Сертификаты безопасности и capabilities (возможности)

В этой статье я расскажу вам что такое сертификат безопасности ОС Symbian, а так же расскажу о возможностях сертификатов (сapabilities).

Сертификат — это электронный документ, который разрешает установку приложений в ОС Symbian 9.x и выше. У сертификатов есть стандартное определение срока использования — это срок действия сертификата. Он издается центрами сертификации и выдаётся только компанией Symbian.

Подпись приложений

Для подписи приложений используется сам сертификат (расширение *.cer) и его секретный ключ (расширение *.key). Когда мы подписываем приложение, мы добавляем ему электронную подпись, она будет показывать тот уровень доверия для приложения, который был разрешён данной цифровой подписью.

Во время установки подписанного приложения на ваш телефон, программа установки проверяет подпись с помощью корневого сертификата (root certificate), находящегося на вашем телефоне:

• Если сертификат, которым подписано приложение происходит от корневого, то такое приложение считается надёжным.
• Если приложение подписано self-sign сертификатом (это общий сертификат, который может быть создан пользователем самостоятельно), то такое приложение считается ненадёжным, поэтому в время установки будет показано предупреждение о ненадёжности приложение, можно будет продолжить установку или отменить.

• Если приложение не подписано, то при установке появится сообщение об ошибке в сертификате, установка будет прервана.

• Если приложение подписано личным сертификатом, выданным на другой IMEI, то будет показано сообщение: «Установка невозможна. Запрещено сертификатом», и установка будет прервана.

То есть из вышеописанного мы видим, что цифровая подпись показывает уровень доверия для приложения и определяет соответственно набор capabilities.

Сapabilities и что это такое

Сapabilities — это набор возможностей приложения, определённых разработчиком, для исполняемых файлов (EXE, APP) и файлов библиотек (DLL, LDD и других). Эти возможности позволяют использовать определённые API ОС, если говорить упрощенно — они определяют возможность доступа на обращение к определённым функция ОС и аппаратным возможностям самого смартфона.

И исполняемые файлы и библиотеки содержат набор этих возможностей, которые необходимы им для корректной работы.

Библиотеки — это те файлы, которые использует исполняемый файл, поэтому её возможностей не должно быть меньше чем у самого исполняемого файла.

1. Silf-sign сертификат.

Иными словами общий, его пользователь может создать самостоятельно. Как уже писалось, при установке приложений, подписанных этим сертификатом, выводится предупреждение о том, что приложение ненадёжно, и можно либо продолжить установку, либо прервать её.

Какие приложения можно подписывать эти сертификатом:

• Приложения не имеющие capabilities (русификаторы, темы оформления и подобные приложения).
• Приложения, имеющие минимальный набор capabilities.

Вот 5 capabilities, которые могут быть подписаны silf-sign (общим) сертификатом:

LocalServices. Доступ к bluetooth, IrDA, необходимо для передачи данных через эти каналы связи.

NetworkServices. Доступ к WLAN и GPRS, эта возможность дает приложению доступ к любым сетевым сервисам.

ReadUserData. Доступ на чтение конфиденциальной информации пользователя (например: контакты).

WriteUserData. Доступ на запись конфиденциальной информации пользователя (например: все те же контакты).

UserEnvironment. Доступ к сервисам, предоставляющим данный из окружения пользователя (например: запись аудио, получение изображений и т. д.).

2. Symbian Signed сертификат.

Этот сертификат выдается компанией Symbian под IMEI пользователя, к сертификату выдается открытый ключ для подписи устанавливаемого приложения. Если приложения подписано таким сертификатом, то оно может быть установлено только на тот аппарат, IMEI которого указан в сертификате.

13 Сapabilities, которые могут быть подписаны Symbian Signed (личным) сертификатом:

Базовый набор Сapabilities:

LocalServices

UserEnvironment

NetworkServices

ReadUserData

WriteUserData

Расширенный набор Сapabilities:

Location. Доступ к API, определяющим положение телефона. Для этого может использоваться GPS-приемник или другие модули оператора сети.

SwEvent. Использование программных событий (например: чтение событий клавиатуры и пр.).

SurroundingsDD. Доступ к логическим драйверам устройства (дает доступ к логическим драйверам аппарата, предоставляющим информацию об окружении телефона).

