[9] ZIPファイルが電子署名されていることがあります。 X.509 証明書が含まれていることがあります。
[10] ZIPファイルの標準仕様になく、各応用の独自仕様になっています。
[2] APK ファイルの全体の署名 (ZIP コメント欄利用) >>1
[6] APK 署名スキーム v2 | Android Open Source Project, , https://source.android.google.cn/docs/security/features/apksigning/v2?hl=ja
[4] APK 署名スキーム v3 | Android Open Source Project, , https://source.android.com/docs/security/features/apksigning/v3?hl=ja
[5] Javascriptで APKの証明書フィンガープリントを出力する(V3署名対応版) #JavaScript - Qiita, https://qiita.com/kkoiwai/items/d410b054797ff89f6398
[8] PKWARE の SecureZip が X.509 に対応しているとのこと。 >>7 ZIPファイルの拡張欄にデータを保存しているらしいです。
[7] SecureZip™ Enterprise Encryption & Compression Software - PKWARE®, https://www.pkware.com/products/securezip
[3]
JAR, XPI, APKのファイル単位の署名
(META-INF
ディレクトリーに保存)
>>1
[11] Add-ons/Extension Signing - MozillaWiki, , https://wiki.mozilla.org/Add-ons/Extension_Signing
[16]
ODF は META-INF/
に XML署名形式の署名を格納します。
ファイル名には signature
を入れることになっています。
[13] Widgets は各ファイルの署名をXML署名によって記述します。 X.509 証明書、CRL、OCSP応答なども XML署名の方法で含められます。
[14] 署名は何重にも行え、著者によるものを author-signature.xml
,
配布者によるものを signatureASCII正整数.xml
のようなファイル名で保存します。
[15] Open Packaging Conventions は ZIP ファイル内の XML ファイルで構造を記述します。 署名ファイルも含められます。 署名はXML署名によります。
[1] APK ファイルの署名の仕様 - urandroid’s blog, https://urandroid.hatenablog.com/entry/20110818/1313656536