Поскольку сам гуглил вопрос "как подписать APK файл ?", знаю что найти действительно рабочую и во всём понятную инструкцию не так уж и легко. Именно поэтому я решил сам написать материал о том как стоит правильно подписывать свою программу или игру на Андроид.
Как известно сейчас без цифровой подписи, ваше творение не удасться разместить в Market"е, а это уже серьёзно. Заметил очень многие молодые разработчики на Андроид, так сказать новички и вовсе забывают подписать своё приложение и пытаются с ним что-то потом делать и всё задаются вопросом почему у них не удаётся выполнить то или иное действие с их APK файлом.
Итак, не будем тянуть резину и начнём сразу с того как можно подписать ваш апк файл и чем собственно пользоваться для достижения желаемого результата.
Этот способ самый правильный из всех перечисленных, поэтому мы его и опишем в этом материале. Мы сделаем свои собственные ключи со своими данными и сертификаты и ими подпишем созданное вами приложение.
Для работы нам понадобятся: OpenSSL и SignApk .
Для начала сделаем сертификат и ключ для подписи. Установите OpenSSL. Во время установки, инсталлятор в виде выбора предложит скопировать компоненты в папку Windows, выберите в папку Bin, которая будет на месте куда вы установите весь OpenSSL.
Теперь откройте от имени системного администратора (это очень важно!) командную строку. После чего перейдите в командной строке в папку bin, которая находится в папке, куда вы установили OpenSSL (Например, C:\OpenSSL\Bin\ или C:\Program Files\OpenSSL\Bin\ ). Если вы не знаете, переход к другой папке выполняется командой cd . То есть для того чтобы перейти в нужную папку вам стоит выполнить команду такого плана:
cd C:\OpenSSL\Bin\
После того как вы в папке Bin, можно приступать непосредственно к созданию сертификата и ключа.
Шаг 1 (Выполняем генерацию ключа длиною 1024 бита)
Выполните команду:
openssl genrsa -out key.pem 1024
Шаг 2 (На основе ключа создаём запрос к сертификату)
Выполните команду:
openssl req -new -key key.pem -out request.pem
На этом этапе вам будет необходимо ввести ваши данные, которые будут идентифицировать вас в сертификате.
Шаг 3 (Генерируем закрытый ключ по сертификату)
Выполните команду:
openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem
Шаг 4 (Выполняем генерацию открытого ключа)
Выполните команду:
openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt
На этом этапе, создание необходимых нам файлов для подписи ваших игр и приложений закончено. с помощью созданного ключа и сертификата вы можете подписывать сколь угодное количество игр и приложений на Android.
А теперь собственно, давайте приступим к подписи приложения. Распакуйте скачанный по ссылке выше архив с SingApk. Переместите из папки Bin, где мы создавали сертификат и ключ 2 файла: certificate.pem и key.pk8 в папку, куда вы распаковали SingApk. Windows должен отобраить диалог замены файлов - заменяйте.
Теперь для того чтобы подписать apk файл уникальной цифровой подписью, которую вы сделали сами, просто мышкой перетяните ваш apk файл на sign_APK.bat . Для того чтобы не тянуть файл с одного окна в другое (это не удобно) переместите ваш apk файл в папку с SingApk. После выполнения, в папке с SingApk появится файл apk_signed.apk , который и будет вашим подписанным приложением или игрой.
Post Views: 6 023
Android Studio предоставляет широкие возможности как для разработки приложений, так и для повышения автоматизации и комфортности при программировании.
Если вы используете систему сборки Gradle для создания своих приложений, то вы можете также настроить несколько параметров для создания подписей к вашим приложениям.
Скорее всего, вам не хочется публиковать свои ключи для подписи, пароли и имена пользователей в публичном (или даже частном) репозитории. Поэтому вы можете определить ключ, пароль и имя пользователя как свойства в отдельном файле.
Перед тем, как начать подписание приложения, вам необходимо в файле gradle.properties создать новое свойство. Назовём его Keys.repo и, в качестве значения, укажем путь до папки, где впоследствии будут находиться хранилище ключей и файл со свойствами (например, C:/Users/UserName/.signing ).
Keys.repo=C:/Users/UserName/.signing
Затем нужно создать эту папку или, если вы указали существующую, открыть её. В ней необходимо создать файл YourProjectName.properties , внутри которого будут прописаны в качестве свойств путь до хранилища ключей, псевдоним ключа и пароль в следующем виде.
RELEASE_STORE_FILE=/YourProjectName/KeyStoreName.jks RELEASE_STORE_PASS=****** RELEASE_ALIAS=KeyAlias RELEASE_KEY_PASS=******
Как создать хранилище ключей?
