Werbung

Artikel

Symbian-Software und das Zertifikatsproblem

Cristina Vidal

Cristina Vidal

  • Aktualisiert:

So mancher Handynutzer kennt das Problem: Nach stundenlangem Suchen nach einer bestimmten Software lädt man sie endlich auf das Handy und erhält als erstes eine Fehlermeldung, weil die Software unsigniert ist. Diese so genannten Zertifikatsfehler sind dann sehr ärgerlich.

Der Grund dafür liegt in der Sicherheitspolitik des mobilen Betriebssytems Symbian. Seit Version 9 gibt es eine Sicherheitsschranke namens Symbian Signed. Dieser Mechanismus wird nur bei Programmen aktiv, die direkt auf das Betriebssystem zugreifen. Aus Sicherheitsgründen fordert das Symbian-System bei der Installation solcher Programme eine Garantie des Entwicklers in Form eines Zertifikats. Damit soll sichergestellt werden, dass die Software das Betriebssystem nicht beschädigt. Das Prinzip ähnelt dem, das auch Windows anwendet. Eine unsignierte Software auf einen Handy mit Symbian 9 oder höher, die auf die Schnittstelle (API) des Betriebssytems zugreifen möchte, kann ohne Zertifikat auf keinen Fall installiert werden.

Oft halten Zeitaufwand, eher seltener auch Kosten einen Softwareautor von der Signatur ab. Das Programm wird zwar von Symbian selbst zertifiziert, der Programmierer muss allerdings den Anstoß dazu geben. Dafür benötigt ein Softwareautor eine so genannte Publisher ID, mit einem jährlichen Kostenpunkt von etwa 150 Euro für kommerzielle Software und kostenlos bei Entwicklung von Freeware. Damit schickt der Programmierer die Software an ein von Symbian autorisiertes Testcenter und wartet auf das Zertifikat. Und das kann lange dauern.

Während der Entwicklungsphase kann ein Programmierer seine Software zwar zu Probezwecken privat über die eigene IMEI-Handynummer signieren. Für den Vertrieb kann er die private Signatur allerdings nicht nutzen, das diese an das eigene Handy gebunden ist.

Somit ist es für einen Handynutzer mit Betriebssystem ab der Version Symbian 9 nur noch möglich, eine eigene Signatur für sein Handy zu erstellen, um unsignierte Software darauf zu installieren.

Dafür gibt es mehrere Methoden. Die bekannteste wird von Symbian selbst angeboten und nennt sich Open Signed Online. Diese Methode dient im Allgemeinen Entwicklern, um ihre eigene Software während der Programmierarbeit zu testen.

Für den Verbraucher, der eine Software aus dem Netz geladen hat und das Programm nicht installieren kann, artet der Versuch einer eigenen Signierung allerdings in aufwändige Tüftelarbeit aus. Wer aber gerne in die Tiefen seines mobilen Systems eintaucht oder dringend ein unsigniertes Programm installieren möchte, findet im Internet Hilfe.

Diese beiden Tutorials zeigen, wie man selbst Signaturen für solche Programm erstellt. An dieser Stelle vielen Dank an die Verfasser.

Symbian-Software selbst zertifizieren

Symbian-Software noch einfacher selbst zertifizieren

Via OnSoftware

Cristina Vidal

Cristina Vidal

Das Neueste von Cristina Vidal

Editorialrichtlinien