T／TAF 084.1-2021  安卓應用程序認證簽名技術(shù)規(guī)范 第1部分：數(shù)字簽名應用要求

簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的相結(jié)合的一種常見技術(shù)，認證簽名可表明簽名者的身 份真實可靠，簽名者行為是本人意愿，簽名具有防改、防抵賴等特性，廣泛應用與社會生產(chǎn)生活實踐 中。APP通過認證簽名應用，可以對APP進行溯源，減少違法違規(guī)應用給用戶造成的侵害，同時還可以 有效避免APP被假冒或篡改，保障開發(fā)者自身利益和合法權(quán)益，為安卓生態(tài)閉環(huán)管理提供了安全信任基 礎(chǔ)。

角色層提供身份認證服務，身份認證通過后簽發(fā)數(shù)字證書，APP簽名服務系統(tǒng)為簽名角色層提供APP簽 名服務、為APP管理層提供APP簽名數(shù)據(jù)同步服務。第三層APP管理層。由應用分發(fā)平臺和應用檢測平 臺組成，實時從APP簽名服務系統(tǒng)中同步APP簽名數(shù)據(jù)，在開展APP管理過程中，負責上架審核、更新 審核管理和應用檢測等，同時為APP應用層提供APP查驗服務。第四層是APP應用層、是指APP實際安 裝和運行的終端系統(tǒng)，在安裝前從應用分發(fā)平臺查驗APP的分發(fā)來源和相關(guān)意見。APP認證簽名整體架 構(gòu)如圖1所示。

5.3.1身份認證流程

污水處理廠標準規(guī)范范本圖1APP認證簽名整體架構(gòu)圖

簽名者在開展APP簽名活動前，首先向APP簽名服務系統(tǒng)中的電子認證服務機構(gòu)申請電子認證，由 電子認證服務機構(gòu)審核并發(fā)放專用的APP簽名數(shù)字證書。身份認證流程如圖2所示。

a）簽名者按照電子認證服務機構(gòu)的相關(guān)要求，準備實名認證所需的材料。 b）簽名者在APP簽名服務系統(tǒng)注冊賬號，按照流程填報相關(guān)信息并上傳相關(guān)身份證明材料。 c）簽名者根據(jù)申請的證書類型和數(shù)量，支付相應的認證及服務費用。 1）簽名者通過APP簽名服務系統(tǒng)向電子認證服務機構(gòu)提交認證申請。 e）電子認證服務機構(gòu)受理、審核、制作完成數(shù)字證書后，通過郵寄或現(xiàn)場交付等方式發(fā)放給簽名 者。 f）簽名者接收到數(shù)字證書后，在APP簽名服務系統(tǒng)中進行確認，完成簽名者CA身份認證

5.3.2簽名和查驗流程

應用分發(fā)平臺和應用檢測平臺在開展APP管理活動前，應先通過APP簽名服務系統(tǒng)實現(xiàn)APP簽 實時同步。簽名和查驗流程如圖3所示，

圖3簽名和查驗流程圖

a）開發(fā)者在開發(fā)完成或更新APP后，在APP簽名服務系統(tǒng)中上傳APP并完成開發(fā)者簽名。 b）開發(fā)者向應用分發(fā)平臺提交APP上架申請，由應用分發(fā)平臺查驗APP是否經(jīng)過開發(fā)者簽名，無 簽名時，引導開發(fā)者申請CA認證并完成簽名。完成簽名后，應用分發(fā)平臺審核APP資質(zhì)及其他 要求。 c）應用分發(fā)平臺向應用檢測平臺提交APP合規(guī)性檢測。（可選，不申請則跳到第h步） d）應用檢測平臺查驗APP是否經(jīng)過開發(fā)者簽名，無簽名時，引導開發(fā)者申請CA認證并完成簽名， 完成簽名后，應用檢測平臺根據(jù)相關(guān)檢測依據(jù)對APP進行合規(guī)性檢測。 e）應用檢測平臺檢測完成后，檢測者在APP簽名服務系統(tǒng)上傳應用檢測信息進行檢測者簽名。 f）應用分發(fā)平臺查驗檢測者的應用檢測信息。 g）應用分發(fā)平臺在APP上架審核過程中參考檢測者的應用檢測信息。 h）應用分發(fā)平臺完成APP上架審核。

i）分發(fā)者在APP簽名服務系統(tǒng)中上傳應用分發(fā)信息并對APP進行分發(fā)者簽名。 j）應用分發(fā)平臺對APP進行上架展示。 <）終端系統(tǒng)通過應用分發(fā)平臺下載APP。 ）終端系統(tǒng)安裝APP。如果APP安裝時無安裝界面，則直接安裝，如果APP安裝時有安裝界面， 則需要查驗APP是否存在開發(fā)者或分發(fā)者的簽名信息。查驗渠道包括應用分發(fā)平臺、應用檢測 平臺和終端云管理平臺。

5. 4 CA 認證要求

教育標準5.5APP簽名服務系統(tǒng)功能要求

a）開發(fā)者在APP開發(fā)完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。 b）檢測者在APP檢測完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。 c）分發(fā)者在APP上架審核完成后應及時通過APP簽名服務系統(tǒng)對APP進行簽名。

5.8 驗簽和同步要求

a）APP簽名服務系統(tǒng)應實時驗證簽名者簽名的有效性，驗簽成功后保存簽名數(shù)據(jù)， b）APP簽名服務系統(tǒng)應實時將有效簽名數(shù)據(jù)同步到所有應用分發(fā)平臺、應用檢測平臺和終端云管 理平臺，數(shù)據(jù)同步過程中應確保數(shù)據(jù)的私密性和完整性

a）開發(fā)者在SDK集成前，應先通過APP簽名服務系統(tǒng)查驗SDK是否經(jīng)過開發(fā)者簽名。未完成

在SDK集成前施工管理標準規(guī)范范本，應先通過APP簽名服務系統(tǒng)查驗SDK是否經(jīng)過開發(fā)者簽名。未完成開發(fā)

者簽名的SDK，引導開發(fā)者申請CA認證并完成開發(fā)者簽名。 b）檢測者在APP檢測前，應先通過應用檢測平臺查驗APP是否經(jīng)過開發(fā)者簽名。未完成開發(fā)者簽 名的APP，引導開發(fā)者申請CA認證并完成開發(fā)者簽名。 c）分發(fā)者在APP上架前，應先通過應用分發(fā)平臺查驗APP是否經(jīng)過開發(fā)者簽名。未完成開發(fā)者簽 名的APP，引導開發(fā)者申請CA認證并完成開發(fā)者簽名。完成開發(fā)者簽名的APP，應用分發(fā)平臺 上架中應展示開發(fā)者認證標識。 1）終端系統(tǒng)在安裝APP時，對于有安裝界面的APP，應先查驗APP是否經(jīng)過開發(fā)者或分發(fā)者的簽 名。未完成開發(fā)者或分發(fā)者簽名的APP，應提示用戶。

電信終端產(chǎn)業(yè)協(xié)會團體標準 安卓應用程序認證簽名技術(shù)規(guī)范第1部分：數(shù)字簽名應用要求