У меня есть приложение для iPhone, которое было создано разработчиком по контракту (Dev 1). Dev 1 дал мне копии всех сертификатов и ключей, которые использовались для подписи и публикации приложения:
Dev 1 больше не работает над этим проектом, и я перешел к другому разработчику (Dev 2).
Мои вопросы:
- Есть ли риск безопасности, если у Dev 1 все еще есть копии всех этих сертификатов/ключей? Если я отзову его доступ к учетной записи Apple Developer Program компании, сможет ли он что-нибудь сделать с ними?
- Какие сертификаты/ключи необходимы Dev 2, чтобы иметь возможность подписывать и публиковать обновления для приложения?
- Очевидно, что в лучшем случае Dev 1 продолжал бы разрабатывать приложение бесконечно долго. Но в случае, когда есть разработчики 1, 2, 3 и т. д. (последовательно работающие над приложением), что считается лучшей практикой для безопасной обработки ключей и сертификатов для публикации? Особенно, если у самой компании нет опыта (или Mac!) для публикации приложения в App Store собственными силами?