cnmoheihei感谢‘joyes’的搜集整理

什么是“签名”

    这不是教你怎么制作“自签名”的教程，这只是大致解释一下“签名”是什么意思为么要“签名”等。
    S60第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作别做了特别的限制（比如随手机开机自动启动就是被限制的功能之一）。应用程序实现这些“被特别限制”的功能就必须获得“签名。也就是说要有人来为这个操作的安全性负责！为经任何签名的程序不能安装运行。签名（SIGN）：就是在应用程序的特定字段写入特定的标记记信息，表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。

其中签名又大致分三种：

1.Symbian签名。
即Symbian （塞班）手机操作系统官方签名。通过了Symbian安全认证的软件才会获得Symbian的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能。获得Symbian签名需要软件作者直接和Symbian官方打交道，基于多方面的原因，并不是所有软件的作者都有能力获得这个认证的
2.作者签名
软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行（可能会遇到安全性警告，可跳过即可）。但不能实现那“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”这样的版本可以正常使用大部分功能，但会丧失一些特定的功能。如“来电通”软件就有这的版本，几乎全部功能都可以使用，只是不能开机自动启动。
3.用户签名。
严格来说这个应该是属于“开发者签名。“以为Symbian为开发者提供一种“开发证书”是与作为测试用的机器的IMEI（串号）码挂钩的。使用这种证书签名的软件只能在该IMEI码对应的机器上使用，不能用语别的机器。我们所谓的自签名其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的IMEI码，SYMBIAN办法给你一个开发证书/你用这个证书签名你的“事实件”。你自己对你自己的“开发行为”负责！如此而已。另外，开发证书自犯法日起有效期为半年，但在证书有效期内签署好了的程序的使用时限是没有限制的。再多余积聚，正规的申请“开发证书”的补助是这样的（集体操作请看相关的教程，这里大致说一下步骤）
1.去SYMBIAN官方网站上注册一个户。
2.下在一个人证请求工具：Devcert Request
3.在PC上安装并余兴Devcert Request工具，堵入你机器的IMEI码，生成一个，CSR文件，该文件实际上是你的IMEI码通过特定算法形成的识别文件。
4.重新登陆SYMBIAN官网，提交（上传），CSR，文件，SYMBIAN即会根据该识别文件生成一个开发证书。
5.下在的到的开发证书。利用签名具将开发签名写入应用程序。
     有人问SYMBIAN官网为什么不认用户直接在网站山输入你的IMEI码然后就直接下载开发证书。还要一个工具到本地来形成一个识别文件在上传这么麻烦。原因是什么？是保护用户隐士。IMEI=International Mobile Equipment Identity=国际移动设备身份证。这就和你的“居民身份证”类似。这东西是属于隐私范围的，Symbian不在网站上直接输入该信息是处于保护用户隐私者考虑的。用Dercert Request形成的。CSR文件是由IMEI信息加密而来的，但不能通过任何手段反算出用户的IMEI码。
    关于在论坛上随意公布IMEI码是否合适，以及泄露提醒用户应该有点隐私意识，经常看见有发贴问N73相机快门声怎么关掉，闪光灯怎么关闭等，其实这都是为了保护被保护被拍摄者隐私而特设的，说白了就是防止*。

