诚信指数 0
一站通留言 客户留言 联系我们 联系我们 收藏此网站 发送消息 MSN交流
网站首页
关于赢丰
最新手机资讯
手机品牌大全
资料下载
在线留言
联系我们
search 搜索网站中其它产品:
应用下载
上海iPhone4维修点
上海地平线手机网
您现在的位置:上海地平线手机网-赢丰通讯(黑莓手机专卖店) > 最新手机资讯
 
最新手机资讯
解决诺基亚证书方面的问题,都在这里面
发布日期:2009-10-04

【名字解释】什么是手机证书,什么是签名?

手机证书, 签名

手机证书可以理解为:软件的通行证

S60 第三版在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。
有的软件安装了会有功能限制,比如:来电


功能
主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行.



得到的“证书”放到哪里?

证书其实不是单纯放到哪个文件夹下的,证书是给需要“签名”的软件签名用的。证书不是直接用的,证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了,因为一个证书的有效期是6个月,可以为很多软件进行签名。如果证书过期了,你可以再申请一个新证书,也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。

通常我们下载到的手机软件会有签名版和未签名版的,对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件,通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中,然后这个软件就只能在你的手机中安装了。

简而言之,证书机制就是为了针对安全问题所采用的一种措施,它的作用主要是两点:1。证明软件的合法性。2。允许软件自启动。

申请证书网址:http://www.nokiabj.com/forum-62-1.html    上午申请下午取,下午申请第二天取

 

 

声明:本文讨论范围仅限于 Symbian OS v9.x 手机操作系统(包括 S60 3rd(及以上) and UIQ)

Symbian OS v9.x (S60 3rd) 在安全性方面做了比较大的改善,对在系统中运行的程序等都有严格的规定。其中主要
措施就是所谓“能力”(Capabilities)的限制,也就是我们平时说得多的“权限”:


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Symbian OS v9 把应用程序的能力细分为20项:

用户能力6项
NetworkServices:  用于使用移动网络,例如:拨打电话或发送文本消息。
LocalServices:    用于通过USB、红外和蓝牙发送或接收消息。
ReadUserData:     准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
WriteUserData:    准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
Location:         准许访问手机的位置信息。
UserEnvironment:  准许访问用户及其附近环境的实时保密信息。

系统能力7项
PowerMgmt:        准许在系统中中断任何进程或者转换机器状态(关掉设备)。
SwEvent:          准许生成或者捕获键盘以及笔输入事件。
ReadDeviceData:   准许读取系统设备驱动数据。
WriteDeviceData:  准许写入系统设备驱动数据。
SurroundingsDD:   准许访问提供外围设备输入信息的逻辑设备驱动。
TustedUI:         区分“normal”应用和“trusted”应用的UI。
ProtServ:         准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。

受限的系统能力4项
NetworkControl:   准许修改或者访问网络协议控制。
MultimediaDD:     准许对所有多媒体设备驱动(声音、摄像头等)的访问。
DRM:              准许访问DRM保护的内容。
TCB:              准许在终端中访问/sys以及/resource目录。

设备制造商能力3项
CommDD:           准许访问通信设备驱动。
DiskAdmin:        准许进行硬盘管理操作,例如格式化驱动器。
AllFiles:         准许系统中的所有文件可见,而且还可对在/private下的文件进行写操作。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

应用程序必须拥有相应的能力才能进行相应的操作。能力的获得可通过“签名”(Signed)来实现。(用户能力可在软件安装的时候由用户授予)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Symbian Signed 的三种签名机制:

一、Open Singed (公开签名) 下又分两种情况:
1、Open Singed Offline 离线签名
这个就是我们以往用的办法,去 Symbiansigned 网站申请证书,然后使用得到的证书在本地签名。
2008年2月底开始,这种签名方式只对拥有 Publisher ID 的用户开放,而无 Publisher ID 的用已经不能再申请开发证书了(无限期关闭)
2、Open Singed Online 在线签名
意思是把你需要签名的程序提交上 Symbiansigned 网站,同时提交你的IMEI(序列号),签好以后下载下来用就是。

Open Singed 两种方法签好的程序都受IMEI限制,只能在指定IMEI的设备上用。
Open Singed Offline 需要Symbiansigne 用户帐号,Open Singed Online 不需要帐号

二、Express signed (快速签名)
将待发布的应用程序 (sis文件) 先使用自己的 Publisher ID 签名,然后提交这个应用程序到 Symbiansigned 网站由 Symbian 使用 B型根证书再签名。
这样签好的程序没有 IMEI 限制,谁都能用。这种方式 Symbian 不负责测试,但可能随机抽检。程序没有资格使用 Symbian OS 标志。提交签名的程序每个收费20美元。

三、Certified Signed (鉴定签名)
将待鉴定的应用程序先使用自己的 Publisher ID 签名,同时包括开发该程序时的PKG文件、用户手册等一起提交 Symbiansigned 的测试室,由他们测试,通过后使用Symbian B型根证书签名。
这样签好的程序没有 IMEI限制,可以使用 Symbian OS 的标志。由测试室收取测试费(具体数目不明)。


从上面可以看出:只有 Open Signed Online(在线签名)是不需要 Publisher ID 的,其他的所有签名方式都必须 Publisher ID


名词解释:Publisher ID
即发布者ID。拥有 Publisher ID 意味着是一个被承认的商业软件发布者。Publisher ID 需要购买,费用是 200美元/年。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
按照 Symbian 的意思,种 Open Singed (公开签名) 是提供给软件开发者作为测试之用,所以签名后的程序受 IMEI 的限制,只能在单台或有限数量的机器上作为“测试”之用。而所有的公开发布的软件如果要使用6项“用户能力”以外的其他能力,就都应该使用第二种 Express Signed 或第三种 Certified Signed 这两种收费签名方式。Symbian 根本就没有打算让最终用户免费自己签名来获得更多的应用程序能力。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最终用户关心的签名问题:

未经任何签名的应用程序是不能在手机上安装和运行的。但是!并不是每个应用程序都需要用户自己签名!

不需要用户自己签名的程序分下面几种情况:

  • 程序只要求用户能力(共6项)而不要求其他能力,这样的程序可以使用不包含任何权限的证书签名。比如主题制作软件UI即可以自行生成这样的“无权限证书”。还有一度讨论得热火朝天的“20年有效证书”也是无任何权限的证书。这类证书只是让这个程序变成“已签名”程序,但不授予任何权限,软件需要的6个用户能力可以在安装的时候由用户授予。
    (回忆某些程序是不是在安装的时候会提示你该软件需要读写用户数据、使用网络...,你点“继续”的时候就是授予这个程序6个用户能力了!)
  • 商业软件。即由软件开发商使用 Express Signed 或 Certified Signed 这些付费签名方式已经签名的软件。很明显这类软件不需要用户签名。



如果某应用程序需要使用“用户能力”以外的其他能力,但软件开发者又没有对这个程序进行付费签名(比如很多免费软件)。那么这样的程序就必须用户自己签名了。

用户签名可以使用上述三种签名机制中的种:Open Singed (公开签名)。其中由包括:

  • 在线签名。操作方法看 这里 但是很多应用程序受UID限制而无法使用在线签名。具体情况看 这里
  • 离线签名。到 SymbianSigned 申请证书,这个证书里就包含了申请到的“能力”(或称“权限”),然后由用户使用专门的签名工具将这个证书里的相关信息写入应用程序的特定字段,让这个应用程序成为“已签名”程序并包含证书里包含的那些“能力”终于说到正题了,这就是我们现在常说的“自签名”!




名称解释:证书:
证书就是“能力”(或称“权限”)的载体。证书里包含很多信息,其中与本文相关的就是:证书里规定了该证书拥有的“能力”



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
有关 Publisher ID 证书和以前的普通个人证书的问题


  • 以前无 Publisher ID 的普通个人用户可以“冒充开发者”自由申请开发证书,那种证书包含13个能力(用户能力6项+系统能力7项),并且一个证书对应的一个 IMEI 号码。
  • 2008年2月的某一天 SymbianSigned 关闭了无 PublisherID 的普通个人证书申请,现在只有拥有 Publisher ID 才能申请到证书。
  • 拥有 Publisher ID 可以直接申请17项能力的证书(用户能力6项+系统能力7项+受限的系统能力4项)。一个证书里最多可以包含 1000 个 IMEI。
    实际上 Publisher ID 也可以申请另外的3项 设备制造商能力(这样就能拥有完整的 20个能力)。并且一个证书里也可以包含多于1000个IMEI。但是!这些需要说明理由并提交 SymbianSigned 严格审批,很麻烦的 ...



