手機證書可以理解為:軟件的通行證
英文名稱:Phone certificate
S60 第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些軟件涉及手機軟硬件安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之壹)
有的軟件安裝了會有功能限制,比如:來電通,字體,輸入法等等
證書有效期:2007年12月11日以後,所有的開發證書自頒發日前壹天起有效期為3年. (之前的開發證書有效 期是半年)
應用程序必須擁有相應的能力才能進行相應的操作。能力的獲得可通過“簽名”(Signed)來實現。(用戶能力可在軟件安裝的時候由用戶授予)大部分應用程序需通過手機證書簽名才可使用
[/quote
[quote]]
什麽是“簽名”
這不是教妳怎麽制作“自簽名”的教程,這只是大致解釋壹下“簽名”是什麽意思為麽要“簽名”等。
S60第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些涉及手機軟硬件安全/個人信息安全等方面的操作別做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之壹)。應用程序實現這些“被特別限制”的功能就必須獲得“簽名。也就是說要有人來為這個操作的安全性負責!為經任何簽名的程序不能安裝運行。簽名(SIGN):就是在應用程序的特定字段寫入特定的標記記信息,表示該軟件已經通過了簽署者的審核。簽署者對該軟件的安全性負責。
其中簽名又大致分三種:
1.Symbian簽名。
即Symbian (塞班)手機操作系統官方簽名。通過了Symbian安全認證的軟件才會獲得Symbian的簽名。該類軟件有最高的安全級別。在手機上能正常安裝/運行/且能實現軟件提供的所有功能。獲得Symbian簽名需要軟件作者直接和Symbian官方打交道,基於多方面的原因,並不是所有軟件的作者都有能力獲得這個認證的
2.作者簽名
軟件作者在發布軟件的時候就對軟件進行了簽名。這類軟件可以在手機上安裝運行(可能會遇到安全性警告,可跳過即可)。但不能實現那“被特別限制”了的功能。如果某軟件根本不涉及這類功能,那麽軟件作者也完全可能自己簽名就行了。還有壹種可能就是軟件雖然有某部分功能屬於“被特別限制”的範圍,但並不是主要功能。軟件作者也可能發布壹個“作者簽名版”這樣的版本可以正常使用大部分功能,但會喪失壹些特定的功能。如“來電通”軟件就有這的版本,幾乎全部功能都可以使用,只是不能開機自動啟動。
3.用戶簽名。
嚴格來說這個應該是屬於“開發者簽名。“以為Symbian為開發者提供壹種“開發證書”是與作為測試用的機器的IMEI(串號)碼掛鉤的。使用這種證書簽名的軟件只能在該IMEI碼對應的機器上使用,不能用語別的機器。我們所謂的自簽名其實就是利用了這個方式,說白了就是妳說妳是開發軟件的,妳提供妳測試機器的IMEI碼,SYMBIAN辦法給妳壹個開發證書/妳用這個證書簽名妳的“事實件”。妳自己對妳自己的“開發行為”負責!如此而已。另外,開發證書自犯法日起有效期為半年,但在證書有效期內簽署好了的程序的使用時限是沒有限制的。再多余積聚,正規的申請“開發證書”的補助是這樣的(集體操作請看相關的教程,這裏大致說壹下步驟)
1.去SYMBIAN官方網站上註冊壹個戶。
2.下在壹個人證請求工具:Devcert Request
3.在PC上安裝並余興Devcert Request工具,堵入妳機器的IMEI碼,生成壹個,CSR文件,該文件實際上是妳的IMEI碼通過特定算法形成的識別文件。
4.重新登陸SYMBIAN官網,提交(上傳),CSR,文件,SYMBIAN即會根據該識別文件生成壹個開發證書。
5.下在的到的開發證書。利用簽名具將開發簽名寫入應用程序。
有人問SYMBIAN官網為什麽不認用戶直接在網站山輸入妳的IMEI碼然後就直接下載開發證書。還要壹個工具到本地來形成壹個識別文件在上傳這麽麻煩。原因是什麽?是保護用戶隱士。IMEI=International Mobile Equipment Identity=國際移動設備身份證。這就和妳的“居民身份證”類似。這東西是屬於隱私範圍的,Symbian不在網站上直接輸入該信息是處於保護用戶隱私者考慮的。用Dercert Request形成的。CSR文件是由IMEI信息加密而來的,但不能通過任何手段反算出用戶的IMEI碼。
關於在論壇上隨意公布IMEI碼是否合適,以及泄露提醒用戶應該有點隱私意識,經常看見有發貼問N73相機快門聲怎麽關掉,閃光燈怎麽關閉等,其實這都是為了保護被保護被拍攝者隱私而特設的,說白了就是防止*。
〓關於證書權限的說明〓
最近發現又好多人在問,我們用的證書有幾項功能權限的問題,借這個機會給大家說道說道。
那大家都知道壹個完整的證書是多少項功能嗎?