Если у вас нет хранилища ключей, его можно легко создать с помощью Android Studio. Для этого нужно выбрать в меню пункт Build
-> Generate Signed APK
.
В появившемся окне нужно нажать Create new... В результате откроется окно, в котором вы можете указать, где будет располагаться хранилище ключей (для данного урока лучше сразу выбрать путь, который вы указали в YourProjectName.properties в свойстве RELEASE_STORE_FILE ), а также данные о ключе.
Затем нужно создать папку YourProjectName и перенести туда нужный файл хранилища ключей.
Теперь можно приступить непосредственно к процессу подписания. Для этого в вашем проекте нужно открыть файл build.gradle (расположенный в папке app). Внутри него в блоке android нужно добавить следующий код.
SigningConfigs { debug { /* здесь никаких изменений нет */ } release { if (project.hasProperty("Keys.repo")) { def projectPropsFile = file(project.property("Keys.repo") + "/YourProjectName.properties") if (projectPropsFile.exists()) { Properties props = new Properties() props.load(new FileInputStream(projectPropsFile)) storeFile file(file(project.property("Keys.repo") + props["RELEASE_STORE_FILE"])) storePassword props["RELEASE_STORE_PASS"] keyAlias props["RELEASE_ALIAS"] keyPassword props["RELEASE_KEY_PASS"] } } else { println "=======================================================" println " - Please configure release-compilation environment - e.g. in ~/.signing directory" println "=======================================================" } } }
Какие бывают схемы получения подписи?
Существуют две схемы получения подписи APK: v1 JAR и v2 Full APK .
В первом случае подписывается JAR -файл, что является традиционным способом подписания. Подпись v1 не защищает некоторые части APK, такие как метаданные ZIP. Верификатор APK должен обрабатывать множество ненадёжных (ещё не проверенных) структур данных, а затем отбрасывать данные, которые не подписаны, что предоставляет большой простор для атаки. Кроме того, верификатор APK должен распаковать все сжатые записи, что тратит много времени и памяти. Чтобы решить эти проблемы, была разработана вторая схема v2 Full APK.
Схема v2 была представлена в Android 7.0 Nougat (API 25) и работает, начиная с версии Android Studio 2.2 и Android Gradle plugin 2.2 . Эта схема обеспечивает более быструю установку приложения и хорошую защиту от несанкционированных изменений в APK. Содержимое APK хешируется и подписывается, затем полученный блок подписи APK вставляется в APK.
Во время проверки схема v2 рассматривает APK как blob и выполняет проверку подписи по всему файлу. Любая модификация APK, включая модификации метаданных ZIP, делает подпись недействительной. Эта форма проверки значительно быстрее и позволяет обнаружить больше несанкционированных модификаций.
Новый формат обратно совместим, поэтому APK, подписанные новой схемой, могут быть установлены на более ранних устройствах (которые будут просто игнорировать новую подпись), если эти APK также подписаны схемой v1.
По умолчанию при подписании используются обе схемы, чтобы приложения могли быть установлены на любых устройствах. Однако если есть такая необходимость, можно отключить подпись v1 или v2. Для этого в вышеприведённом коде в блоке release достаточно дописать следующие строки.
V1SigningEnabled false
V2SigningEnabled false
Важно также учитывать, что подписывать схемой v1 нужно до подписания схемой v2, поскольку APK не пройдёт проверку по схеме v2, если он будет подписан дополнительными сертификатами после подписания схемой v2.
После того, как код добавлен, укажите этот код в блоке buildTypes внутри release . Например:
BuildTypes { release { minifyEnabled true shrinkResources true proguardFiles getDefaultProguardFile("proguard-android.txt"), "proguard-rules.pro" signingConfig signingConfigs.release } }
Теперь можно смело в пункте меню Build выбирать Build APK , предварительно сменив тип сборки с debug на release . Как видно, данный способ удобен тем, что он автоматический, его достаточно настроить лишь раз и ваши хранилища ключей могут быть в безопасности.
Если вы никогда ранее не использовали ЭЦП, то вам будет полезно прочитать данную статью и ознакомиться с вариантами как подписать документ электронной подписью в различных форматах.
Прежде всего, перед созданием документа необходимо установить специальное программное обеспечение, которое включает в себя:
Крипто-ПРО CSP;
Корневой сертификат;
Личный сертификат;
Библиотека Capicom.
Данные компоненты поочередно устанавливаются на компьютер, после чего можно приступать к созданию и подписанию документа цифровой подписью.
