Developer ID
En el caso de software y apps que se descarguen desde fuera de Mac App Store, los desarrolladores pueden obtener un certificado de Developer ID y enviar su software para que lo verifique Apple. Si firmas digitalmente tu software con un Developer ID único e incluyes un ticket de certificación de Apple, Gatekeeper podrá verificar que no se trata de software malicioso conocido y que no ha sido alterado. Las apps también pueden aprovechar funcionalidades avanzadas, como CloudKit y notificaciones push.
Preparación de apps con Developer ID
Para distribuir tu software para Mac con Developer ID, debes ser miembro de Apple Developer Program o Apple Developer Enterprise Program, obtener un certificado de Developer ID y enviar la app a Apple para su verificación. También es necesario que crees un perfil de suministro de Developer ID para apps mediante funcionalidades avanzadas (inglés) como CloudKit.
Cómo administrar el vencimiento del certificado y el perfil de suministro de Developer ID
Cuando un cliente instala una app que has firmado con un Developer ID, Gatekeeper la somete a evaluación. Si tu app utiliza un perfil de suministro de Developer ID para admitir funcionalidades avanzadas, el perfil también se evalúa, tanto en el momento de la instalación como cada vez que se inicia la app. Es útil saber cómo la fecha de vencimiento del certificado de Developer ID y el perfil de suministro de Developer ID os afectará a ti y a tus usuarios.
Los certificados de Developer ID son válidos durante cinco años desde su fecha de creación, y los perfiles de suministro de Developer ID generados antes del 22 de febrero de 2017* son válidos hasta el vencimiento del certificado de Developer ID.
- En el caso de las apps que no utilizan un perfil de suministro de Developer ID,
Gatekeeper evalúa la validez del certificado de Developer ID cuando se instala la app. Siempre que el certificado de Developer ID haya sido válido cuando se compiló la app, los usuarios podrán descargar y ejecutar esta, incluso después de la fecha de vencimiento del certificado. Sin embargo, necesitarás un nuevo certificado para firmar actualizaciones y nuevas apps. - En el caso de las apps que utilizan funcionalidades avanzadas con un perfil de suministro de Developer ID,
Gatekeeper evalúa la validez del certificado de Developer ID al instalarse la app y evaluará la validez del perfil de suministro de Developer ID cada vez que esta se inicie. Siempre que el certificado de Developer ID haya sido válido cuando se compiló la app, los usuarios podrán descargar y ejecutar esta, incluso después de la fecha de vencimiento del certificado. Sin embargo, si tu perfil de suministro de Developer ID venció, la app ya no se iniciará. - En el caso de los paquetes de instaladores firmados con un certificado de instalador de Developer ID,
Gatekeeper evalúa la validez del certificado de instalador de Developer ID cuando se ejecuta el paquete del instalador. El paquete del instalador solo se iniciará si el certificado de Developer ID es válido. Los paquetes de instalador firmados con un certificado de instalador de Developer ID vencido se deben volver a firmar con un certificado de instalador de Developer ID válido para funcionar correctamente.
Las apps que tengan Developer ID y estén firmadas con un certificado revocado ya no se pueden instalar, ni iniciar si ya estaban instaladas.
Notas técnicas
- Acerca de Gatekeeper
- Más información sobre la firma con código para macOS (inglés)
- Verificación de software para macOS antes de su distribución (inglés)
- Personalización del flujo de trabajo del proceso de verificación (inglés)
- Solución de problemas comunes de verificación (inglés)
- Solución de problemas de derechos (inglés)