数字签名

一、概念

在Android系统中，所有安装到系统的应用程序都必须有一个数字证书，此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系，Android系统要求每一个安装进系统的应用程序都是经过数字证书签名的，数字证书的私钥则保存在程序开发者的手中。

二、要点

Android数字证书包含以下几个要点：
(1)所有的应用程序都必须有数字证书 ，Android系统不会安装一个没有数字证书的应用程序；
(2)Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证；
(3)如果要正式发布一个Android ，必须使用一个合适的私钥生成的数字证书来给程序签名 ，而不能使用adt插件或者ant工具生成的调试证书来发布；
(4)数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能。
(5)Android使用标准的java工具 Keytool and Jarsigner 来生成数字证书，并给应用程序包签名。