Перед тем, как поставить ЭЦП необходимо убедиться, что вы установили и используете последнюю версию Крипто-ПРО
Онлайн подпись документов ЭЦП
Наша компания разработала сервис, позволяющий подписать любой документ электронной цифровой подписью. Для этого Вам надо перейти на страницу онлайн подписи ЭЦП , затем загрузить файл, который требуется подписать. У Вас должен уже быть установлен сертификат ЭЦП, выбрав который надо кликнуть кнопку "Подписать".
После этих действий будет создан отдельный файл — отсоединенная подпись с расширением .sig , который будет сохранен в папку загрузок браузера.
Важно: для онлайн подписи необходимо чтобы в Вашем браузере был установлен плагин CryptoPro. Если ранее Вы уже использовали ЭЦП для подписи на данном компьютере, то этот плагин уже должен быть установлен и никакие дополнительные настройки не потребуются.
Наши специалисты помогут Вам получить ЭЦП быстро и совершенно бесплатно.
Как подписать документ ЭЦП в Word MS Office
Для последних версий Microsoft Word нажимаем “Файл” и в открывшемся окне наводим курсор на вкладку “Сведения” и выбираем пункт "Добавить цифровую подпись (КРИПТО-ПРО)". Если вы не видите данный параметр, то у вас не установлено программное обеспечение Crypto Pro и КриптоПро Office Signature, либо одно из них.
После проделанных манипуляций во вкладке “Сведения” появляется обновленная информация об этом файле, отмечается что он уже заверен ЭЦП и является окончательным для редактирования.
Очень важным моментом в заполнении является то, что после того, как поставлена электронная подпись, в файл нельзя вносить какие-либо изменения. При исправлении данных после этих действий — документ с ЭЦП становится недействительным.
Совет: если у вас все-таки возникла необходимость внести правки, сначала удалите подпись и только потом изменяйте файл. После окончания работы снова поставьте ее.
Как подписать документ PDF электронной подписью
Для программ, работающих с файлами формата PDF, также разработано специальное программное обеспечение. Называется оно «Крипто-ПРО PDF» и представляет собой модуль, который взаимодействует с программами Adobe Reader и Adobe Acrobat. После его установки, вы можете подписать ЭЦП PDF файл в любой из выше перечисленных программ. Делается это так же легко, как и в Word Microsoft Office.
Если в процессе вышеописанных действий у вас возникли трудности и вопросы, как подписать документ электронной подписью для размещения его на площадке, вы всегда можете обратиться к нашим специалистам. Они подскажут в любом сложном вопросе и помогут решить проблему с электронной подписью документов.
ООО МКК "РусТендер"
Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ
Квалифицированная ЭЦП относится к цифровому варианту аналога собственноручной подписи. От бумажного варианта по значимости не отличается. Является усиленным вариантом неквалифицированной подписи. Принимается как идентичный вариант подписи на бумажном носителе.
Неквалифицированный вариант ЭЦП проставляется на бланках, письмах и чеках. Имеет простой тип защиты. Используется в стандартном документообороте. Квалифицированная ЭЦП считается максимально достоверным источником информации о владельце. С ее помощью подписываются самые важные документы. Используется в обмене документацией с государственными учреждениями, на online-торгах.
Высокая степень безопасности позволяет принимать квалифицированную подпись как достоверное подтверждение намерений подписанта.
ключ квалифицированного типа оформления должен соответствовать нормам и требованиям ФСБ РФ. Вся информация без ошибок вносится в Единый реестр. Пользоваться КЭП удобно и просто. Она позволяет сделать прозрачными взаимоотношения между бизнесменами и государством. Для оформления усиленной КЭП рекомендуется обращаться в компетентные компании.
электронное заявление в удостоверяющий центр Калуга Астрал
копия ИНН, паспорта
СНИЛС (физическому лицу)
документы учредителя (юридическому лицу)
доверенность (если подпись будет получать другое лицо)
После получения ключ активируется и устанавливается на ПК, если подпись будет использоваться не через хранилище. Пройти процедуру заполнения и оформления несложно. Однако это требует внимательности, знания нюансов и усидчивости.
Именно поэтому наша компания предлагает оформить за вас документацию на КЭП. После получения ключей наш специалист установит и активирует электронную подпись в соответствии с протоколами. С нашей помощью процедура займет меньше времени, а качественный результат будет гарантирован.
Какой документ подписывается квалифицированной ЭЦП
КЭП проставляется на документах, имеющих особо важное значение. Неквалифицированный и квалифицированный варианты имеют юридическую силу. Однако степень доверия к квалифицированной ЭЦП считается более универсальной с высокой степенью защиты.