現在告訴大家壹個完整的證書並不是17項能力就夠了的,必須還加上設備開發商的能力:DRM,TCB,AllFiles這3項能力,這三項能力塞班沒有發放,所以現在世面上有的證書沒有壹個是壹個完整的證書,最多也就17項權限。(包括手機中國為大家制作的證書)看到這也許有人就問了,為什麽塞班不把這3項能力發放出來?其實大家不用疑惑,想想為什麽塞班要設計3版機安裝軟件需要證書簽名?原因是1版和2版出現了太多病毒軟件了,塞班為了更好的保護手機,為了防止病毒對手機的侵染,所以在3版的開發上才增加簽名這壹方案來保護手機。而重點就是壹個病毒軟件的存活必須具有剛剛提到的那3項能力,如果我們所用來授於軟件能力的證書,都不具備授權給軟件那3項能力的能力,簽名後的病毒軟件自然就不具備那3項能力,也就談不上3版手機會中病毒了。所以大家應該明白為什麽塞班發放的證書不會具那3項能力了吧。但有點遺憾的是大家經常說的privati,sys很難進入了。A4最高權限也用不了(大家現在說的用17項能力證書簽的軟A4其實並非最高權限的,只能算是次最高權限,最高權限只會出現在內測手機中),不過為了防止可惡的病毒入侵,我個人覺得塞班的這壹做法值得理解。
不知道大家看明白沒有!沒看明白的就在看壹遍,看明白的同學也不要閑著發表壹下妳們的意見!
補充下證書權限的說明
詳解17權和19權問題
Symbian Signed:用戶可以授權的能力+Location,ReadDeviceData,WriteDeviceData, PowerMgmt,SurroundingsDD,ProtServ,TrustedUI,SwEvent。
許可獲得者/平臺批準: Symbian Signed的能力+[DRM,TCB]廠商,[AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]能力請求。
[DRM,TCB]需要通過向廠商申請獲得。 [AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填寫"能力請求表單"申請獲得。
能力(20項權限):
NetworkServices:用於使用移動網絡,例如:撥打電話或發送文本消息。
LocalServices:用於通過USB、紅外和藍牙發送或收消息。
ReadUserData:準許讀取用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這壹限制。
WriteUserData:準許寫入用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這壹限制。
Location:準許訪問手機的位置信息。
UserEnvironment:準許訪問用戶及其附近環境的實時保密信息。
PowerMgmt:準許在系統中中斷任何進程或者轉換機器狀態(關掉設備)。
SwEvent:準許生成或者捕獲鍵盤以及筆輸入事件。
ReadDeviceData:準許讀取系統設備驅動數據。
WriteDeviceData:準許寫入系統設備驅動數據。
SurroundingsDD:準許訪問提供外圍設備輸入信息的邏輯設備驅動。
TustedUI:區分"normal"應用和"trusted"應用的UI。當壹個"trusted"應用在屏幕上顯示內容時,壹個"normal"的應用不能偽造它。
ProtServ:準許服務器應用可以用壹個受保護的名字進行註冊。受保護的名字以"!"開頭。
NetworkControl:準許修改或者訪問網絡協議控制。
