Developer ID

Per le app che non vengono scaricate dal Mac App Store, gli sviluppatori possono richiedere a Apple un Developer ID univoco e usarlo per apporre una firma digitale all’app. La firma di app, plugin e pacchetti di installazione con un certificato Developer ID permette a Gatekeeper di verificare che non siano stati manomessi e che non si tratti di malware noti. Inoltre, le app firmate con Developer ID possono sfruttare funzionalità avanzate come CloudKit e le notifiche push.

Preparare app con Developer ID

Per distribuire app Mac con Developer ID è necessario iscriversi all’Apple Developer Program o all’Apple Developer Enterprise Program, ottenere un certificato Developer ID e creare un profilo di provisioning Developer ID per le app utilizzando le funzionalità avanzate (inglese), come ad esempio CloudKit.

Gestire il certificato Developer ID e la scadenza del profilo di provisioning

Le app firmate con Developer ID vengono valutate da Gatekeeper nel momento in cui un cliente le installa. Se l’app utilizza un profilo di provisioning Developer ID per supportare funzionalità avanzate, viene valutato anche il profilo, sia quando l’app viene installata che ogni volta che viene avviata. È utile capire cosa succede per lo sviluppatore e gli utenti se il certificato Developer ID e il profilo di provisioning Developer ID scadono.

I certificati Developer ID rimangono validi per cinque anni dalla data di creazione, e i profili di provisioning Developer ID generati prima del 22 febbraio 2017* rimangono validi fino alla scadenza del certificato Developer ID.

  • Per le app che non utilizzano un profilo di provisioning Developer ID
    Gatekeeper valuta la validità del certificato Developer ID quando l’app viene installata. Se il certificato Developer ID era valido quando l’app è stata compilata, gli utenti possono scaricarla ed eseguirla anche dopo la scadenza del certificato. Sarà però necessario un nuovo certificato per firmare aggiornamenti e nuove applicazioni.
  • Per le app che utilizzano funzionalità avanzate con un profilo di provisioning Developer ID
    Gatekeeper valuta la validità del certificato Developer ID quando l’app viene installata e la validità del profilo di provisioning Developer ID ogni volta che l’app viene avviata. Se il certificato Developer ID era valido quando l’app è stata compilata, gli utenti possono scaricarla ed eseguirla anche dopo la scadenza del certificato. Se il profilo di provisioning Developer ID scade, l’app non può più essere avviata.
  • Per i pacchetti di installazione firmati con un certificato Installer con Developer ID
    Gatekeeper valuta la validità del certificato Installer Developer ID quando il pacchetto di installazione viene eseguito. Il pacchetto di installazione può essere eseguito solo se il certificato Installer con Developer ID è valido. Per poter essere eseguiti, i pacchetti di installazione firmati con un certificato Installer con Developer ID scaduto devono essere firmati nuovamente con un certificato Installer con Developer ID valido.

Le app con Developer ID firmate con un certificato revocato non possono più essere installate oppure, se già installate, non possono essere avviate.

*Per semplificare la gestione delle app con Developer ID ed evitare interruzioni nell’uso da parte degli utenti, i profili di provisioning Developer ID generati dopo il 22 febbraio 2017 rimangono validi per 18 anni dalla data di creazione, indipendentemente dalla data di scadenza del certificato Developer ID.

Note tecniche

Contattaci