Android в настоящее время не поддерживает сертификаты кода, как Windows делает с Authenticode.
Позвольте мне объяснить это лучше.
В Windows подписание с Authenticode создает доверительные отношения между исполняемым файлом итвоя компания.Если вы запускаете Vista / Seven (8?), В запросах UAC указывается автор программы при наличии действующего сертификата, в противном случае желтая подсказка предупреждает вас о неподписанном программном обеспечении.Это поможет вам решить, запускать приложение или нет.
В Android никакая информация об авторе не отображается, когда вы устанавливаете программу.Что важно, так это закрытые ключи.APK-файл, подписанный тем же ключом, что и установленное приложение:
- обязательно от того же автора
- Если имя пакета совпадает, можно обновить существующее приложение
- Если это другое приложение, может получить доступ к личным данным другого приложения, например, к хранимым паролям
Authenticator.В общем, APK от одного поставщика (закрытый ключ) работают под тем же UID
Мой ответ призван напомнить вашему боссу, что в нынешней экосистеме Android цифровые сертификаты практически бесполезны.Я не пробовал Symantec, но я полагаю, что они едва предлагают вам инструмент для удаленной подписи, где они владеют закрытыми ключами, вы отправляете APK, и они возвращают вам подписанный APK.Если кто-то знает, что я не прав, пожалуйста, скажите мне.
Мой источник - официальная документация по Android .В документе говорится: «Сертификат не должен быть подписан центром сертификации: он вполне допустим, и типично , для приложений Android использовать самозаверяющие сертификаты».Does not mean не означает cannot be конечно.