Code-Signaturschlüssel

Research In Motion (RIM) muss die Nutzung einiger sensibler BlackBerry®-APIs aus Gründen der Sicherheit und Exportkontrolle nachverfolgen. Sensible Klassen oder Methoden sind in der API-Referenzdokumentation mit einem Schlosssymbol oder anderweitig als „signiert“ gekennzeichnet. Wenn Sie die kontrollierten Klassen in Ihren Anwendungen verwenden, muss Ihre Anwendung mit einem Signaturschlüssel (von RIM zur Verfügung gestellt) signiert werden, bevor Sie die .cod-Dateien der Anwendung auf das BlackBerry Smartphone laden können.

Hinweis: Während die meisten kontrollierten APIs mit den RIM API-Signaturschlüsseln versehen sind, enthalten einige Kryptographieklassen, die sich auf die Signierung mit öffentlichen/privaten Schlüsseln beziehen, Technologie von Certicom (in Englisch). Die von RIM erhältlichen Schlüssel umfassen jetzt auch Code-Signaturschlüssel von Certicom. Durch das Signieren Ihrer Anwendungen mit diesen Schlüsseln können Sie auf die Kryptographie-APIs von Certicom zugreifen.

Von RIM kontrollierte APIs

Von RIM kontrollierte APIs werden in 3 Kategorien eingeteilt: Laufzeit-APIs, BlackBerry-Anwendungs-APIs und BlackBerry-Kryptographie-APIs. Eine vollständige Liste der von RIM kontrollierten APIs erhalten Sie in der API-Referenz, die im Download der BlackBerry® Java® Development Environment (BlackBerry JDE) enthalten ist.

Auch für einige andere Funktionen, wie z. B. der Ausführung beim Systemstart, müssen Entwickler ihre Anwendungen signieren. Weitere Einzelheiten zu kontrollierten APIs und der Signierung finden Sie in der BlackBerry-Entwicklungsanleitung.

Hinweis: Die Registrierung und das Signieren von Anwendungen sind nur erforderlich, um eine Anwendung auf einem BlackBerry Smartphone auszuführen. Anwendungen mit dem BlackBerry Smartphone-Simulator können auch ohne Signatur ausgeführt werden.

BlackBerry-Entwicklungstools

Entwicklern stehen verschiedene BlackBerry-Entwicklungstools zur Verfügung, um die BlackBerry API-Klassen, einschließlich kontrollierter Klassen, während der Kompilierung ihrer BlackBerry-Anwendungen zu nutzen. Eine Anwendung mit kontrollierten APIs kann erst dann auf ein BlackBerry Smartphone geladen werden, wenn sie mit einem von RIM bereitgestellten Signaturschlüssel signiert wurde.

BlackBerry Widgets

Die BlackBerry Widget-API enthält kontrollierte Klassen und Methoden, die während der Kompilierung einer BlackBerry Widget-Anwendung genutzt werden. Eine BlackBerry Widget-Anwendung mit Klassen oder Methoden der BlackBerry Widget-API kann erst dann auf ein BlackBerry Smartphone geladen werden, wenn sie mit den Signaturschlüsseln von RIM signiert wurde.

Von RIM kontrollierte APIs registrieren

Um sich für den Zugriff auf BlackBerry-Laufzeit-, Anwendungs- und Kryptographie-APIs zu registrieren, müssen Sie das Web-Formular (in Englisch) ausfüllen. Nach der Registrierung erhalten Sie per E-Mail die Installationsanleitungen und eine Reihe von Schlüsseln, um Ihre Anwendungen mit dem BlackBerry Signatur-Tool zu signieren. Zum Abschluss der Registrierung wird eine gültige Kreditkarte mit einer Verwaltungsgebühr von 20,00 USD belastet.

Hinweis: In der Regel werden die Schlüssel innerhalb von 48 Stunden nach Einsendung der erforderlichen Formulare per E-Mail versendet. In Ausnahmefällen kann dies bis 10 Werktage dauern. Wenn Sie Ihre Schlüssel nicht innerhalb von 10 Werktagen nach Einsendung des Registrierungsformulars erhalten haben, wenden Sie sich an den BlackBerry Support unter +1-877-255-2377.

Die Registrierung für die Code-Signatur dient ausschließlich der Überwachung dieser APIs in Drittanbieter-Anwendungen. Sie bietet keinerlei Hinweis darauf, dass RIM Ihre Anwendung oder Ihre API-Nutzung genehmigt oder befürwortet. Für die Implementierung und Nutzung der Anwendung oder die Nutzung der APIs in Ihren Anwendungen sind allein Sie verantwortlich. Durch Einsendung Ihrer Registrierung nehmen Sie zur Kenntnis, dass RIM bei Problemen, die durch Ihre Anwendungen auftreten, keinerlei Haftung für Sie oder Drittanbieter übernimmt. Alle APIs unterliegen den AGB der BlackBerry Software-Lizenzvereinbarung (in Englisch), die sich von Zeit zu Zeit ändert. Durch die Nutzung eines RIM BlackBerry-Entwicklungstools haben Sie dieser Vereinbarung zugestimmt. Alle Informationen in Ihrem Registrierungsformular müssen korrekt und vollständig sein. Durch die Einsendung Ihrer Registrierung stimmen Sie zu, RIM bei Änderungen Ihrer angegebenen Daten sofort zu informieren.

Download des Registrierungsformulars für die Code-Signatur (PDF)
(in Englisch)

Weitere Informationen zur Code-Signatur und zu kontrollierten APIs finden Sie in der BlackBerry-Entwicklungsanleitung.

Certicom-Kryptographieklassen

Die Certicom-Kryptographieklassen in der Kryptographie-API von RIM bieten zusätzliche Datensicherheitsfunktionen, einschließlich Datenver- und -entschlüsselung, digitaler Signaturen, Datenauthentifizierung und Zertifikatsverwaltung. Weitere Informationen darüber, wie diese Klassen den Entwickler bei der Entscheidung für Sicherheitsmechanismen unterstützen können, finden Sie in den Anwendungshinweisen auf der Certicom-Website (in Englisch).

Die folgenden Klassen verwenden Certicom-Technologie. Durch eine Registrierung bei RIM kann auf diese Klassen zugegriffen werden.

Hinweis: Die Kodierung mit öffentlichen/privaten Schlüsseln wird durch die API-Schlüssel von Certicom ermöglicht.

net.rim.device.api.crypto

• CryptoByteArrayArithmetic
• CryptoInteger
• DHCryptoSystem
• DHCryptoToken
• DHKey
• DHKeyAgreement
• DHKeyPair
• DHPrivateKey
• DHPublicKey
• DSACryptoSystem
• DSACryptoToken
• DSAKey
• DSAKeyPair
• DSAPrivateKey
• DSAPublicKey
• DSASignatureSigner
• DSASignatureVerifier
• ECCryptoSystem
• ECCryptoToken
• ECDHKeyAgreement
• ECDSASignatureSigner
• ECDSASignatureVerifier
• ECIESDecryptor
• ECIESEncryptor
• ECKey
• ECKeyPair