手机证书的一些知识

一,证书,签名常识
1.为什么要证书?
首先我们要了解签名的作用，S60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。

2.什么是签名?
签名(sign)：就是在应用程序的特定字段写入特定的标记信息，表示该软件已经通过了签署者的审核。
签署者对该软件的安全性负责。

3.塞班签名的种类.
其中签名又大致分三种：
Symbian 签名。
即 Symbian(塞班)手机操作系统官方签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能.获得 Symbian签名需要软件作者直接和 Symbian 官方打交道，基于多方面的原因， 并不是所有软件的作者都有能力获得这个认证的。

作者签名。
软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告，可跳过)。但不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”，这样的版本可以正常使用大部分功能，但会丧失一些特定功能。如“来电通”软件就有这样的版，几乎全部功能都可以使用，只是不能开机自启动。

用户签名。(就是证书区现在用的那种,这里所说的签名,证书指的就是这种) 严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”，原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用，不能用于别的机器。
我们所谓的“自签名”其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的 IMEI 码，Symbian 颁发给你一个“开发证书”，你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责！如此而已。另外,开发证书自颁发日起有效期为半年.但在证书有效期内签署好了的程序的使用时限是没有限制的.

3、什么是证书？证书的作用？

（1） 证书就是“安装软件的许可”。当你安装某一软件的时候，nokia手机S60第三版系统会分析你要安装的软件身上带不带这个安装许可（证书），如果没有，则系统不让你安装。证书有级别、权限的限制，最低等的证书只能用来安装普通游戏、主题、一般应用软件，这类证书可以通过关闭证书检查的设置选项（操作步骤：菜单键--应用程序--程序管理--选项--设置里，软件安装选择“全部”，在线证书检查选择“关”）来规避证书检查而获得安装，由于默认设置是关闭检查的，所以这也就是很多普通软件不需要证书就能安装的原因所在了。稍微高一点的证书可以让软件的信息进入手机 C 盘系统文件夹、让软件具有开机自动运行、修改system参数等高权限，目前需要我们自签名的证书都是此类证书。最高权限的证书可以修改系统，不过需要向nokia付费购买。
（2）、证书的作用是什么？
　　就是为了提高系统安全性。众所周知，病毒发作是因为他可以未经授权偷偷装入你的系统，并且自动运行、调用程序，修改系统文件，并且每次开机自动运行，然后成倍复制自己并且在不同电脑之间传输，无法摆脱。而这些在S60第三版下都变成不可能，因为就是这个让你又爱又恨的证书验证机制。
　　即使是病毒制作者用了最低档的证书，你可以安装，但是他由于没有权限所以无法自启动、无法调用系统文件和程序，无法向别的手机扩散，所以等于废物。而要得到高权限，除非这个软件让你给他签名了，首先得过你自己这一关，假如你真的给一个病毒签名了，那么病毒的危害也是最小的，因为证书是和你手机唯一的IMEI码（串号）对应的，它不能扩散就失去了传播的可能性。病毒制作者做这样一个病毒有多少意义？现在唯一的可能是，病毒制作者获得最高权限证书才能实现罪恶目的，但是诺基亚怎么可能把证书授予一个病毒制作者？除非最高权限的证书被黑客破解。这样的事情还没有发生，因此S60第三版的杀毒软件目前来看都没有用武之地。

4、如何获得证书？
　　普通用户要获得的第二种证书需要去symbian智能手机网申请，然后提供自己的串号申请，获得一个只适用于你手机的证书文件。现在symbian智能手机网对注册 时间限制比较严格，一般只有早上10点到下午13点这3个小时开放申请证书。所以大多数人都需要排队等待，不过赶在那3个小时进去申请的话都可以拥有自己的证书。有些朋友求助有帐号的网友代为制作证书。如果希望自己做证书，可以看相关的教程。
　　证书和你手机的唯一串号对应，所以证书不能通用。你自己的证书只能你自己的手机用，也就是说你可以用你的证书给你想装进自己手机的无数个软件签名使用。但是你不能用你的证书给别人签名，然后将签名完的软件装到别人的手机。

5、证书有有效期吗？
　　有，从2007年12月份申请的新证书有效期都是3年，之前的证书有效期都是半年的。到期以后，已经安装的软件照样运行正常，唯一影响的只是你再用这个证书签名软件，那么该软件在安装的时候，S60第三版系统就会提示证书时间错误而不允许安装了。解决方法：要么你再去symbian网申请一个证书，要么你把你的手机时间调整到自己当初申请证书的时间之后的有效期内任意一个时间，然后用原证书签名，装完软件再把手机时间调整回正常。现在的证书有效期足够我们使用了，只是有些以前的已经破解签名的软件过了有效期，这种软件也可以用软件清除旧的签名重新签名使用。


