Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:faq:codesigning [2018/06/01 14:51] – Heike Ausserfeld | de:dfnpki:faq:codesigning [2018/06/01 14:56] – Heike Ausserfeld | ||
---|---|---|---|
Zeile 52: | Zeile 52: | ||
Optional kann, entgegen teilweise anzutreffender Dokumentation, | Optional kann, entgegen teilweise anzutreffender Dokumentation, | ||
- | | + | < |
Online-Resourcen zum Thema finden sich unter folgenden Links: | Online-Resourcen zum Thema finden sich unter folgenden Links: | ||
- | http:// | + | http:// |
http:// | http:// | ||
- | 5. Was ist beim Code-Signing in Microsoft Windows zu beachten? | + | |
+ | ===5. Was ist beim Code-Signing in Microsoft Windows zu beachten?=== | ||
Die beiden Wurzel-CA-Zertifikate der alten DFN-PKI Hierarchie " | Die beiden Wurzel-CA-Zertifikate der alten DFN-PKI Hierarchie " | ||
Zeile 78: | Zeile 78: | ||
Zum Signieren von Android Apps für Google Play werden selbst-signierte Zertifikate mit einer sehr langen Laufzeit verwendet. Diese selbst-signierten Zertifikate werden üblicherweise direkt von den Android Entwicklertools erzeugt. | Zum Signieren von Android Apps für Google Play werden selbst-signierte Zertifikate mit einer sehr langen Laufzeit verwendet. Diese selbst-signierten Zertifikate werden üblicherweise direkt von den Android Entwicklertools erzeugt. | ||
- | Das Zertifikat hat bei Android keine Sicherheitsfunktion bzgl. Identifizierung. Das Signieren und die Verwendung von Zertifikaten dient ausschließlich dazu, Updates sicher zu einer Ursprungs-App zurück zu verfolgen, und nicht, um den Entwickler zu identifizieren. Die Nutzung von Zertifikaten aus einer PKI bringt daher keine Vorteile. Die Verwendung von selbst-signierten Zertifikaten ist, wenn auch ungewohnt, sicherheitstechnisch angemessen. | + | Das Zertifikat hat bei Android keine Sicherheitsfunktion bzgl. Identifizierung. Das Signieren und die Verwendung von Zertifikaten dient ausschließlich dazu, Updates sicher zu einer Ursprungs-App zurück zu verfolgen, und **nicht**, um den Entwickler zu identifizieren. Die Nutzung von Zertifikaten aus einer PKI bringt daher keine Vorteile. Die Verwendung von selbst-signierten Zertifikaten ist, wenn auch ungewohnt, sicherheitstechnisch angemessen. |
Wie man sich ein selbst-signiertes Zertifikat mit Android Studio erzeugt, ist auf der folgenden Seite beschrieben: | Wie man sich ein selbst-signiertes Zertifikat mit Android Studio erzeugt, ist auf der folgenden Seite beschrieben: |