IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Certificat et signature


Sujet :

Android

  1. #1
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    Janvier 2013
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : Janvier 2013
    Messages : 21
    Points : 16
    Points
    16
    Par défaut Certificat et signature
    Bonjour

    je suis débutante en de mobile : j'aimerai savoir c 'est quoi exactement une signature d'une application et à quoi ca sert ? j'ai lu dessus des truc et j'ai trouvé qu'on parle de certificat je n'ai pas très bien saisi la différence entre une signature et un certificat

    ma deuxième question porte sur la différence entre une signature d'android et celle d'un iOS ?

    Merci bcp

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    signer une application ça permet de savoir qui l'a réalisée.
    le certificat est utilisé pour signer l'application.

    le principe du certificat est d'avoir deux clés. La clé privée permet de signer, seul le développeur la possède. La clé publique permet elle de vérifier que l'application a été signée par ce même certificat.

    Android accepte les certificats autogénérés, c'est à dire que tu utilises "keytool" pour générer un certificat. "jarsigner" permet d'utiliser ce certificat pour signer un APK.

    Dans ce contexte ça ne donne pas grand chose car le certificat n'est pas connu.

    Un vrai certificat, c'est quelque chose qui s'achète auprès d'un organisme agréé; tu rencontres physiquement une personne qui pourra te délivrer un certificat électronique qui est alors recensé mondialement; c'est à dire que la clé publique est disponible a qui la demande pour vérifier que l'APK a bien été signé par ce certificat, ce que toi seul peut faire avec la clé privée.

    j'imagine que c'est pareil sur iOS même si je ne serais pas surpris qu'Apple refuse les certificats autogénérés.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    Janvier 2013
    Messages
    21
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : Janvier 2013
    Messages : 21
    Points : 16
    Points
    16
    Par défaut
    Merci Paul TOTH ^^

Discussions similaires

  1. erreur keystore pour generer certificat de signature
    Par yayamo dans le forum Entrée/Sortie
    Réponses: 3
    Dernier message: 07/07/2009, 16h31
  2. Validité du certificat de signature d'un jar
    Par lasvegas_parano dans le forum Sécurité
    Réponses: 2
    Dernier message: 03/07/2007, 03h43
  3. [VB.NET] Certificat de signature de manifeste ?
    Par cdie_cdie dans le forum Visual Studio
    Réponses: 4
    Dernier message: 02/11/2006, 10h46
  4. [Certificat] Signature de JAR : durée du certificat
    Par Invité dans le forum Sécurité
    Réponses: 3
    Dernier message: 22/10/2006, 14h28
  5. Réponses: 2
    Dernier message: 15/11/2005, 13h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo