כל האפליקציות החדשות שפותחו באמצעות מזהה מפתח חדש חייבות לקבל אישור נוטריוני כדי לעבור דרך Gatekeeper מ-macOS 10.14.5 ואילך, כך ייעצה אפל, כאשר דרישת תהליך האבטחה הנוסף נוחתת לפני הרחבה לכל תוכנת macOS בעדכון עתידי.
הוכרז תחילה ב-WWDC 2018,אפליקציות נוטריוניותהוא הרחבה ל-מזהה מפתחתוכנית שבה מפתחים שולחים את האפליקציות שלהם לאפל לבדיקה. בעוד שאמצעי האבטחה היה אופציונלי עד כה לפני יישום מאוחר יותר, אפל החלה בתהליך של הפיכת אישור נוטריוני לחובה.
עדכון לאישור הנוטריוניתיעוד תמיכהמייעץ "החל מ-macOS 10.14.5, כל תוספי הליבה החדשים או המעודכנים וכל התוכנות ממפתחים שחדשים להפצה עם Developer ID חייבים לקבל אישור נוטריוני כדי לפעול." למרות שהתהליך משתנה כדי לאלץ מפתחים חדשים לעשות נוטריון, ההודעה גם מציינת שכל מי שמפתח תוכנת macOS יצטרכו לעשות זאת בסופו של דבר, שכן "בגרסה עתידית של macOS, אישור נוטריון יידרש כברירת מחדל עבור כל התוכנות".
אישור נוטריון לאפליקציה כרוך בשליחת התוכנה למערכת של אפל לצורך סריקה אוטומטית של תוכן זדוני, כמו גם בדיקה של בעיות בחתימת קוד. התהליך מיועד רק לאפליקציות המופצות בנפרד מחנות האפליקציות של Mac, שעוברת בדיקות קפדניות יותר לפני שהן זמינות.
אם מצליח, התהליך מייצר כרטיס שמפתחים יכולים להחיל על התוכנה שלהם, כמו גם לפרסם את הכרטיס כך ש-macOS Gatekeeper, תכונת אבטחה לאכיפת חתימת קוד ואימות יישומים שהורדו, תוכל לאשר בנפרד את האפליקציה.
בזמן ההתקנה או הפעלת התוכנה בפעם הראשונה, נוכחות הכרטיס באפליקציה או באינטרנט מודיעה ל-gatekeeper כי הוא אושר על ידי אפל, ומאפשרת להמשך תהליך התקנת האפליקציה. למרות שלמעשה בלתי נראה למשתמשי הקצה, אישור נוטריון מציע רמה של ביטחון למשתמשים שהתוכנה עברה כמה בדיקות בטיחות על ידי אפל עצמה.
למפתחים, תהליך האישור הנוטריוני מוסיף שלבים נוספים לתהליך הפיתוח, כמו גם ליצירת עדכונים עבור אפליקציות, אך מספק שובל ביקורת לתוכנות חתומות, המאפשר לבטל גרסאות לא מורשות. עם השימוש בקנה מידה מלא של אישור נוטריון, זה עשוי לעזור לצמצם את מספר ההפצות פיראטיות או תוכנות זדוניות של אפליקציות לגיטימיות, מה שבתורו עשוי לעזור להגדיל את הכנסות המפתחים.
אמנם עדיין ניתן יהיה להתקין אפליקציות ב-macOS שלא עברו את תהליך האישור הנוטריוני, אך בדרך כלל יהיה זה תהליך קשה יותר עבור המשתמשים לעבור בהשוואה לתהליך שמשתמש ב-gatekeeper. מנקודת מבט של שימושיות, למפתחים בהחלט יש אינטרס להשתמש באישור נוטריוני.
