Certificate Authority

Aplikasi signing salah satu fitur unik dari Android. ada jutaan aplikasi Android di Play Store, siapapun bisa membuat aplikasi Android dengan Android SDK, lalu di-post di Play Store, tapi harus melalui 2 tahap verifikasi, yaitu verifikasi pertama yang dikeluarkan oleh Otoritas/Pemerintahan atau Certificate Authority (CA) dan satu lagi Self-signed certificate. 

Dalam kasus aplikasi iOS, verifikasi CA mengacu pada model aplikasi, setiap aplikasi yang sudah ter-upload ke App Store berarti sudah melalui verifikasi dan mendapat persetujuan dari Apple. Saat device iOS menginstal aplikasi dari App Store maka sistem akan menverifikasi, sehingga aplikasi bisa di jalankan.

Sedangkan Android berbeda, saat aplikasi ter-upload, maka aplikasi tersebut akan di verifikasi oleh Google Bouncer, ini merupakan virtual environment yang diciptakan untuk mengecek apakah ada unsur yang berbahaya didalam aplikasi atau sebagai pengesahan aplikasi, jika tahap ini selesai maka aplikasi otomatis masuk ke dalam Play Store. Google tidak melakukan signing secara langsung terhadap aplikasi, Developer diharuskan membuat sertifikat sendiri menggunakan tool yang terdapat dalam Android SDK yang disebut keytool atau mengunakan Eclipe GUI untuk membuat sertifikat.

jika kamu punya contoh aplikasi Android (.apk), kita bisa menggunakan tool bernama jarsigner yang satu bundle dengan Android SDK, untuk cek application signature. menggunakan perintah.

ini screenshot dari contoh pengecekan application signature, kita mendapat informasi terkait signature.

Contoh penggunaan tool jarsigner

Ini sangat bergunas saat kita meng-ananlisa tentang aplikasi yang dibuat, menggunakan ini kita tahu siapa yang memberi persetujuan/signature dan detail yang lain.