一.什么是证书?
1、证书说白了就是“安装指定软件的许可”
当你安装某一软件的时候,nokia手机S60III系统会分析你要安装的软件身上带不带这个安装许可(证书),如果没有,则系统不让你安装该软件[A4输入法]。普通用户获得证书需要你去symbian网站注册ID,然后提供自己的imei号申请,接着下载一个适用于你的证书文件。该证书文件不是用来直接安装的,如何使用见第2点。
2、签名的过程就是将这个证书(也就是安装许可)绑定到软件的安装程序里去,好让这个安装程序通过S60III的系统检查通过,便可以成功安装。
绑定的方法有好几种,最常用的就是
(1)DOS下,通过命令行绑定
(2)用自动签名工具绑定
3、证书和你手机的唯一imei号对应,所以证书不能通用。你自己的证书只能你自己的手机用,也就是说你可以用你的证书给你自己要装进自己手机的无数个软件签名使用。
4、证书有级别、权限的限制,最低等的证书只能用来安装普通游戏、主题、一般应用软件,这类证书一般可以通过关闭证书检查的设置选项来获得安装(菜单键-安装-程序管理-选项-设置里,软件安装选择“全部”,证书检查选择“关”);稍微高一点的证书可以让软件的信息进入手机C盘系统文件夹、让软件具有开机自动运行、修改system参数等高权限;最高权限的证书据说牛X到可以DIY你的系统,但是需要向nokia付费购买。
为什么要用证书?为了提高系统安全,众所周知,病毒发作是因为他可以未经授权偷偷装入你的系统,并且自动运行、调用程序,修改系统文件,并且每次开机自动运行,无法摆脱。而这些在S60III下都变成不可能,因为就是这个让你又爱又恨的证书设置。即使是病毒制作用用了最低档的证书,你可以安装,但是他由于没有权限所以无法自启动、无法调用系统文件和程序,所以等于废物。而要做到高权限,除非这个软件让你给他签名了,首先得过你自己这一关,如果你真的傻乎乎地给一个病毒签名了……汗……那么病毒的危害也是最小的,为什么?因为它不能扩散,别忘了证书是和你手机唯一的imei码对应的,失去了传播的可能性,病毒还能是病毒么?病毒制作者做这样一个病毒还有意义么?现在唯一的可能是,病毒制作者获得高等级权限证书才能实现罪恶目的,但是要获得高等级证书除非两点:(1)病毒制作者能够承担每年好几百美元的证书费用(2)nokia脑子进水把证书授予一个病毒制作者。
因此,拜拜了,杀毒软件,S60III的杀毒软件目前来看都是纸老虎,除了费电、占系统资源以外,根本没用,S60III本身就是杀毒软件!
5、最后来看看哪些软件需要签名证书
目前我们应用的软件需要证书的,大致有几类代表
(1)随开机启动的,比如A4输入法
(2)不要你操作可以自动运行的,比如屏保程序
(3)进入系统文件夹修改的,比如大部分后期汉化的软件,比如mimo等
至于最基本的应用程序(比如计算器、比如电子书软件、比如邮件收发软件)、主题、游戏这些,根本不需要签名这么麻烦,经过手机设置(菜单键-安装-程序管理-选项-设置里,软件安装选择“全部”,证书检查选择“关”),S60III系统完全允许他们通过安装,而不需要麻烦的签名,因为他们权限很低,不可能存在危险。
6、最后补充:证书是有时间限制的,我们普通用户到symbian网站注册后申请证书一次期限半年,到期了以后,已经安装的软件照样运行正常,唯一影响只是你再用这个证书签名软件,那么该软件在安装的时候,S60III系统就会提示证书时间错误而不允许安装了。解决方法有二:一就是要你再去symbian网申请一个证书(不用注册,已注册的ID可以反复申请不同imei的证书),二是把你的手机时间调整到自己当初申请证书的时间之后半年内任意一个时间,然后用原证书签名,装完软件再把手机时间调整回正常即可。
二.什么是签名
Symbian OS安全体系的由来
随着越来越多的功能发展,在私人重要信息处理方面,移动设备体现出越来越高的使用价值。虽然移动设备仍然无法取代电脑,但是为了使其更加易用、稳定、安全和可靠,Symbian OS安全体系应运而生。安全体系并不是为了将移动设备和外界隔离开来,用户可以象以前那样简单而放心的使用它们。
Symbian OS安全体系的特性