для судебных, арбитражных и аналогичных органов;
для участия в электронных торгах;
заявления, обращения и петиции к государственным структурам;
при передачах прав собственности, оформлении сделок купли-продажи;
назначения руководящих должностей, при обмене договорами с партнерами.
Чтобы разобраться, как подписать квалифицированной электронной подписью носитель, необходимо знать несколько правил. В этот перечень входит установка сертифицированного ПО на компьютер. Помимо этого, подпись по оформлению должна соответствовать требованиям национального УЦ. Правила занесения подписи в документы регламентируются законом «Об электронной подписи».
Чем опасна неграмотно оформленная подпись
Согласно положениям Уголовного кодекса любой электронный носитель подписи владельца должен соответствовать установленным нормам. При подписании документа квалифицированная и неквалифицированная подписи имеют ключи. В них зашифрована информация о владельце и его организации.
Любая организация или участник соглашения имеет право запросить проверку юридической правомерности подписи. Если в процессе занесения информации в реестр были допущены ошибки, это откроется на проверке.
Оформленная с ошибками подпись приравнивается к недостоверной. Действие, связанное с ее использованием, считается противозаконным. Использующее неверно оформленную КЭП или имеющее незаконный доступ к чужой подписи лицо несет уголовную ответственность. Если в процессе сделки был нанесен ущерб, владельца подписи принудят возместить его в двукратном размере. Именно поэтому стоит обращаться к специалистам для оформления КЭП.
Что необходимо для работы
Чтобы подписать усиленной электронной подписью документ, понадобится установить на ПК программное обеспечение. В этот список входят несколько обязательных вариантов:
- Крипто-ПРО CSP
- библиотека Capicom
- личный и корневой сертификаты
Эти программы помогут активировать и внести электронную подпись. Оформленный с их помощью документ приравнивается к бумажному носителю.
ВНИМАНИЕ: перед началом работы убедитесь, что установленная Крипто-ПРО CSP относится к последней версии.
После внесения квалифицированной подписи документ нельзя изменять. Именно поэтому, прежде чем вносить КЭП, проверьте информацию на полноту и отсутствие неточностей. Если коррективы вносятся после закрепления за ним подписи, он теряет юридическую силу.
СОВЕТ: если возникла потребность дополнить или внести правки в документ, в начале работы удалите подпись. Пополнив сведения нужной информацией, повторно нанесите КЭП.
Электронный вариант
Одним из признанных типов обмена носителями является работа в online-режиме. Это удобный способ, если вам приходится много работать удаленно. Или отсутствует доступ к рабочим ПК.
Чтобы работать онлайн, необходимо:
Выйти на ресурс «страницы online- подписи ЭЦП».
Выгрузить документ, требующий подписи.
Выбрать сертификат и нажать опцию «Подписать».
В рамках ресурса созидается отдельный файл с расширением.sig. Он хранится в папке загрузок вашего браузера.
ВНИМАНИЕ: чтобы работать online с документами, в браузер устанавливается расширение CryptoPro.
Данные по электронной подписи сохраняются после первого использования. Повторных корректировок не требуют.
Чтобы ваш Word документ был приравнен к бумажному носителю, установите на ПК необходимое программное ПО. Для версий Word Vista, 7, 8 и 10 действует протокол:
Открываем документ, входим во вкладку «Файл».
В поле информации ищем раздел «Сведения», заходим в него.
В поле выбираем меню «Добавить/внести цифровую подпись (КРИПТО-ПРО)»
ВНИМАНИЕ: если, пройдя путь, вы не нашли последний пункт, на вашем ПК отсутствуют КриптоПро Office Signature и/или Crypto Pro.
Если все ПО установлено, подсказка открывшегося окна предложит указать документ для подписи. После выбора нужно кликнуть на «Подписать». В конце должна обновиться информация о добавлении подписи к документу. После этого ваш носитель получает юридическую силу.
Документ подписан усиленной квалифицированной электронной подписью и может в дальнейшем использоваться для передачи в соответствующие органы или организации.
Квалифицированная ЭЦП в PDF
На ПК устанавливается ПО «КРИПТО-ПРО PDF». Это модуль, обеспечивающий взаимодействие с Adobe Acrobat и Adobe Reader. Процесс подписания аналогичен алгоритму Word MS Office. Если в процессе подписания возникли проблемы, вы можете обращаться к нашим специалистам за справкой. Компания предлагает квалифицированное оформление КЭП и установку необходимых программ на ваши устройства. Консультирование и техническая поддержка гарантированы.
Как подписать документ формата ПДФ электронной цифровой подписью.