MultimediaDD:準許對所有多媒體設備驅動(聲音、攝像頭等)的訪問。
DRM:準許訪問DRM保護的內容。
TCB:準許在終端中訪問/sys以及/resource目錄。
CommDD:準許訪問通信設備驅動。
DiskAdmin:準許進行硬盤管理操,例如格式化驅動器。
AllFiles:準許系統中的所有文件可見,而且還可對在/private下的文件進行寫操作。
17權是指除了TCB、DRM、AllFiles以外的權限。
19權是指除了TCB以外的所有權限。
而cnmo提供的證書是17權限證書。
〓〓 ◆常見安裝錯誤解決辦法◆ 〓〓
十種程序安裝時錯誤提示的解決辦法
錯誤提示壹:更新錯誤
問題說明:壹般出現這提示是因為安裝軟件時手機內有舊版本的相同軟件沒有刪除,進行了重復安裝。或者因為新、舊版軟件安裝程序標題不同引起沖突。解決辦法:第1種 - 卸載舊版軟件之後,再安裝新版本軟件.第2種 - 把新版本軟件解包,在PKG文檔中把安裝程序標題改為與舊版壹致。
錯誤提示二:證書錯誤
問題說明:1.安裝的軟件沒有簽名2.如果是JAR程序,壹般是因為證書有沖突。(很多java遊戲都會出這個錯誤提示。解決辦法看下面第2條。)解決辦法:第1種:為軟件簽名.第2種:將程序(軟件/遊戲)直接安裝到手機上
錯誤提示三:證書過期
問題說明:軟件證書過期.解決辦法:第1種 - 把手機時間調到證書的期限內,然後再安裝。在安裝過後再調回正確時間即可。第2種 - 為軟件重新簽名.
錯誤提示四:證書尚未生效
問題說明:手機的時間超出軟件證書的期限。解決辦法:第1種 - 檢查手機的日期是否設置正確。第2種 - 把手機時間調到證書的期限內,然後再安裝。在安裝過後再調回正確時間即可
錯誤提示五:未授予需的程序接入權限
問題說明:1.出於塞班第三版系統的安全問題,壹些程序的權限被禁止使用。沒有該權限的程序都無法安裝。2.證書出錯.解決辦法:第1種:去掉程序的被禁止權限(XX手機)第2種:使用未簽過名的軟件重新簽名後再安裝.
錯誤提示六:證書受限
問題說明:壹般由軟件簽名出錯或者軟件已被多次簽名引起。解決辦法:使用未簽過名的軟件重新簽名後再安裝
錯誤提示七:無法安裝不被信任的提供商提供的受保護應用程序
問題說明:有種可能引發此問題:1.手機設置問題 2.軟件沒有簽名或者簽名不正確 3.證書沖突.解決辦法:第1種:進入手機的“程序管理”-“選項”-“設置”:“安裝軟件”設置成-----全部,“在線證書檢查”設置成-----關!第2種:將未簽過名的軟件重新簽名後再安裝.第3種:格機後再安裝。(註意:格機之前,請註意備份好自己的資料。)
錯誤提示八:文件受損
問題說明:安裝程序文件被破壞或者不完整。有可能是在程序下載 或者 解壓縮 時引起的文件破壞。解決辦法:請確定下載的程序文件是好的。建議再次下載或解壓縮程序再試。
錯誤提示九:無任何提示,運行無反映
問題說明:壹般是中文文件名的JAR程序出現這種情況。解決辦法:刪除掉已經安裝的JAR程序,將JAR程序文件名改為全英文之後再試。
錯誤提示十:手機啟動失敗,請與零售商聯系
問題說明:壹般是某個程序安裝失敗後重啟手機時出現這個提示,也有部分是升級機器時失敗導致。解決辦法:如果是某個程序安裝失敗,那麽只需要將存儲卡拿出來,然後再次啟動機器。並將安裝錯誤的程序刪除掉即可。 如果是手機升級後出現,那麽就只有重新格機了。需要註意的是:壹些開機啟動並常駐內存的軟件是無法通過格式化解決的。所以,軟格前先需要把這些軟件全部關閉或刪除。