〓关于证书权限的说明〓

        最近发现又好多人在问，我们用的证书有几项功能权限的问题，借这个机会给大家说道说道。
那大家都知道一个完整的证书是多少项功能吗？
        现在告诉大家一个完整的证书并不是17项能力就够了的，必须还加上设备开发商的能力：DRM，TCB，AllFiles这3项能力，这三项能力塞班没有发放，所以现在世面上有的证书没有一个是一个完整的证书，最多也就17项权限。（包括手机中国为大家制作的证书）看到这也许有人就问了，为什么塞班不把这3项能力发放出来？其实大家不用疑惑，想想为什么塞班要设计3版机安装软件需要证书签名？原因是1版和2版出现了太多病毒软件了，塞班为了更好的保护手机，为了防止病毒对手机的侵染，所以在3版的开发上才增加签名这一方案来保护手机。而重点就是一个病毒软件的存活必须具有刚刚提到的那3项能力，如果我们所用来授于软件能力的证书，都不具备授权给软件那3项能力的能力，签名后的病毒软件自然就不具备那3项能力，也就谈不上3版手机会中病毒了。所以大家应该明白为什么塞班发放的证书不会具那3项能力了吧。但有点遗憾的是大家经常说的privati，sys很难进入了。A4最高权限也用不了（大家现在说的用17项能力证书签的软A4其实并非最高权限的，只能算是次最高权限，最高权限只会出现在内测手机中），不过为了防止可恶的病毒入侵，我个人觉得塞班的这一做法值得理解。
        不知道大家看明白没有！没看明白的就在看一遍，看明白的同学也不要闲着发表一下你们的意见！

补充下证书权限的说明

详解17权和19权问题
Symbian Signed：用户可以授权的能力+Location,ReadDeviceData,WriteDeviceData, PowerMgmt,SurroundingsDD,ProtServ,TrustedUI,SwEvent。
许可获得者/平台批准： Symbian Signed的能力+[DRM，TCB]厂商,[AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]能力请求。

[DRM，TCB]需要通过向厂商申请获得。 [AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填写"能力请求表单"申请获得。

能力：
NetworkServices：用于使用移动网络，例如：拨打电话或发送文本消息。
LocalServices：用于通过USB、红外和蓝牙发送或收消息。
ReadUserData：准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
WriteUserData：准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
Location：准许访问手机的位置信息。
UserEnvironment：准许访问用户及其附近环境的实时保密信息。
PowerMgmt：准许在系统中中断任何进程或者转换机器状态（关掉设备）。
SwEvent：准许生成或者捕获键盘以及笔输入事件。
ReadDeviceData：准许读取系统设备驱动数据。
WriteDeviceData：准许写入系统设备驱动数据。
SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
TustedUI：区分"normal"应用和"trusted"应用的UI。当一个"trusted"应用在屏幕上显示内容时，一个"normal"的应用不能伪造它。
ProtServ：准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以"!"开头。 NetworkControl：准许修改或者访问网络协议控制。
MultimediaDD：准许对所有多媒体设备驱动（声音、摄像头等）的访问。
DRM：准许访问DRM保护的内容。
TCB：准许在终端中访问/sys以及/resource目录。
CommDD：准许访问通信设备驱动。
DiskAdmin：准许进行硬盘管理操，例如格式化驱动器。
AllFiles：准许系统中的所有文件可见，而且还可对在/private下的文件进行写操作。

17权是指除了TCB、DRM、AllFiles以外的权限。
19权是指除了TCB以外的所有权限。
而cnmo提供的证书是17权限证书。



关于S60 V3病毒的深入探讨！
QUOTE:
nokia的S60 V3推出一年多了，有中国病毒吗？或者说你看到过病毒吗？那些所谓的杀软只不过是安装以前(S60 V3)之前的版本做的，移植到v3上来了。
病毒种类很多，大部分有害病毒都是可执行文件(常见为S60 V3的exe、dll等，S60 V3之前的app、dll、exe等)。对于S60V3而言，可执行文件EXE是放在 sys\bin目录下的，一些重要数据是在private目录下，资源文件是在resource\apps下，虽然resource\apps是可访问，但是没有特殊的权限此目录是只读的，而sys\bin和private目录需要TCB权限，这个权限开发证书是不包括的，只有向签名机构(如symbiansigned)申请才可以，并且提交软件签名中是经过严格测试的，所以就目前的使用证书签名而言S60V3是不会存在病毒的。(除非 有人能完全破译签名，或者有个跟psp的DA的人物做个自制系统.）

