Preparate le vostre applicazioni macOS per l’autenticazione notarile con 4D

Tradotto automaticamente da Deepl

Catalina (macOS 10.15) è ora disponibile e Apple ha annunciato che la notarizzazione del software distribuito al di fuori dell’App Store è diventata un requisito. Questo potrebbe sollevare alcune domande: cosa succede se la mia applicazione 4D non è autenticata? Sarò in grado di autenticarla? Come? Niente panico! Abbiamo pensato a voi e questo blog post fornisce le risposte.

Autenticazione: un’esperienza più sicura per gli utenti Mac

Negli ultimi anni, Apple ha adottato misure per proteggere gli utenti dal software dannoso. Ciò ha comportato nuovi obblighi per il software distribuito su App Store o al di fuori di esso, sia esso scaricato da Internet o direttamente dal sito web dello sviluppatore. Quando si installa o si avvia il software per la prima volta, viene visualizzata una richiesta di conferma e il software non firmato richiede un’azione specifica dell’utente prima di poter essere utilizzato.

opzionale con Mojave

A partire da Mojave (MacOS 10.14), Apple ha introdotto un nuovo concetto: la notarizzazione. Gli sviluppatori sono stati incoraggiati a sottoporre il loro software ad Apple per un controllo di sicurezza e, una volta dimostrato che era privo di contenuti dannosi, è stato autenticato. Gli utenti che avviavano il software per la prima volta venivano informati che Apple ne aveva certificato l’innocuità.

Obbligatorio con Catalina

Con Catalina, la certificazione notarile è diventata un requisito per qualsiasi software distribuito su App Store o al di fuori di esso. Ciò significa che, per impostazione predefinita, qualsiasi software non autenticato visualizzerà un messaggio di avvertimento e verrà bloccato all’avvio. Gli utenti potranno comunque forzare l’apertura del software tramite il pannello delle Preferenze di Sistema o usando Ctrl+Click sul file dell’applicazione dal Finder, ma questo non è consigliato da Apple.

Aggiornamento del processo di firma integrata con 4D v18

Per essere qualificate per l’autenticazione notarile, le applicazioni devono soddisfare condizioni specifiche, principalmente legate alla firma. Tutti i componenti devono essere firmati, includere un timestamp sicuro e la funzionalità Hardened Runtime deve essere abilitata. Ciò significa che le capacità dell’applicazione sono chiaramente definite. In 4D v18, abbiamo aggiornato le nostre funzioni di firma integrate per soddisfare tutti i requisiti di Apple. In particolare, la firma è ora ricorsiva. Anche se i nuovi requisiti di firma non entreranno in vigore fino a febbraio 2020, è possibile autenticare le applicazioni create e firmate con 4D v18!

Il processo di notarizzazione richiede l’invio dell’applicazione ad Apple e si svolge al di fuori di 4D. Presto vi daremo suggerimenti sul modo più semplice di procedere, nel frattempo fate riferimento alla documentazione ufficiale di Apple per maggiori dettagli.

Thomas Maul
• VP of Strategy, 4D Product Line • When 4D's German subsidiary was created in 1988, Thomas joined the company as a Technical Director, helping to build the 4D developer community in both Germany and Austria. After many years supporting customers with technical problems and being increasingly involved in sales and management issues, he was promoted to Managing Director for 4D Germany in 1999. As a member of the executive board since 2005, he became part of worldwide strategy of the company, leading to his current position as Vice President of Strategy, 4D Product Line, responsible for defining and executing the overall strategy for the 4D product line in relation to the Program, R&D, Sales and Marketing teams.