Mon entreprise doit-elle coder la signature avec deux certificats numériques? Développeur Apple et certificat EV?

1

Mon employeur envisage de distribuer le logiciel Mac OSX en dehors de l'App Store via son site Web. Dois-je obtenir un identifiant de développeur d'organisation auprès d'Apple (99 USD / an) et acheter un certificat de signature de code EV auprès de Symantec? Ou, le certificat Apple Dev ID fonctionnera-t-il correctement? Je suis confus - quel est le processus? Et si vous pouviez aussi montrer ce que nous faisons en ligne de commande ou XCode, cela aiderait aussi.

Vous voyez, je suis habitué à distribuer sur Windows. Sous Windows, nous venons d'obtenir un certificat EV de Symantec pour signer le produit. En utilisant le coûteux certificat EV, il dépasse les filtres du navigateur Web sans avertissement, à condition de disposer de suffisamment de téléchargements depuis différentes adresses IP.

Apple déclare ce qui suit, mais c'est clair comme de la boue (pas de surprise là-dedans, étant donné qu'il s'agit d'une documentation Apple), car cela n'explique pas si je n'ai pas besoin de signer avec les deux certificats ou un seul (s'il est même possible de signer avec deux certs).

https://developer.apple.com/library/mac/documentation/Security/Conceptual/CodeSigningGuide/Procedures/Procedures.html

Sur cette page, on lit:

Remarque: Apple utilise la forme et le format standard des certificats de signature de code. Par conséquent, si votre société dispose déjà d'une identité de signature tierce que vous utilisez pour signer le code sur d'autres systèmes, vous pouvez l'utiliser avec la commande OS X codesign.

apple-id certificate code-signing Volomike
la source
J'ai la même question concernant l'utilisation du certificat de signature de code Apple. J'ai trouvé quelques questions similaires ici. Malheureusement, aucune d'entre elles n'a reçu de réponse. La dernière section du lien que vous avez fourni semble indiquer que vous pouvez signer un fichier d'application quelle que soit la façon dont il est livré, à condition que le produit ne change pas. Je prévois d'utiliser le certificat dans le magasin Mac et sur mon autre plate-forme pour voir ce qui se passe. Avez-vous résolu ce problème vous-même?
Pamela Cook - LightBe Corp
Malheureusement, je n'ai pas encore atteint cette étape de notre calendrier. Je suis un mois sur l'achèvement du code.
Volomike
D'accord. Je viens de soumettre mon inscription au programme pour développeurs Mac. J'ai déjà mes fichiers d'application construits. Je devrais être prêt à soumettre à l'App Store quand je suis à l'aise avec le processus de soumission d'applications. Si j’obtiens une réponse précise, je vais essayer de ne pas oublier de la poster ici.
Pamela Cook - LightBe Corp

Réponses:

1

Voici ce que dit la documentation Apple à ce sujet dans la section ID de développeur: "Vous pouvez distribuer vos applications Mac en dehors du Mac App Store à l’aide de l’ID de développeur. Signature de vos applications Mac, de plug-ins et de packages d’installateur avec un certificat ID de développeur permet à Gatekeeper de vérifier que les applications ne sont pas créées par des développeurs de logiciels malveillants et n’ont pas été altérées depuis leur signature. " Voici le lien: http://developer.apple.com/programs/whats-included . Cliquez sur En savoir plus dans cette section pour plus de détails.

Selon la documentation approuvée, les développeurs peuvent demander l'ID de développeur et l'utiliser pour créer des certificats et signer des fichiers d'application. D'après ce que j'ai lu, il semble que vous n'aurez besoin que du certificat Apple. Je prévois de le faire lorsque je serai approuvé en tant que développeur Apple.

Pamela Cook - LightBe Corp
la source
1
La grande question, cependant, est de savoir si Chrome ou FF le bloquera sur le Mac s'il est vendu en dehors de l'Apple Store. Peut-il être signé et téléchargé par Apple en dehors de l'Apple Store et ne pas être un téléchargement bloqué?
Volomike