Certificados digitales para firmar aplicaciones

Hola comunidad:

Estoy haciendo unas pruebas de firmar una aplicación móvil (similar a lo que se hace con un applet) pero tengo algunas dudas:

Necesito comprar un certificado digital para firmar mi aplicación?
Si es así, alguno de ustedes sabe qué tipo de certificado debo comprar, dónde y costo aproximado?

Mi tercer duda es, si necesito un certificado para firmar mi middlet... cuántos certificados necesito comprar si voy a instalar mi aplicación en 10 celulares... 10 certificados o con 1 basta?

Agradezco mucho sus comentarios y respuestas

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Imagen de ezamudio

con 1

El certificado es para que firmes la aplicación nada más, luego puedes instalarla en todos los celulares del mundo que usan JavaME (asumo que es JavaME por lo del midlet que mencionas).

No sé a qué te refieres por "tipo de cerficado"... un certificado X509 con permiso para hacer firmas digitales. Primero debes generar tu petición de certificado (creo que Java incluye una herramienta para eso, no recuerdo cómo se llama, es de línea de comando), en ese momento generas tu par de llaves, te quedas con la privada, y te genera un archivo con la llave pública y tu info, eso es lo que le envías a la autoridad certificadora junto con una lana (andan creo que por 2mil pesos) y te devuelven tu certificado, lo agregas a tu keystore y ya estás listo para firmar jars.

Muchas gracias por la pronta

Muchas gracias por la pronta respuesta ezamudio:
algún proveedor que me recomiendes para comprar mis certificados? $2,000 anuales o mensuales?
Gracias

Imagen de beto.bateria

Hay diferentes tipos de

Hay diferentes tipos de certificados:

Cuando tu aplicacion accede a informacion del movil, y esta se considera que debe de ser protegida por causas de seguridad, entonces necesitas adquirir una firma de la marca del telefono, para que puedas tener acceso(un ejemplo es la conexion a http). Esta firma (al menos en caso de los blackberry), te ofrece otros tipos de seguridad.

Esta firma tambien la necesitas cuando haces uso de la api propia del movil.

El certificado que menciona ezamudio es otro tipo de "firma".

necesitas adquirir una firma


necesitas adquirir una firma de la marca del telefono

No entiendo esa parte beto.batería, necesito comprar por ejemplo en nokia mi certificado si mi celular es nokia? me podrías dar un ejemplo ? Según yo sólo compras el certificado por ejemplo en VerySign y luego ya tú das los permisos http,https,push registry, etc.

Gracias por los comentarios y la retroalimentación

Tipos de certificados

Ezamudio: preguntaba el tipo de certificado porque en el sitio de verysign veo muchos, por ejemplo:

Secure Site Pro con EV >>
Secure Site con EV >>
Secure Site Pro >>
Secure Site >>

Realmente no se si necesito comprar un certificado SSL u otro tipo...

Imagen de beto.bateria

ya leiste esto

ya leiste esto ?

verifica si tu aplicacion tiene una excepcion tipo SecurityException
y Security domains

Creo que lo que deberias hacer es instalar la app en tu aplicacion y ver que pasa, solamente que controla bien las excepciones para que puedas imprimir en la pantalla que tipo de error te da.

Imagen de beto.bateria

Depende de la marca del

Depende de la marca del telefono la firma que debes de adquirir.

Aqui explica como trabajan las firmas en blackberry.

Imagen de ezamudio

no es la marca

El certificado no depende de la marca del teléfono, sino de la plataforma. Blackberry tiene su propio SDK por eso debes seguir los procedimientos que RIM define. Para JavaME es lo que te mencioné, cualquier certificado de verisign por ejemplo debe ser válido, pero no es realmente uno de Secure Site porque esos son para cifrar datos con SSL, tú solo necesitas uno para firmar código, esos pueden ser más baratos, incluso recuerdo que había un proveedor (Thawte) que te los daba gratis. Con Android por ejemplo debes sacar el certificado para el Android Market, para iPhone el certificado te lo da Apple, etc.

Por qué necesitas firmar tu aplicación? En JavaME puedes instalar aplicaciones aunque no vengan firmadas...