ProtServ. Позволяет серверам регистрироваться с защищенными именами (эти имена начинаются с "!"). Ядро ОС процессам без ProtServ использовать подобные имена не разрешает, обеспечивая тем самым защиту таких процессов от использования таких имен других процессов.

PowerMgmt. Позволяет контролировать системные процессы (убивание процессов в ОС, выключение/перезагрузка телефона).

ReadDeviceData. Доступ на чтение конфиденциальных данный устройства и сети (доступ к API, предоставляющим информацию о текущей сети (например: Cell IDs), о используемом аппарате (IMEI), о параметрах аппарата (например: списка установленный приложений) и т. д.).

WriteDeviceData. Доступ на запись конфиденциальных данных устройства и сети. Доступ к конфиденциальным данным в системе (параметры, контролирующие поведение устройства). Например: изменение настроек ПО смартфона.

TrustedUI. Возможности, которые разрешаются на уровне платформы. Предоставляет право на создание надежный UI сессий, и, следовательно, для отображения диалоговых окон в безопасной среде UI.

3. Symbian Signed Publisher ID сертификат.

Выдаётся компанией Symbian по личный IMEI пользователя, содержит в себе 1000 IMEI, значит этим сертификатом могут подписывать приложения те 1000 пользователей, под чей IMEI сделан сертификат. к нему выдается открытый ключ, с помощью которого подписывается устанавливаемое приложение, предупреждения о ненадёжности при установке возникать не будет.

Данный сертификат имеет 4 дополнительные возможности (то есть всего в нем 17 сapabilities, сapabilities, входящие в набор Symbian Signed сертификата, и 4 дополнительные).

Базовый набор Сapabilities:

LocalServices

UserEnvironment

NetworkServices

ReadUserData

WriteUserData

Расширенный набор сapabilities Symbian Signed:

Location

SwEvent

SurroundingsDD

ProtServ

PowerMgmt

ReadDeviceData

WriteDeviceData

TrustedUI

NetworkControl. Доступ и контроль сетевых протоколов (позволяет изменить состояние текущих соединений, а так же задать параметры, которые необходимы для установки новых соединений).

MultimediaDD. Доступ к важным функция мультимедиа (прямой доступ к соответствующим драйверам устройства, приоритетный доступ к мультимедийным API для обработки звука, видео, для работы с камерой и т. д.).

CommDD. Прямой доступ к драйверам всего коммуникационного оснащения (например: WiFi, USB, последовательный порт).

DiskAdmin. Администрирование дисков (возможность манипуляции сразу множеством папок и каталогов, целостностью и поведением всей файловой системы).

4. Сертификат leftup. Доступ ко всем возможностям (All Сapabilities).

Если приложение подписано этим сертификатом, то оно получает доступ к дополнительным возможностям, которые разрешаются на уровне производителя или платформы. 20 Сapabilities:

Базовый набор Сapabilities:

LocalServices

UserEnvironment

NetworkServices

ReadUserData

WriteUserData

Расширенный набор сapabilities Symbian Signed:

Location

SwEvent

SurroundingsDD

ProtServ

PowerMgmt

ReadDeviceData

WriteDeviceData

TrustedUI

Расширенный набор сapabilities Symbian Signed Publisher ID:

NetworkControl

MultimediaDD

CommDD

DiskAdmin

AllFiles. Доступ на чтение всей файловой системs и доступ на запись в приватные папки других процессов. Наличие этой возможности очень строго контролируется, получить её достаточно сложно. Эта возможность нужна, например, для программ, создающих и восстанавливающих резервные копии данных, для антивирусов. AllFiles предоставляет доступ на чтение и запись в папку Private.

DRM. Технические средства защиты авторских прав. Подразумевает использование любой поддерживаемой технологии, нужной для контроля использования цифрового контента. DRM затрудняет нелегальное копирование, так же позволяет контролировать распространение и продажи цифрового контента. Но текущий день использование DRM — это предмет серьёзных разногласий, так как средства защиты не в состоянии эффективно ограничить неправомерное использование цифрового контента, более того, использование DRM для защиты файлов приводит к неудобствам для конечного пользователя.

TCB. Доступ к исполняемым и разделяемым ресурсам, помеченным как «только для чтения». Предоставляет доступ на чтение и запись в папки Sys и Resource. TCB является наиболее критичной возможностью, так как с её помощью можно изменить исполняемые приложения, которые в свою очередь определяют параметры безопасности процессов.