论坛上经常有新手问到“什么是证书,什么是签名?都有什么用?”等这样的问题。笔者总结前辈经验,把有关问题做了汇总进行解答,供新手参考。
1 、什么是证书?
证书就是“安装软件的许可”。当你安装某一软件的时候, nokia 手机 S60 V3 系统会分析你要安装的软件身上带不带这个安装许可(证书),如果没有,则系统不让你安装。
证书有级别、权限的限制,最低等的证书只能用来安装普通游戏、主题、一般应用软件,这类证书可以通过关闭证书检查的设置选项(操作步骤:菜单键 - 应用程序 - 程序管理 - 选项 - 设置里,软件安装选择 “ 全部 ” ,在线证书检查选择 “ 关 ” )来规避证书检查而获得安装,由于默认设置是关闭检查的,所以这也就是很多普通软件不需要证书就能安装的原因所在了。稍微高一点的证书可以让软件的信息进入手机 C 盘系统文件夹、让软件具有开机自动运行、修改 system 参数等高权限,目前需要我们自签名的证书都是此类证书。最高权限的证书可以修改系统,不过需要向 nokia 付费购买。
2 、证书的作用是什么?
就是为了提高系统安全性!众所周知,病毒发作是因为他可以未经授权偷偷装入你的系统,并且自动运行、调用程序,修改系统文件,并且每次开机自动运行,然后成倍复制自己并且在不同电脑之间传输,无法摆脱。而这些在 S60 V3 下都变成不可能,因为就是这个让你又爱又恨的证书验证机制。
即使是病毒制作者用了最低档的证书,你可以安装,但是他由于没有权限所以无法自启动、无法调用系统文件和程序,无法向别的手机扩散,所以等于废物。而要得到高权限,除非这个软件让你给他签名了,首先得过你自己这一关,假如你真的给一个病毒签名了,那么病毒的危害也是最小的,因为证书是和你手机唯一的 IMEI 码(串号)对应的,它不能扩散就失去了传播的可能性。病毒制作者做这样一个病毒有多少意义?现在唯一的可能是,病毒制作者获得最高权限证书才能实现罪恶目的,但是诺基亚怎么可能把证书授予一个病毒制作者?除非最高权限的证书被黑客破解。这样的事情还没有发生,因此 S60 V3 的杀毒软件目前来看都没有用武之地!
3 、如何获得证书?
普通用户要获得的第二种证书需要去 symbian 网站( https://www.symbiansigned.com/ )注册帐号,然后提供自己的串号申请,获得一个只适用于你手机的证书文件。现在 symbian 网站对注册邮箱的域名(即 @ 后面的部分)限制的很厉害,相同的邮箱域名只能注册几个帐号,因此现在只能用很少见的或不对外公开注册的邮箱域名才有可能注册成功。所以大多数人都需要提供自己手机的串号,求助有帐号的网友代为制作证书。如果希望自己做证书,可以看相关的教程。
证书和你手机的唯一串号对应,所以证书不能通用。你自己的证书只能你自己的手机用,也就是说你可以用你的证书给你想装进自己手机的无数个软件签名使用。但是你不能用你的证书给别人签名,然后将签名完的软件装到别人的手机。
4 、证书有有效期吗?
有,从 2007 年 12 月份申请的新证书有效期都是 3 年,之前的证书有效期都是半年的。到期以后,已经安装的软件照样运行正常,唯一影响的只是你再用这个证书签名软件,那么该软件在安装的时候, S60 V3 系统就会提示证书时间错误而不允许安装了。解决方法:要么你再去 symbian 网申请一个证书,要么你把你的手机时间调整到自己当初申请证书的时间之后的有效期内任意一个时间,然后用原证书签名,装完软件再把手机时间调整回正常。现在的证书有效期足够我们使用了,只是有些以前的已经破解签名的软件过了有效期,这种软件也可以用软件清除旧的签名重新签名使用。
5 、什么是签名?如何签名?
签名就是将你申请到的证书绑定到需要签名软件的安装程序里去,好让这个安装程序通过 S60 V3 的检查。其实这就是一个打包的过程。
电脑操作绑定的方法有好几种,最常用的就是通过专门的签名软件进行绑定。这里需要提一下,在制作证书的过程中是需要提供一个 key 文件来和证书对应(另一个安全验证机制)。签名时也需要使用制作证书时的 key 文件、证书、待签名软件三方绑定验证,不过现在制作的证书几乎都是使用的相同 key 文件,因此一些签名软件在签名时就不提示指定 key 文件了。 S60 证书签名专家 ( 开心智能版 ) 就是这样一款不需要指定 key 文件的很好用的签名软件。该软件界面简单易懂,不需要特别的介绍了,只要在软件签名窗口下指定证书和待签名软件执行签名就可以了。
有些朋友可能不方便使用电脑, signsis 就是一款在手机上使用的签名软件,该软件需要 key 文件,签名时需要注意的是要选择“签名”,不要选择“自签名”,因为“自签名”权限低。生成的文件会在后缀名后多一个“ x ”,可以删除,不删除也不影响使用。
有些网友可能会遇到证书不管用的情况,大多是因为提供的串号有问题或证书与自己的手机串号不对应,证书的文件名一般是自己的手机串号,因此如果和自己的串号不对应,多数是有问题的,当然也不能排除制作者修改了证书名。还有一种可能就是制作者使用的 key 不是通用的。
6 、哪些软件需要签名?
目前有实力的公司或确实有需要的公司会购买诺基亚的高级权限证书,通常是安全厂商。这类公司的软件不需要我们自签名。还有许多软件都是一般的应用软件,和系统没什么关联,它们权限很低,不可能存在危险,比如网络电视软件、阅读软件、 QQ 、主题等都不需要签名。需要签名的软件软件大致可分为以下几种情况:
( 1 )随开机启动的,比如来电通 ,A4 自签名版;
( 2 )不要你操作可以自动运行的,比如屏保程序;
( 3 )进入系统文件夹修改的,比如大部分后期汉化的软件,比如 mimo 等。