〓证书使用的说明〓证书不是装在机上用的

公告：

        首先更正下证书不是安装在手机上用的，它只是在签名软件的时候用来认证软件的，需要用签名工具来签名认证件，所以得到证书后请自行保存好即可，具体的证书使用方法请大家看我们为大家制作的详细教程。

〓安装错误提示〓十种程序安装时错误提示的解决办法

错误提示一：更新错误

问题说明：一般出现这提示是因为安装软件时手机内有旧版本的相同软件没有删除，进行了重复安装。或者因为新、旧版软件安装程序标题不同引起冲突。解决办法：第1种 - 卸载旧版软件之后，再安装新版本软件.第2种 - 把新版本软件解包，在PKG文档中把安装程序标题改为与旧版一致。

错误提示二：证书错误

问题说明：1.安装的软件没有签名2.如果是JAR程序，一般是因为证书有冲突。（很多java游戏都会出这个错误提示。解决办法看下面第2条。）解决办法：第1种：为软件签名.第2种：将程序(软件/游戏)直接安装到手机上

错误提示三：证书过期

问题说明：软件证书过期.解决办法：第1种 - 把手机时间调到证书的期限内，然后再安装。在安装过后再调回正确时间即可。第2种 - 为软件重新签名.

错误提示四：证书尚未生效

问题说明：手机的时间超出软件证书的期限。解决办法：第1种 - 检查手机的日期是否设置正确。第2种 - 把手机时间调到证书的期限内，然后再安装。在安装过后再调回正确时间即可

错误提示五：未授予需的程序接入权限

问题说明：1.出于塞班第三版系统的安全问题，一些程序的权限被禁止使用。没有该权限的程序都无法安装。2.证书出错.解决办法：第1种：去掉程序的被禁止权限（XX手机）第2种：使用未签过名的软件重新签名后再安装.

错误提示六：证书受限

问题说明：一般由软件签名出错或者软件已被多次签名引起。解决办法：使用未签过名的软件重新签名后再安装

错误提示七：无法安装不被信任的提供商提供的受保护应用程序

问题说明：有种可能引发此问题：1.手机设置问题　2.软件没有签名或者签名不正确　3.证书冲突.解决办法：第1种：进入手机的“程序管理”-“选项”-“设置”：“安装软件”设置成-----全部，“在线证书检查”设置成-----关!第2种：将未签过名的软件重新签名后再安装.第3种：格机后再安装。（注意：格机之前，请注意备份好自己的资料。）

错误提示八：文件受损

问题说明：安装程序文件被破坏或者不完整。有可能是在程序下载 或者 解压缩 时引起的文件破坏。解决办法：请确定下载的程序文件是好的。建议再次下载或解压缩程序再试。

错误提示九：无任何提示，运行无反映

问题说明：一般是中文文件名的JAR程序出现这种情况。解决办法：删除掉已经安装的JAR程序，将JAR程序文件名改为全英文之后再试。

错误提示十：手机启动失败，请与零售商联系

问题说明：一般是某个程序安装失败后重启手机时出现这个提示，也有部分是升级机器时失败导致。解决办法：如果是某个程序安装失败，那么只需要将存储卡拿出来，然后再次启动机器。并将安装错误的程序删除掉即可。 如果是手机升级后出现，那么就只有重新格机了。需要注意的是：一些开机启动并常驻内存的软件是无法通过格式化解决的。所以，软格前先需要把这些软件全部关闭或删除。

[ 本帖最后由 vickken 于 2008-10-11 00:05 编辑 ]

这个沙发一定要抢，哈哈哈

顶啊

你们真是一批非常专业的人，学习了

慢慢学习咯~cnmoDiligent 100

学习了

学习学习再学习，听君一席话，胜读十年书。
顶了。加紧补课。

在学习中.

cnmoheihei

cnmoGalley proof money cnmoBallet

cnmoBallet cnmoBallet

学习cnmo73mogu

顶啊

cnmoBallet cnmoBallet cnmoheihei

cnmoAgitated