信任操作
Symbian OS的安全体系在系统中加入了一些限制,即功能限制和数据保护。而这些限制由系统核心、文件系统和软件安装支持。
数据保护
OS9的文件系统已经不象老版S60那么开放,对一些目录加入了一些保护性措施,确保重要数据的安全。软件软件和用户可以访问文件系统开放的文件区域。软件可以访问其私有目录和其它开放目录,而无法访问其它软件的私有目录和数据。
以下目录访问将被限制
\resource
包含本地应用程序的图标、图片等等。只有在安装时才允许写入。任何人任和时候都可以读取。
\sys
包含本地程序的二进制文件、软件注册信息和证书。只有在安装时才允许写入。备份程序时允许读取。
\private
应用程序程序可以任意读取和写入其拥有的私有目录。备份软件同样可以随意读取和写入。
\all the rest
其它所有目录都完全开放。例如用户的图片、音乐和文档等目录。
功能限制
OS9将可调用的系统功能划分等级,而软件只有获得相应的证书或许可时是才能调用这些功能,即可访问相应的API(应用程序接口)。功能可以分为四类。
1、完全开放
·此类API在使用上没有任何限制,允许开发者应用制作一些简单的程序,例如单人游戏。
·一般而言,60%的API都在此例
2、安装时用户确认
·功能需要用户在安装时对其确认并许可。
·应用程序在其被删除之前将一直拥有这些功能调用权。
·软件无法自行获得这些功能,因此用户必须在安装时激活它们。
3、Symbian证书
·一些功能必须在通过Symbian证书获取。
·软件在使用敏感功能前,必须说明其原因。
·软件在使用敏感功能前,必须填写开发商的申请表格和承诺书。
4、由开发商提供
·此类功能必须经过Forum Nokia确认才可使用,详情参看www.forum.nokia.com/testing。
举个例子。因为随机启动这个功能受到限制,所以来电通之类需要随机启动的软件就必须签名以后才能实现这个功能。还有文件浏览器如果想浏览\resource \sys \private这些受限制的目录,也必须签名才行。
应用程序签名
由于S60 3rd强行引入了签名体系,因此任何程序在签名前都无法安装。一般而言,有两种签名的方式:
1、利用唯一的私匙在完整的SIS文件上签名。可以利用makekeys程序创建需要的私匙,并使用singsis对SIS文件签名。(这就是目前在论坛申请到的免费证书。与手机IMEI一一对应,因此签过名的软件只能在本人的手机上安装和使用。另外,该类证书貌似有半年的期限,到期后必须重新申请。)
2、使用特殊的私匙签名程序——此证书可以使任何手机完全信任该程序。(虽然是万能证书,但貌似要钱,而且很严格只有软件商才会去申请吧。)
关于很多新人提到
S60 3rd程序安装出现"证书错误"与"证书过期"解释与解决办法
一、 "授权失败"或"证书错误"
很多朋友在安装S60 3rd程序的时候出现"授权失败"或者"证书错误"等现象
"授权失败"或"证书错误"原因分析与解决方案:
⑴ 手机本身未授权
解决方案: 进入功能表--工具--程序管理: 选项--设置: 软件安装:选择全部; 在线证书检查:选择 关
⑵ 程序未做签名处理
解决方案: 对所安装程序进行签名处理,推荐使用信安易签名工具签名,该签名工具也是通过symbiansigned 网站实现签名,仅需提供你的IMEI即可签名.在我们论坛里有,大家可以去下载!!!
⑶ 存储卡兼容性方面
解决方案:将待安装程序转移到手机内存再安装,安装位置依然自定.
二、证书过期
为什么部分S60 3rd程序安装会出现“证书过期”呢?因为一些程序使用的证书属于普通证书,普通证书属于免费证书,它的权限很底,有效期一般为半年或一年,超出这个时间段安装即会出现“证书过期”提示。
解决方案:调整手机时间,目的是将手机时间调整到证书有效使用期间(即你把手机时间往回调半年或一年).
“证书过期”仅跟你的证书有效期有关,跟你签名的时间或PC 端时间无关。
本贴已被 作者 于 2008年01月28日 19时46分21秒 编辑过
Nokia手机玩机专用帖(集合工具及介绍)
热门主题
精华主题