Для того чтобы подписать pdf документ с помощью ЭЦП, необходимо ПО КриптоПро + КриптоПро PDF, а так же adobe acrobat standard или adobe acrobat pro.
После установки необходимого ПО открываем pdf файл.
Прежде чем вставить электронную подпись в документе pdf, необходимо настроить Acrobat Reader DC для работы с программой КриптоПро PDF.
Для этого в Acrobat Reader DC нажимаем Ctrl+K или заходим в меню Редактирование -> Установки, в категориях выбираем Подписи -> где «Создание и оформление» нажимаем Подробнее и затем В «Методе подписания по умолчанию» выбираем КриптоПро PDF.
Редактирование-Установки-Подписи-Создание и оформление-Подробнее- Метод подписания «По умолчанию»-КриптоПро PDF
После выбираем пункт «Заполнить и подписать»
Выбираем пункт «Сертификаты». Если его нет в списке, то необходимо добавить через настройки панели инструментов.
Выбираем «Поставить цифровую подпись»
После выделяем область на картинке, где будет стоять ЭЦП и после появится окно с выбором ЭЦП, которой будет подписан файл
Жмём подписать и после получаем подписанный pdf файл
Выбирайте подходящий тариф и заказывайте электронную подпись прямо сейчас. Наши менеджеры ответят на все ваши вопросы, а круглосуточная техническая поддержка поможет в затруднительных ситуациях.
На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью — обыденное дело.
В сфере государственных закупок электронной подписью подписывают поданные заявки. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭЦП.
Также цифровая подпись необходима в таких ситуациях:
- Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
- Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
- Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит.
- В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.
Какие бывают электронные подписи
ЭЦП — это «штамп», который позволяет идентифицировать ее владельца, а также удостовериться в целостности подписанного документа. Типы ЭЦП и порядок их оформления утверждены . Он установил, что подписи бывают трех видов:
- Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
- Усиленная . Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
- Усиленная . Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными
Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.
Подписываем с помощью программного комплекса «КриптоПРО CSP»
Как подписать электронной подписью документ Ворд (MS Word)
1. Открываем нужный файл, жмем в меню «Файл» — «Сведения» — «Добавить электронную подпись (КРИПТО-ПРО)».
2. Выбираем нужную ЭП, добавляем комментарий, если нужно, и жмем «Подписать».
3. Если нет ошибок, то система показывает окно с успешным подписанием.
Если установлен плагин КриптоПРО Office Signature
1. Открываем нужный файл, выбираем «Файл», затем — «Добавить цифровую подпись».
2. Аналогично предыдущему варианту, выбираем необходимую ЭП, добавляем, если нужен, комментарий и жмем «Подписать».
3. Если нет ошибок, то система показывает сообщение, что документ успешно подписан.
Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)
1. Открываем необходимый PDF-файл, нажимаем на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.
2. Нажимаем на «Поставить цифровую подпись» и выбираем область на файле, где будет располагаться отметка о подписании.
4. Откроется окно с предварительным видом штампа. Если все верно, то нажимаем «Подписать».
5. Система выдаст оповещение об успешном подписании. На этом все.
Подписание программным комплексом «КриптоАРМ»
При таком способе есть возможность шифрования всех современных форматов, а также архивов.
Итак, разберемся, как подписать документ ЭЦП с помощью «КриптоАРМ».
1. Открываем программу «КриптоАРМ» и выбираем самый первый пункт действий — «Подписать».
2. Внимательно изучаем инструкцию Мастера созданий ЭП. Нажимаем «Далее».
3. Жмем на «Выбор файла», переходим к нужному файлу, щелкаем по нему и жмем «Далее».
4. Выбираем подписываемый файл, нажимаем «Далее».
5. Видим окно «Выходной формат». Если нет обязательных требований, то кодировку оставляем как есть. Можно сохранить в формат ZIP (для отправки по e-mail) или выбрать место сохранения конечного результата. Жмем «Далее».
6. В «Параметрах» можно выбрать свойство, добавить комментарий, а также выбрать присоединенную ЭП (присоединяется к исходному файлу) или отсоединенную (сохраняется отдельным файлом), а также дополнительные параметры по желанию. Когда все готово, жмем «Далее».
7. Теперь необходимо выбрать сертификат, для этого жмем «Выбрать», указываем необходимый сертификат и жмем «Далее».
8. На следующем этапе видим итоговое окно с кратким описанием данных. Если в следующий раз файлы будут подписываться в таком же порядке, то можно сохранить профиль. Жмем «Готово».
9. Если нет ошибок, то система выдаст сообщение об успешном подписании.