Los archivos (apk, zip) tanto actualizaciones como aplicaciones y firmwares solo pueden instalarse en los móviles Android si han sido previa y debidamente firmados. Es una medida de seguridad que otorga validez al archivo aunque en la práctica es más un requisito que una garantía.

Hay abundante literatura en la red sobre cómo firmar archivos pero normalmente la explicación técnica resulta bastante compleja por lo que en AndroidApps vamos a intentar simplificarla al máximo.

Aviso: Esto no puede dañar vuestro terminal pero el resultado de cargar un archivo correctamente firmado con contenido errático erróneo o perjudicial SÍ.
Hacedlo bajo y exclusivamente bajo vuestra responsabilidad…

Elige a continuación el sistema operativo que prefieras: Windows, OS-X o Linux.

Windows:

Descarga: Windows-firmaAndroid.zip

En este archivo adjunto encontrarás todo lo necesario (salvo “JDK que debe instalarse por separado) para firmar tus archivos desde Microsoft Windows:

signapk.jar (incluído en la descarga)
La herramienta que permite firmar los archivos (incluída en el paquete de fuentes de la plataforma Android).

testkey.pk8 (incluído en la descarga)
Clave privada válida.

testkey.x509.pem (incluído en la descarga)
Clave pública (certificado).

Java Development Kit (JDK)
JDK es imprescindible pero debe decargarse desde su fuente original e instalarse en el ordenador.

Uso: (desde el símbolo del sistema)

java -jar signapk.jar testkey.x509.pem testkey.pk8 [archivo_sin_firmar] [archivo_firmado]

[archivo_sin_firmar] : el archivo que queremos firmar.
[archivo_firmado] : el archivo resultante despues de ser firmado.

Ejemplo:

java -jar signapk.jar testkey.x509.pem testkey.pk8 actualizacion_sin_firmar.zip actualizacion_firmada.zip

Observaciones:

• Si nuestro ordenador no tiene la plataforma Java (JDK) instalada no se podrá firmar ningún archivo. Es recomendable tener la versión más reciente posible.
• JDK debería estar en el path del ordenador para que Java siempre pueda invocarse desde cualquier ubicación sin tener que indicar su ruta en cada comando. Para comprobarlo basta lanzar el siguiente comando desde el símbolo del sistema:
  > echo %path%
• Es más sencillo poner todos los archivos necesarios (los 3 adjuntos + el archivo_sin_firmar) en la misma carpeta para evitar tener que insertar la ruta delante de cada archivo por separado.

OS X:

Descarga: OS-X-firmaAndroid.zip

En este archivo adjunto encontrarás todo lo necesario para firmar tus archivos desde Apple Mac OS X.

signapk.jar (incluído en la descarga)
La herramienta que permite firmar los archivos (incluída en el paquete de fuentes de la plataforma Android).

testkey.pk8 (incluído en la descarga)
Clave privada válida.

testkey.x509.pem (incluído en la descarga)
Clave pública (certificado).

Uso: (desde el terminal)

java -jar signapk.jar testkey.x509.pem testkey.pk8 [actualizacion_sin_firmar.zip] [actualizacion_firmada.zip]

[archivo_sin_firmar] : el archivo que queremos firmar.
[archivo_firmado] : el archivo resultante despues de ser firmado.

Ejemplo:

java -jar signapk.jar testkey.x509.pem testkey.pk8 actualizacion_sin_firmar.zip actualizacion_firmada.zip

Observaciones:

• La plataforma Java viene incluída por defecto en OS X, no hay que instalar nada adicionalmente aunque es recomendable actualizar a la versión más reciente posible.
• JDK está por defecto en el path del ordenador para que Java siempre pueda invocarse desde cualquier ubicación sin tener que indicar su ruta en cada comando.
• Es más sencillo poner todos los archivos necesarios (los 3 adjuntos + el archivo_sin_firmar) en la misma carpeta para evitar tener que insertar la ruta delante de cada archivo por separado.

Linux:

Aviso: A diferencia de Windows y OS X la firma bajo Linux que se describe a continuación no se ha probado específicamente.

Descarga: Linux-testsign.jar

Renombrar: Linux-testsign.jar como testsign.jar para mayor comodidad.

En este archivo adjunto encontrarás todo lo necesario (salvo “JDK que debe instalarse por separado) para firmar tus archivos desde Linux:

Linux-testsign.jar
La herramienta que permite firmar los archivos y que incluye todo lo necesario para ser operativo (testkeys integradas).

Java Development Kit (JDK)
JDK es imprescindible pero debe decargarse desde su fuente original e instalarse en el ordenador.

Uso: (desde el terminal)

java -classpath testsign.jar testsign [archivo_sin_firmar] [archivo_firmado]

[archivo_sin_firmar] : el archivo que queremos firmar.
[archivo_firmado] : el archivo resultante despues de ser firmado.

Ejemplo:

java -classpath testsign.jar testsign actualizacion_sin_firmar.zip actualizacion_firmada.zip

Observaciones:

• Si nuestro ordenador no tiene la plataforma Java (JDK) instalada no se podrá firmar ningún archivo. Es recomendable tener la versión más reciente posible.
• JDK debería estar en el path del ordenador para que Java siempre pueda invocarse desde cualquier ubicación sin tener que indicar su ruta en cada comando. Para comprobarlo basta lanzar el siguiente comando desde el símbolo del sistema:
  > echo $PATH
• Es más sencillo poner todos los archivos necesarios (testsign.jar + el archivo_sin_firmar) en la misma carpeta para evitar tener que insertar la ruta delante de cada archivo por separado.

FAQs:

Pregunta: ¿Cómo sé que el archivo se ha firmado correctamente?
Respuesta: Si, después de lanzar el comando, el sistema operativo no muestra ningún mensaje de error, el archivo se ha firmado correctamente.

Pregunta: ¿Cómo puedo comprobar si un archivo ya está firmado?
Respuesta: No se puede comprobar al menos fácilmente. El mejor método consiste en incluir la palabra “firmado” (o similar) en el archivo de salida tal y como se indica en los ejemplos.

Aviso: Por favor, usad el foro para plantear y resolver dudas sobre este tema y dejemos los comentarios en esta entrada del blog para opinar. Gracias.