されるので、UIDを持っていないとインストールすらできません。ですので気をつけるべき点は、そのアプリケーションのUIDが保護範囲UIDなのかテスト範囲UIDなのかどうかです。参考までに。
余談ですがよく「UIDを持たないSIS」という表現を見ますがこれはPythonの場合の話です。ネイティブアプリケーションは端末内部ではUIDによって管理されるので、UIDを持っていないとインストールすらできません。ですので気をつけるべき点は、そのアプリケーションのUIDが「保護範囲UID」なのか「テスト範囲UID」なのかどうかです。参考までに。


**取得方法 [#i0167348]
取得方法は以下の通りです。Symbian Signedのページではアカウントおよびログインは不要です。

+[[Symbian Signed>https://www.symbiansigned.com/]]のページを開く
+トップページに[[Open Signed Onlineへのリンク>https://www.symbiansigned.com/app/page/public/openSignedOnline.do]]があるので移動する。
+必要事項を記入し、「Accept legal agreement」にチェックを入れて「Send」ボタンを押す。
++IMEI number:対象端末の電話モードで「*#06#」と押すと表示される15桁の端末固有番号。Signedされたアプリケーションは申請したIMEIを持つ端末にしかインストールできないので注意。
++Email:有効なものを記入すること。申請中は直接メールが送られてくるので開発者のメールアドレスは入力しないこと。
++Application:Signedするためのアプリケーションを指定する。ただし保護範囲UID(0x20000000-0x2FFFFFFF)が与えられているアプリケーションは登録している開発者本人しかSignedすることができませんので注意<開発者本人以外が申請可能なのはテスト範囲UID(0xE0000000-0xEFFFFFFF)のもの<ただし開発者がテスト範囲UIDを与えたアプリケーションを公開するのはSymbian Signedのルール上では好ましくないとされています。
++Capability information:13個のケイパビリティの中から申請するアプリケーションが要求するものを選択します。(SISが要求するものより多くて端末が拒否することはないので、どれか判らなければ全部選択しても問題ありません)
++Security code:画像に表示されているコード(A-F、0-9)を入力します。
+&color(red){※};Sendボタンを押した後に「&color(red){FAILURE: Network communication failure. Please try again.};」というエラーが出たときは数分待ってからやり直すとうまくいきます。
+Sendボタンを押した後、早ければ1~2分で「donotreply@symbiansigned.com」というメールアドレスから「''Open signed confirmation email''」というタイトルのメールが来ます。本文のリンクをクリックすると本人確認が完了します(リンク先ページにはSuccessと表示されます)。
+リンクをクリック後、早ければ1~2分で「donotreply@symbiansigned.com」というメールアドレスから「''Open Signed application signed notification''」というタイトルのメールが来ます。本文のリンクをクリックするとOpen SignedされたSISファイルが手に入ります。



*Opne Signed Offline(編集中) [#ecd0defc]
**概要 [#mad93f16]
Open Signed Offlineは主にPublisher IDを所有するベンダー向けのDeveloper Signedです。有効期間はOnlineと同じですが、Publisher IDで身元が保証されている為にケイパビリティの有効範囲は17個となっています。

**取得方法 [#d784873c]
***1:SymbianSignedのアカウントを取得する [#o9a0b7e8]
+[[SymbianSigned>https://www.symbiansigned.com/]]に移動します。 
+ページ右側の「AccountSettings(薄緑色の領域)」の「[[Register now!>https://www.symbiansigned.com/app/page/register]]」をクリックしてレジストページに移動する。 
+「※印」が付いているフォームに必要事項を記入してページ下部の「Register Now」をクリックする。 
+アカウントが取得できたらログインする。 


