Developer ID

No caso de apps baixados fora da Mac App Store, os desenvolvedores podem pedir um Developer ID exclusivo da Apple e usá-lo para assinar os apps de forma digital. Quando os aplicativos, plug-ins e pacotes de instalação são assinados com um certificado de Developer ID, o Gatekeeper confirma que não são malwares conhecidos e não foram adulterados. Os aplicativos assinados com um Developer ID também podem aproveitar recursos avançados, como CloudKit e notificações por push.

Preparação de apps assinados com Developer ID

Para distribuir os apps para Mac com o Developer ID, você precisa ser membro do Apple Developer Program ou do Apple Developer Enterprise Program, adquirir um certificado de Developer ID e criar um perfil de provisionamento de Developer ID para os apps que utilizam recursos avançados (Inglês), como o CloudKit.

Gerenciamento de expiração do certificado e do perfil de provisionamento de Developer ID

Os apps assinados com um Developer ID são avaliados pelo Gatekeeper quando instalados pelo cliente. Se o seu aplicativo usar um perfil de provisionamento de Developer ID para oferecer recursos avançados, esse perfil também será avaliado no momento da instalação do app e cada vez que for aberto. É bom entender como a expiração do certificado e do perfil de provisionamento de Developer ID afetam você e os usuários do seu app.

Os certificados de Developer ID são válidos por 5 anos a partir da data em que foram criados, e os perfis de provisionamento de Developer ID gerados antes de 22 de fevereiro de 2017* são válidos até a expiração do Developer ID.

  • No caso de apps que não utilizam perfil de provisionamento de Developer ID,
    o Gatekeeper avaliará a validade do certificado de Developer ID no momento da instalação. Contanto que o certificado de Developer ID seja válido no momento da compilação do app, os usuários podem baixar e executar o app, mesmo depois da data de expiração do certificado. No entanto, você precisará de um novo certificado para assinar atualizações e novos aplicativos.
  • No caso de apps que utilizam recursos avançados com um perfil de provisionamento de Developer ID,
    o Gatekeeper avaliará a validade do certificado de Developer ID no momento da instalação do aplicativo, e a validade do perfil de provisionamento de Developer ID cada vez que o app for aberto. Contanto que o certificado de Developer ID seja válido no momento da compilação do app, os usuários podem baixar e executar o app, mesmo depois da data de expiração do certificado. No entanto, caso o perfil de provisionamento de Developer ID expire, o app não poderá mais ser aberto.
  • No caso de pacotes de instalação assinados com um certificado Developer ID Installer,
    o Gatekeeper avaliará a validade do certificado Developer ID Installer quando o pacote de instalação for executado. O pacote de instalação será aberto apenas se o certificado Developer ID Installer for válido. Os pacotes de instalação assinados com um certificado Developer ID Installer expirado devem ser assinados novamente com um certificado Developer ID Installer válido para serem executados.

Todos os apps Developer ID assinados com certificados revogados não poderão mais ser instalados e, caso já estejam instalados, não serão mais abertos.

*Para simplificar o gerenciamento de apps Developer ID e garantir que a experiência dos usuários não sofra interrupções, os perfis de provisionamento Developer ID gerados depois de 22 de fevereiro de 2017 são válidos por 18 anos a partir da data de criação, independentemente da data de expiração do certificado de Developer ID.

Notas técnicas

Fale conosco