新手需知-诺基亚塞班S60手机证书、签名详细介绍

发布时间:2010-07-28  来源:百信手机网  作者:管理员  浏览次数:18312

关于【签名】和【证书】 的解释
    S60 第三版在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行。

    签名(sign):就是使用专用工具将证书内容写入应用程序的特定字段,表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。其中签名又大致分三种:
1. Symbian 收费证书签名。
    即用 Symbian(塞班)手机操作系统官方颁发的收费证书签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的证书,这个认证是需要收费的,且每更新一次版本可能还得重新认证。该类软件有较高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能。
    获得 Symbian签名需要软件作者直接和 Symbian 官方打交道,基于多方面的原因(主要还是钱),并不是所有软件的作者都会去申请这个收费证书的(尤其是一些免费软件)。

2. 作者使用公共免费证书签名。
    软件作者在发布软件的时候就使用公共免费证书对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告,可跳过)。但因为公共免费证书权限较低,故不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能,那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围,但并不是主要功能。软件作者也可能发布一个“作者签名版”,这样的版本可以正常使用大部分功能,但会丧失一些特定功能。如“来电通”软件就有这样的版,几乎全部功能都可以使用,只是不能开机自启动。

3. 用户签名(使用开发证书)。
    严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”,原意本来 是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用,不能用于别的机器。
    我们所谓的“自签名”其实就是利用了这个方式,说白了就是你说你是开发软件的,你提供你测试机器的 IMEI 码,Symbian 颁发给你一个“开发证书”,你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责!如此而已。另外,开发证书自颁发日起有效期为三年.但签署好了的程序的使用时限是没有限制的(证书过期以后可通过修改手机系统日期的方式安装,装完后修改回来即可)。
发表评论

战略合作伙伴: TTRAR   安卓市场   2344小游戏  

  

LoadBizInfo();