证书的有效期问题:

2007年12月11日以后,所有的开发证书自颁发日前一天起有效期为3年. (之前的开发证书有效期是半年)
如果证书过期了,仍可以正常签名,只要在安装的时候把手机的日期修改为证书有效期内即可正常安装,安装后仍可以改回正常日期不影响程序运行。




总结:常见的入门问题:


  • 证书是用来签名的,用签名工具把证书签到需要签名的手机应用程序里,这个程序就可以使用了
  • 一个证书即可对所有需要签名的程序进行签名,签好的程序只能在证书里包含的IMEI那些机器上用
  • PID证书里最多可以包含1000个IMEI,所以最多可以1000个IMEI共用一个证书
  • PID证书有17个权限,高于原来的13权限的普通个人证书
  • 并不是什么程序都需要自己签名,程序发布的时候会说明的。如果没有说明就先直接安装它,遇到“证书错误”的提示再自己签名
  • 证书有效期3年,证书过期后仍可签名,但需要在安装的时候调手机日期
  • 制作证书需要用到KEY,用这个证书签名的时候要用到相同的KEY,否则无法签名
  • 论坛推荐的签名工具已经内置本论坛的KEY,可以对本论坛申请的证书直接签名
  • 本论坛申请的证书不能用于在手机上运行的签名工具,只能在计算机上进行签名
  • 证书申请到这里 http://cer.nokiabj.com 提交IMEI(全天开放申请),并且请带上眼睛,仔细看如何领取证书的问题。
  • 提交IMEI后,上午提交的,最快下午就能领取,下午提交的,第二天领取

签名时,证书出错的解决方法

安装时如果显示证书错误,请与程序供应商联系的
解决办法:1、进入手机→程序管理→选项→设置   
                 软件安装(全部)→在线证书检查(关)

解决办法:2、手机时间适当后调半年或者一年,如2008年调成2007年。

解决办法:3、自己用签名工具重新签名。

【新手指南】关于【证书过期】的解决办法

很多软件的证书有效期只有半年(2007、12、13号以后制作的证书有效期为三年),如果安装的时候距离软件发布(签证)日超过半年(三年期证书是超过三年)则会出现【证书过期】的提示

QUOTE:
解决方法:
1、将手机系统日期修改到证书有效期内
   (时钟→选项→设置→日期,每次修改6个月,不行再6个月。修改过头了会提示 [证书未生效] )
   软件安装成功以后可以把手机系统日期重新改回正确的日期,不影响已安装的程序/主题的使用

2、如果自己有证书可以对该程序进行重新签名

手机证书与签名的关系?

每个智能手机都有自己的串号,证书就是用这个串号做的,所以每个人的证书是不一样的。
你按*#06#出现的就是你自己的串号。
把这个串号告诉给我们就会给你做一个属于你自己的证书。
智能机就是S60系统的,其他的机器一般都是S40系统的。
一般S40的只可以安装jar格式软件,而S60系统的可以安装jar格式、sis格式、sisx格式的软件,有些sis、sisx格式的软件就需要你进行签名以后才可以安装,例如:手机换字体的软件就必须要进行签名以后才可以安装的。
在网上可以下一个签名的软件,下了以后用的时候会有提示, 请导入您的证书
请选定您要签名的软件
请选择签名后您好保存的途径
签过名后的软件放到手机上就可以安装了。

好多人都喜欢安装需要签名的软件,虽然麻烦,但是安全性很高!
用证书签名主要就是起到安全的作用!

好多人还问过我:那证书需要放到哪里?放到手机里吗?
其实证书只是你需要签名的时候用的,所以一定要保存好,放到哪里都可以,电脑、U盘等,只要是能存起来的地方就可以,等到你用的时候可以找到。
证书不是一个应用的软件,不用必须放到手机里。如果你实在是没有地方存了,用手机当作U盘把证书存里也可以。

申请证书:http://www.nokiabj.com/forum-62-1.html

签名软件下载http://www.nokiabj.com/thread-671-1-1.html

提示需要key时,下载key网址:http://www.nokiabj.com/thread-1838-1-1.html

 

免责声明:本商铺所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责,一比多公司对此不承担任何保证责任。

友情提醒:为保障您的利益,降低您的风险,建议优先选择商机宝付费会员的产品和服务。


上海地平线手机网-赢丰通讯(黑莓手机专卖店)   地址:上海市天目西路【不夜城商厦】188号5楼93号 1楼77号   邮政编码:200070
联系人:隋维臣   电话:13681694666   手机:13681694666   传真:021-61492211
技术支持:一比多  |  免责声明 | 隐私声明
增值电信业务经营许可证:沪B2-20070060     网站Icp备案号:沪ICP备05000175号
<%---站点编号 ----%> <%---页面编号 ----%> <%---页面参数1 ----%> <%---页面参数2----%> <%---页面参数3 ----%>