Developer ID
Pour les logiciels et applications qui sont téléchargés depuis d’autres sources que le Mac App Store, les développeurs et développeuses peuvent obtenir un certificat Developer ID et soumettre leur logiciel à Apple à des fins de certification. Signer numériquement un logiciel à l’aide d’un Developer ID unique et inclure un ticket de certification provenant d’Apple permet à Gatekeeper de vérifier que le logiciel n’est pas identifié en tant que malveillant et n’a pas été altéré. Les applications peuvent également tirer parti de fonctionnalités avancées, comme CloudKit et les notifications push.
Préparation d’apps Developer ID
Pour distribuer votre logiciel Mac avec Developer ID, vous devrez être membre de l’Apple Developer Program ou de l’Apple Developer Enterprise Program, obtenir un certificat Developer ID et soumettre votre app à Apple à des fins de certification. Vous devrez également créer un profil d’approvisionnement de Developer ID pour les apps utilisant des fonctionnalités avancées (anglais) telles que CloudKit.
Gestion de l’expiration du certificat et du profil d’approvisionnement de Developer ID
Les apps signées à l’aide d’un Developer ID sont évaluées par GateKeeper lorsqu’un client les installe. Si votre application recourt à un profil d’approvisionnement de Developer ID pour prendre en charge des fonctionnalités avancées, ce profil est également évalué au moment de l’installation et lors de chaque lancement de l’app. Il est important de comprendre l’impact que peut avoir l’expiration de votre certificat Developer ID et de votre profil d’approvisionnement de Developer ID sur vous et sur l’ensemble des utilisateurs de vos apps.
Les certificats Developer ID sont valables pour une durée de cinq ans à compter de leur date de création. Les profils d’approvisionnement de Developer ID générés avant le 22 février 2017*, quant à eux, sont valables jusqu’à l’expiration de votre certificat Developer ID.
- Pour les apps qui ne tirent pas parti d’un profil d’approvisionnement de Developer ID,
Gatekeeper évalue la validité de votre certificat Developer ID lors de l’installation de l’application. Tant que votre certificat Developer ID est valide lors de la compilation de votre app, les utilisateurs et utilisatrices peuvent la télécharger et l’exécuter, même après la date d’expiration du certificat. Toutefois, vous aurez besoin d’un nouveau certificat pour signer les mises à jour et les nouvelles applications. - Pour les apps qui tirent parti de fonctionnalités avancées à l’aide d’un profil d’approvisionnement de Developer ID,
Gatekeeper évalue la validité de votre certificat Developer ID lors de l’installation de l’application et la validité de votre profil d’approvisionnement de Developer ID à chaque lancement de l’app. Tant que votre certificat Developer ID est valide lors de la compilation de votre app, les utilisateurs et utilisatrices peuvent la télécharger et l’exécuter, même après la date d’expiration du certificat. Toutefois, si votre profil d’approvisionnement de Developer ID expire, l’app ne se lancera plus. - Paquets d’installation signés à l’aide d’un certificat Developer ID pour programmes d’installation,
Gatekeeper évalue la validité de votre certificat Developer ID pour programmes d’installation lors de l’exécution de votre paquet d’installation. Votre paquet d’installation ne se lancera que si votre certificat Developer ID pour programmes d’installation est valide. Les paquets d’installation signés à l’aide d’un certificat Developer ID pour programmes d’installation qui a expiré ne peuvent plus être exécutés. Ils doivent être signés à nouveau à l’aide d’un certificat Developer ID pour programmes d’installation valide.
Toute app Developer ID signée à l’aide d’un certificat révoqué ne peut plus être installée, ni être lancée si elle est déjà installée.
Notes techniques
- À propos de Gatekeeper
- Signature de code macOS en détail (anglais)
- Certification d’un logiciel macOS avant sa distribution (anglais)
- Personnalisation du processus de certification (anglais)
- Résolution des problèmes courants liés à la certification (anglais)
- Résolution des problèmes d’autorisation (anglais)