1.什麽是簽名?
S60第三版在安全性上有了很大的提升,對系統中安裝運行的第三方軟件有了更嚴格的規定。壹些涉及手機軟硬件安全/個人信息安全的操作被特別限制(比如手機啟動自動啟動就是限制功能之壹)。為了實現這些“特別限制”的功能,應用程序必須獲得壹個“簽名”。也就是說,要有人負責這次行動的安全!沒有任何簽名的程序無法安裝和運行。
簽名(Signature):是指在應用程序的特定字段中寫入特定的標簽信息,表示該軟件通過了簽名者的審核。簽名者對軟件的安全性負責。其中,有三種簽名:
1.Symbian簽名。
也就是Symbian手機操作系統的官方簽名。通過Symbian安全認證的軟件將獲得Symbian的簽名。這種軟件的安全級別最高。可以在手機上正常安裝/運行/並能實現軟件提供的所有功能。獲得Symbian簽名需要軟件作者直接與Symbian官員打交道。由於種種原因,並不是所有的軟件作者都有能力獲得這個認證。
2.作者簽名。
軟件作者在發布軟件時簽了名。這類軟件可以在手機上安裝運行(妳可能會遇到安全警告,可以跳過)。但是那些“特別限制”的功能是無法實現的。如果壹個軟件根本不涉及這種功能,那麽軟件作者自己簽字是完全有可能的。還有壹種可能是,雖然軟件的某些功能屬於“特別限制”範圍,但不是主要功能。軟件作者也可能會發布壹個“作者簽名版”,可以正常使用大部分功能,但是會失去壹些特定的功能。比如有這樣壹個版本的“來電”軟件,幾乎所有功能都可以用,但是不能自動啟動。
3.用戶簽名。
嚴格來說,這應該屬於“開發者簽名”。因為Symbian為軟件開發者提供了壹種“開發證書”,初衷是讓軟件開發者做軟件測試。該“開發證書”與用於測試的機器的IMEI代碼相關聯。用這個證書簽名的軟件只能在IMEI碼對應的機器上使用,不能在其他機器上使用。我們所謂的“自簽名”其實就是用的這種方法。說白了,妳說妳在開發軟件,妳提供妳測試機的IMEI碼,Symbian給妳發“開發證書”。您使用此證書來簽署您的“測試軟件”。妳要對自己的“發展行為”負責!僅此而已。此外,開發證書自簽發之日起三年內有效。但在證書有效期內,對已簽名程序的使用時間沒有限制。
二、什麽是證書?
1.證書是“安裝軟件的許可證”。當妳安裝某個軟件時,諾基亞S60第三版系統會分析妳要安裝的軟件是否有這個安裝許可證(證書),如果沒有,系統就不讓妳安裝。證書受級別和權限的限制。最低的證書只能用來安裝普通遊戲、主題和壹般應用軟件。這種證書可以通過關閉證書檢查的設置選項來安裝(操作步驟:菜單鍵-應用程序管理-選項-設置,軟件安裝選擇“全部”,在線證書檢查選擇“關閉”),因為默認設置是關閉檢查。稍高的證書允許軟件的信息進入手機c盤的系統文件夾,允許軟件擁有自動啟動、修改系統參數等高權限。目前需要我們自簽的證書都是這樣的證書。最高權限的證書可以修改系統,但需要支付給諾基亞。
2.證書的作用是什麽?
只是為了提高系統安全性。眾所周知,病毒的攻擊是因為它可以在沒有授權的情況下潛入妳的系統,自動運行,調用程序,修改系統文件,每次開機自動運行,然後多次復制自己,在不同的電腦之間傳輸,是不可能擺脫的。而這壹切在S60第三版下都變得不可能,因為就是這個讓妳又愛又恨的證書驗證機制。
即使病毒制造者用的是最低的證書,妳也可以安裝,但是因為他沒有權限,他不能自己啟動,調用系統文件和程序,傳播到其他手機上,所以等於浪費。要想獲得高權限,除非軟件允許妳簽他,否則妳必須先過自己這壹關。如果真的簽了病毒,病毒的危害是微乎其微的,因為證書對應的是妳手機唯壹的IMEI碼(序列號),如果不能傳播,就失去了傳播的可能。病毒制作者制造這樣的病毒有什麽意義?現在,唯壹的可能是病毒制造者只有通過獲得最高權威的證書才能達到邪惡的目的,但是諾基亞怎麽會把證書授予壹個病毒制造者呢?除非最高權限證書被黑客破解。這樣的事情還沒有發生,所以目前S60第三版的殺毒軟件是沒用的。