***2:開発者証明書申請書(MyDevCert.csr)を用意する [#d4363e67]
+Symbian Developer Certificateをダウンロードする 
++ログインできたら、SymbianSignedのトップページの左上のタブ「My Symbian Signed」をクリックする。 
++ページ右側の「DeveloperCertificates」をクリックする。 
++ページ下部の「In order to obtain a Symbian Developer Certificate, a tool called DevCertRequest must be used. You can download it here」の「here」をクリックして「Symbian Developer Certificate」をダウンロードする。 
++「Symbian Developer Certificate」をインストールする。 
+開発者証明書申請書を作成する。 
++「Symbian Developer Certificate」を起動する。 
++Step1 
+++「Specify name of the output file:」に申請書を保存する場所と名前を指定する(E:\MyDevCert.csrとか)。 ちなみにここで指定した名前が最終的な開発者証明書(MyDevCert.cerとか)の名前になる。(取得後にリネームしても特に問題は無い) 
+++ファイルの保存場所を指定したらNextを押す。 
++Step2 
+++「ACS Pub IDavailable:」は「No」を指定する。 
+++「Private key file:」に適当なプライベートキー名(E:\MyKey.keyとか)を指定する。 
+++「Private key file password:」には適当なパスワードを入力する(4文字以上)。ここで入力したパスワードは後でSISファイルに付与するときに使用するのでメモを取っておくこと。  設定が完了したらNextを押す。 
++Step3 
+++「※印」が付いているフィールドを全て埋める。 
+++入力できたらNextを押す。 
++Step4 
+++「IMEI(s):」に開発者証明書を使用したいデバイスのIMEI(ハイフン不要)を入力する。IMEIは各デバイスの電話モードで「*#06#」を入力すると表示される(15桁の数字)。 
+++「Application Capabilities」に追加したいケイパビリティをAddを押して右のフィールドへ移動させる。なお&color(red){MFepやMFepSetup等で使用する場合は13個のケイパビリティを全て指定すること};。 
+++設定が完了したらNextを押す。 
++Step5 
+++入力データの一覧が表示されるので、確認できたらFinishを押す。これで最初に設定したフォルダに開発者証明書申請書(MyDevCert.csr)が作成される。 


***3:開発者証明書申請書をSymbianSignedに提出して開発者証明書(MyDevCert.cer)を取得する [#y1e0f701]
+再びSymbianSignedにログインする。 
+ページ上部のタブ「My Symbian Signed」をクリックする。 
+ページ右の「DeveloperCertificates」をクリックする。 
+ページ右の「Request」をクリックする。 
+「参照」ボタンを押し、作成した開発者証明書申請書(MyDevCert.csr)を指定する。 
+「Send」ボタンを押してをSymbianSignedに提出する。 
+少し待つとページが移動し、開発者証明書が作成され、「Download」ボタンを押すと開発者証明書(MyDevCert.cer)が取得できる。 
+一度作成すれば以降は「My Symbian Signed」→「DeveloperCertificates」→「My DevCerts」から取得できる。ただし&color(red){有効期限は半年なので、半年経ったら再度作成する必要がある};。


***4:取得した開発者証明書をSISファイルに付与する [#c3cb460e]
コマンドラインによるSISへの付与は以下のとおりです。ただし、IDEのCarbide.c++を使用すればコンパイル時についでに付与してくれるので現在は特にコマンドラインで行う必要は無いと思われます。

+UIQ3もしくはS60 3rdのSDKの「/Epoc32/Tools」フォルダに「signsis.exe」というツールがあるのでそれを使います。(SDKは各自で用意して下さい)
+コマンドプロンプトからsignsis.exeを実行して開発者証明書をSISファイルに付与します。コマンドは「&color(red){※signsis.exe (付与対象).sis (付与後の名前).sis (取得した開発者認証).cer (鍵ファイル).key (パスワード)};」です。
+例:「&color(Magenta){signsis.exe MFep3_none_051.sis MFep3_dev_051.sis MyDevCert.cer MyKey.key Password};」
+新しく出力されたSISファイルを実機にインストールする。 

あとコマンドラインを使用しなくても良いようにsignsis.exeのフロントエンドソフトを作ってみました。興味のある方は[[こちらのページ>EasySignSIS]]で公開していますのでお試し下さい。



*Express Signed(編集中) [#z3232817]
**概要 [#b862ea8a]
テストハウスによるテストが不要なSymbian Signed。テストは自己申告制。ローコスト、低価格で取得できるのがメリット。そのため、ケイパビリティの有効範囲は13個と低めに設定されている。時々抜き打ちテストが行われ、そこで不合格になると取り消されることがある。

**取得方法 [#o8ad7caf]
Symbian Signedのページからアプリケーションを提出する。


*Certified Signed(編集中) [#l3305cab]
**概要 [#sf6da3ea]
本当の意味でのSymbian Signedがこれにあたります。この証明書が付与されたアプリケーションのみが「for Symbian OS」というロゴの使用が認められます。


**取得方法 [#r3d64b9d]
Symbian Signedのページからアプリケーションを提出する。


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   最終更新のRSS