複製鏈接
請複製以下鏈接發送給好友

手機證書

鎖定
手機證書,第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些軟件涉及手機軟硬件安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啓動就是被限制的功能之一)。有的軟件安裝了會有功能限制,比如:來電通。實際應用證書密鑰必須同時使用。
中文名
手機證書
外文名
Phone certificateS60
類    型
軟件的通行證
主    要
防止惡意軟件

手機證書功能

應用程序要實現這些“被特別限制”了的功能就必須獲得“簽名”。也就是説要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行.

手機證書獲得證書

因為諾基亞改了簽名機制,做出來的證書是無用的;想安裝軟件暫時唯一的方法只能刷機破解手機。

手機證書尋找證書

證書其實不是單純放到哪個文件夾下的,證書是給需要“簽名”的軟件簽名用的。證書不是直接用的,證書是要通過一個專門的程序打包到sis軟件中的。證書的作用只是賦予程序一定的權限。你得到證書千萬不要弄丟了,因為一個證書在有效期內可以為很多軟件簽名。如果證書過期了,你可以再申請一個新證書,也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。
通常我們下載到的手機軟件會有簽名版和未簽名版的,對於未簽名的軟件我們可以自己申請證書出來製作出針對自己機器的軟件,通過塞班提供的SIGN工具製作出自己手機的KEY文件然後寫入到要安裝的軟件中,然後這個軟件就只能在你的手機中安裝了。
簡而言之,證書機制就是為了針對安全問題所採用的一種措施,它的作用主要是兩點:1。證明軟件的合法性。2。允許軟件自啓動。

手機證書權限説明

S60第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些涉及手機軟硬件安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啓動就是被限制的功能之一)。應用程序要實現這些"被特別限制"了的功能就必須獲得“簽名”。也就是説要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行。

手機證書分類

簽名(sign):就是使用專用工具將證書內容寫入應用程序的特定字段,表示該軟件已經通過了簽署者的審核。簽署者對該軟件的安全性負責。其中籤名又大致分三種:
1.Symbian收費證書簽名。
即用 Symbian(塞班)手機操作系統官方頒發的收費證書簽名。通過了 Symbian 安全認證的軟件才會獲得 Symbian 的證書,這個認證是需要收費的,且每更新一次版本可能還得重新認證。該類軟件有較高的安全級別。在手機上能正常安裝/運行/且能實現軟件提供的所有功能。
2. 作者使用公共免費證書簽名。
軟件作者在發佈軟件的時候就使用公共免費證書軟件進行了簽名。這類軟件可以在手機上安裝運行(可能會遇到安全性警告,可跳過)。但因為公共免費證書權限較低,故不能實現那些“被特別限制”了的功能。如果某軟件根本不涉及這類功能,那麼軟件作者也完全可能自己簽名就行了。還有一種可能就是軟件雖然有某部分功能屬於“被特別限制”的範圍,但並不是主要功能。軟件作者也可能發佈一個“作者簽名版”,這樣的版本可以正常使用大部分功能,但會喪失一些特定功能。如“來電通”軟件就有這樣的版,幾乎全部功能都可以使用,只是不能開機自啓動。
3. 用户簽名(使用開發證書)。
嚴格來説這個應該是屬於“開發者簽名”。因為 Symbian 為軟件開發者提供一種“開發證書”,原意本來 是讓軟件開發者作軟件測試用的。這個“開發證書”是與作為測試用的機器的 IMEI 碼掛鈎的。使用這種證書簽名的軟件只能在該 IMEI 碼對應的機器上使用,不能用於別的機器。
我們所謂的“自簽名”其實就是利用了這個方式,説白了就是你説你是開發軟件的,你提供你測試機器的 IMEI 碼,Symbian 頒發給你一個“開發證書”,你用這個證書籤名你的“測試軟件”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自頒發日起有效期為三年.但簽署好了的程序的使用時限是沒有限制的(證書過期以後可通過修改手機系統日期的方式安裝,裝完後修改回來即可)。

手機證書權限能力

(1)NetworkServices:用於使用移動網絡
(2)LocalServices:用於通過U*、紅外和藍牙發送或接收消息。
(3)ReadUserData:准許讀取用户數據。
(4)WriteUserData:准許寫入用户數據
(5)Location:准許訪問手機的位置信息。
(6)UserEnvironment:准許訪問用户及其附近環境的實時保密信息。
(7)PowerMgmt:准許在系統中中斷任何進程或者轉換機器狀態。
(8)SwEvent:准許生成或者捕獲鍵盤以及筆輸入事件。
(9)ReadDeviceData:准許讀取系統設備驅動數據
(10)WriteDeviceData:准許寫入系統設備驅動數據。
(11)SurroundingsDD:准許訪問提供外圍設備輸入信息的邏輯設備驅動
(12)TustedUI:區分”normal”應用和”trusted”應用的UI。
(13)ProtServ:准許服務器應用可以用一個受保護的名字進行註冊。
(14)NetworkControl:准許修改或者訪問網絡協議控制。
(15)MultimediaDD:准許對所有多媒體設備驅動的訪問。
(16)CommDD:准許訪問通信設備驅動
(17)DiskAdmin:准許進行硬盤管理操作,例如格式化驅動器。
(18)DRM:准許訪問DRM保護的內容。
(19)TCB:准許在終端中訪問/*s以及/resource目錄。
(20)AllFiles:准許系統中的所有文件可見,可對在/private下的文件進行寫操作。
"個人開發證書"是具有前面13項功能的證書。(官方在2008年2月底取消了個人免費申請的13權限證書)
"PublisherID證書"是具有前面17項的能力的證書。(唯一的一種官方的證書

手機證書有效期

2007年12月11日以後,所有的開發證書自頒發日前一天起有效期為3年. (之前的開發證書有效期是半年)
如果證書過期了,仍可以正常簽名,只要在安裝的時候把手機的日期修改為證書有效期內即可正常安裝,安裝後仍可以改回正常日期不影響程序運行。也可以對軟件重新進行簽名,也可以解決辦法。

手機證書適用範圍

只有塞班的S60系統和Symbian^3系統才能使用手機證書,其他機型不用也不能使用證書。
Symbian^3系統
N8-00/C6/C7/C6-01
S60系統
N95|N95_8G|N96|N71|N73|N75|N76|N77|N78|N79|N80|N81|N81_8G|N82|N85|N86|N92|N93|N93i|E50|E51| E65|E66|6110n|6120|6121|6122c|6124|6210n|6210s|6220c|6290|6700s|5320|5630xm|5700|5730xm|6110n|6730c|
E52|E72|E72i|E60|N91|N91_8G|3250|E61|E61i|E62|E63|E71|E77|E5|C5|C6
三星 SGH-i400|SGH-i408|SGH-i450|SGH-i458|SGH-i520|SGH-i550|SGH-i560|SGH-i7110|SGH-i8510c|SGH-L870|
SGH-L878E|SGH-G810|SGH-G818e|innov8
Symbian^5
諾基亞5230|5232|5233|5530xm|5800|5802|N97|N97 mini|N97i|C6|X6|c5-03
三星i8910
索愛U1i(Satio)|U5i|U8i