У Сэма в Javablog определенно есть очень верное замечание.
Сертификаты Versign для MIDP доступны не на всех телефонах.
Когда они доступны, они обычно делают ваш мидлет принадлежащим «доверенному стороннему» домену безопасности.
В наши дни обычно существует 2 домена безопасности с лучшим доступом к разрешениям: «оператор» и «производитель».
Подписывание вашего приложения оператором мобильной связи, очевидно, полезно только в том случае, если вы хотите развернуть его на телефоне, субсидируемом этим оператором.
Справедливости ради, операторы иногда подписывают мидлеты сертификатами, которые будут работать на телефонах, продаваемых в нескольких странах.
Я не думаю, что операторы стали настолько мощными, что сертификаты производителей телефонов никогда не включались в реальные телефоны, проданные населению.
Если вы планируете широкое развертывание вашего мидлета, очевидно, подписать его только одним производителем устройства - не такая уж хорошая стратегия.
Подписание подписей обычно идет рука об руку с выбором целевого рынка.
Для небольшого контролируемого развертывания может быть достаточно подписи verisign, особенно если ваше приложение не выполняет слишком чувствительных действий.
Чтобы охватить весь мировой рынок, вам потребуется развернуть множество различных версий вашего приложения, каждая из которых подписана в соответствии с целевой трубкой. В этом случае вам по крайней мере понадобятся отношения с несколькими операторами мобильной связи, и отношения с производителями также не повредят.
Проблема подписания является лишь одним из препятствий фрагментации крупномасштабной разработки MIDP, но она не может быть решена только с помощью технических решений.