6.什么手机需要做证书?? 为什么我手机不要证书?
目前已知的是 S60三版手机 和塞班UIQ3.0手机 有证书验证功能
但是部分UIQ机型是否一定要证书,没有过准确考证 有知道详细情况的的希望能告知下
1）E系列S60三版：E50 E51 E60 E61/E61I/E62 E65 E70 E90
2）N系列S60三版：N71 N73 N75 N76 N77 N80 N81 N91 N92 N93/N93i N95
3）其 它S60三版：3250 5500 5700 6110Navigator 6120Classic 6290 LG KS10
3）塞班UIQ3.0 索爱W950i/W958c 索爱M600/M608C 索爱P908/P910C 索爱P990 索爱W950I/W958C 索爱P1I/PIC 诺6708

那些s60二,一版手机是不需要证书的,还有S40系统也不要 说的就是你N70.N72.5300等等你们用不了证书的 这几类手机系统没有如此繁琐的证书验证系统,所以就不需要了.证书是来解决问题的,你们就没有这种问题, 类似于男人配**巾 比喻太形象了 :-)

7.什么软件需要签名?
个人小小的总结下,s60三版软件 应该是有开机自启动功能的软件才需要签名, 这个是指软件本身,并不是你不用自启动功能就能解决的,软件作者设计的时候就是往自签名才能用设计的 如 来电通就分为 签名自启动版和免签名手起动版，个人猜测上网功能也需要,但是由于有上网功能的软件都和塞班交涉过已经通过了塞班授权,所以不需要签名就能安如QQ UCWEB 等等都不需要签名。部分软件或者游戏的作者不会给软件签名,也需要测试签名,一般来说需要签名的软件发布方都会指出的

8.这么多签名方法 用什么好呢??
任何签名方法的内核软件都是一样的 (信安易虽然是同内核会对证书动手脚,不要用)
只要能签名成功即可,不会因为签名软件不同导致在手机的不同,选一个能成功的签名软件即可

9.一部手机能做多少证书?证书能用多久?能签多少次?过期怎么办?
一部手机理论上能做出无数个证书,但是只要一个就能用了,证书有效期是半年至三年不等,但是调节手机时间到证书有效期内,即可永久使用.证书理论上可以无限次签名,而且没有时间限制

10.证书放到手机里了,怎么打开? 或者我的证书怎么打不开,乱码
证书是在电脑上操作使用的,放在手机内仅仅是存储没有任何意义.
证书不是用来双击或者查看内容的,也不要用记事本打开.这些操作毫无意义.
证书是用来给软件签名用的,首先要又一个需要签名才能安装的软件,签名后安装.

11.什么情况下不必签名呢?
JAR文件后缀的软件不需要签名
安装直接就成功的软件不需要签名 废话
提示"证书过期"的软件不需要签名---将手机时间调到过去时间,到有效期内
提示"证书尚未生效,或者手机时间日期设置不对" ----将手机时间设置加快到正常时间,或者证书有效期内.
所有主题文件是不需要签名的,改时间即可

12. sis文件和sisx文件有什么区别?
诺基亚的智能手机用symbian系统，从7650到现在一共有三次大的系统升级，分别是os6，os7/8和os9.1。第一二版的系统，即os6，7，8的软件格式都是sis，虽然有的相互之间不兼容，但大部份还可以通用，而且不兼容时修改也方便。但第三版，os9.1用了新的安全内核和编译程序，和第一二版完全不兼容了，修改也很麻烦，要重新编写程序，所以为了和以前区别，3250之类的第三版就用sisx作为新的格式。(这个答案是给7610用户提问的,即非三班手机.但是S60三版手机的sis文件你2版手机还是不能安,我在此否定此答案, 很片面. 这个答案只能作为sisx后缀产生由来参考)
我的总结: 我是用N73的,相对与S60三班手机没有区别. 仅仅是多一个X少个X, 程序员标记而已 为什么这么回答? 下过三班手机软件的都知道. sis,sisx文件都能用.多的这个X和签名一点关系都没, 两种后缀都有需要签名和不需要的. 后缀和签名无关.
为什么签名后sis后缀会变成sisx? 这个就更是个人喜好了,制作签名教程的时候,为了方便区别加了个X,仅仅是标记而已.要是你懂命令的改成SIS格式照样能签名成功

13. 我们常说的 串号 序列号 IMEI 是什么?
IMEI : International Mobile Equipment Identity 翻译: 国际移动设备身份
就是移动设备的身份证号码了 诺基亚手机的是输入 *#06# 查看