功能主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行.
如何获得手机证书目前已经不能直接去SymbianSigned.com网站免费申请手机证书了,但是有很多手机相关的网站都可以免费帮助大家制作手机证书。
推荐去当乐网申请,服务最好。网址:http://d.cn/cer(由于塞班权限出现问题,现暂停证书申请。)
得到的“证书”放到哪里证书其实不是单纯放到哪个文件夹下的,证书是给需要“签名”的软件签名用的。证书不是直接用的,证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了,因为一个证书的有效期是6个月,可以为很多软件进行签名。如果证书过期了,你可以再申请一个新证书,也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。
通常我们下载到的手机软件会有签名版和未签名版的,对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件,通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中,然后这个软件就只能在你的手机中安装了。
简而言之,证书机制就是为了针对安全问题所采用的一种措施,它的作用主要是两点:1。证明软件的合法性。2。允许软件自启动。
手机证书权限说明,让你了解证书结构!
S60 第三版在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行。
签名(sign):就是使用专用工具将证书内容写入应用程序的特定字段,表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。其中签名又大致分三种:
1. Symbian 收费证书签名。
即用 Symbian(塞班)手机操作系统官方颁发的收费证书签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的证书,这个认证是需要收费的,且每更新一次版本可能还得重新认证。该类软件有较高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能。
2. 作者使用公共免费证书签名。
软件作者在发布软件的时候就使用公共免费证书对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告,可跳过)。但因为公共免费证书权限较低,故不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能,那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围,但并不是主要功能。软件作者也可能发布一个“作者签名版”,这样的版本可以正常使用大部分功能,但会丧失一些特定功能。如“来电通”软件就有这样的版,几乎全部功能都可以使用,只是不能开机自启动。
3. 用户签名(使用开发证书)。
严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”,原意本来 是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用,不能用于别的机器。
我们所谓的“自签名”其实就是利用了这个方式,说白了就是你说你是开发软件的,你提供你测试机器的 IMEI 码,Symbian 颁发给你一个“开发证书”,你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责!如此而已。另外,开发证书自颁发日起有效期为三年.但签署好了的程序的使用时限是没有限制的(证书过期以后可通过修改手机系统日期的方式安装,装完后修改回来即可)。
20项证书权限能力:
(1)NetworkServices:用于使用移动网络。
(2)LocalServices:用于通过U*、红外和蓝牙发送或接收消息。
(3)ReadUserData:准许读取用户数据。
(4)WriteUserData:准许写入用户数据
(5)Location:准许访问手机的位置信息。
(6)UserEnvironment:准许访问用户及其附近环境的实时保密信息。
(7)PowerMgmt:准许在系统中中断任何进程或者转换机器状态。
(8)SwEvent:准许生成或者捕获键盘以及笔输入事件。
(9)ReadDeviceData:准许读取系统设备驱动数据
(10)WriteDeviceData:准许写入系统设备驱动数据。
(11)SurroundingsDD:准许访问提供外围设备输入信息的逻辑设备驱动。
(12)TustedUI:区分”normal”应用和”trusted”应用的UI。
(13)ProtServ:准许服务器应用可以用一个受保护的名字进行注册。
(14)NetworkControl:准许修改或者访问网络协议控制。
(15)MultimediaDD:准许对所有多媒体设备驱动的访问。
(16)CommDD:准许访问通信设备驱动。
(17)DiskAdmin:准许进行硬盘管理操作,例如格式化驱动器。
(18)DRM:准许访问DRM保护的内容。
(19)TCB:准许在终端中访问/*s以及/resource目录。
(20)AllFiles:准许系统中的所有文件可见,可对在/private下的文件进行写操作。
"个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。
证书的有效期2007年12月11日以后,所有的开发证书自颁发日前一天起有效期为3年. (之前的开发证书有效期是半年)
如果证书过期了,仍可以正常签名,只要在安装的时候把手机的日期修改为证书有效期内即可正常安装,安装后仍可以改回正常日期不影响程序运行。也可以对软件重新进行签名,也可以解决办法。
