Code signing identity
秘密鍵はハッシュ化したコード (seal) をさらに暗号化するのに利用する秘密鍵 Certificate は 公開鍵 + いくつかの付加情報 を保持している
プロセス上必須ではないが、大抵認証局によって署名 (= 秘密鍵による暗号化) がされている場合が多い
秘密鍵+公開鍵のキーペア は、コード署名の署名者自身... iOSアプリ開発でいうと、開発者自身が生成する必要がある。公開鍵から Certificate を生成する必要があるが、この生成は Apple に依頼する。Apple Developer Program に登録し Developer portal にアクセスすると、様々な種類の digital certificate を生成することができる。 Developer ID を含んだ Certificate (Mac app の public な配布に必要)
Mac App Distribution Certificate (Mac App Store への配布に必要)
iOS Distriution Certificate (App Store への配布に必要)
Code signing identity の管理方法は、Xcode に任せる方法 と、手動で管理する方法 の二種類がある。大抵は前者の方が楽で、後者は Apple 以外の CA (認証局) を利用したい場合に選択する。