Developer ID
Per le applicazioni e il software che non vengono scaricati dal Mac App Store, gli sviluppatori possono richiedere un certificato con Developer ID e inviare il proprio software per l’autenticazione da parte di Apple. La firma digitale del software con un Developer ID univoco e la presenza di un ticket di autenticazione Apple permettono a Gatekeeper di verificare che il software non sia stato manomesso e che non si tratti di un malware conosciuto. Inoltre, le applicazioni possono sfruttare funzionalità avanzate come CloudKit e le notifiche push.
Preparare app con Developer ID
Per distribuire software Mac con Developer ID, è necessario iscriversi all’Apple Developer Program o all’Apple Developer Enterprise Program, ottenere un certificato Developer ID e inviare l’app per l’autenticazione da parte di Apple. È anche necessario creare un profilo di provisioning Developer ID per le app che utilizzano funzionalità avanzate (inglese) come CloudKit.
- Iscriversi all’Apple Developer Program (inglese)
- Distribuire al di fuori del Mac App Store (inglese)
Gestire la scadenza del certificato Developer ID e del profilo di provisioning
Le app firmate con Developer ID vengono valutate da Gatekeeper al momento dell’installazione. Se l’applicazione utilizza un profilo di provisioning Developer ID per supportare funzionalità avanzate, viene valutato anche il profilo, sia quando l’app viene installata che a ogni avvio. È utile capire cosa succede a chi sviluppa e usa le app alla scadenza del certificato Developer ID e del profilo di provisioning Developer ID.
I certificati Developer ID rimangono validi per cinque anni dalla data di creazione e i profili di provisioning Developer ID generati prima del 22 febbraio 2017* rimangono validi fino alla scadenza del certificato Developer ID.
- Per le app che non utilizzano un profilo di provisioning Developer ID
Gatekeeper valuta la validità del certificato Developer ID quando l’applicazione viene installata. Se il certificato Developer ID era valido al momento della compilazione dell’app, è possibile scaricare ed eseguire l’app anche dopo la scadenza del certificato. Sarà però necessario un nuovo certificato per firmare aggiornamenti e nuove applicazioni. - Per le app che utilizzano funzionalità avanzate con un profilo di provisioning Developer ID
Gatekeeper valuta la validità del certificato Developer ID quando l’app viene installata e la validità del profilo di provisioning Developer ID ogni volta che l’app viene avviata. Se il certificato Developer ID era valido al momento della compilazione dell’app, è possibile scaricare ed eseguire l’app anche dopo la scadenza del certificato. Se invece il profilo di provisioning Developer ID scade, l’app non può più essere avviata. - Per i pacchetti di installazione firmati con un certificato del programma di installazione con Developer ID
Gatekeeper valuta la validità del certificato del programma di installazione con Developer ID quando il pacchetto di installazione viene eseguito. Il pacchetto di installazione può essere eseguito solo se il certificato del programma di installazione con Developer ID è valido. Per poter essere eseguiti, i pacchetti di installazione firmati con un certificato del programma di installazione con Developer ID scaduto devono essere firmati nuovamente con un certificato del programma di installazione con Developer ID valido.
Le app con Developer ID firmate con un certificato revocato non possono più essere installate oppure, se già installate, non possono essere avviate.
Note tecniche
- Informazioni su Gatekeeper
- Approfondimento sulla firma del codice in macOS (inglese)
- Autenticare il software macOS prima della distribuzione (inglese)
- Personalizzare il flusso di lavoro di autenticazione (inglese)
- Risolvere problemi comuni relativi all’autenticazione (inglese)
- Risoluzione dei problemi relativi alle autorizzazioni (inglese)