Symbian（塞班）系统S60第三版的证书和签名详解

Symbian（塞班）系统S60第三版的证书和签名详解 (2008-05-02 21:36:22)
标签：symbian s60 塞班 第三版 证书 签名 介绍 it  分类：手机相关知识

S60第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全、个人信息安全等方面的操作被做了特别的限制（比如随手机开机自动启动就是被限制的功能之一）。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责，未经任何签名的程序不能安装运行。
　　签名（sign）：就是使用专用工具将证书内容写入应用程序的特定字段，表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。其中签名又大致分三种：

　　1、Symbian收费证书签名

　　即用Symbian手机操作系统官方颁发的收费证书签名。通过了Symbian安全认证的软件才会获得Symbian的证书，这个认证是需要收费的，且每更新一次版本可能还得重新认证。该类软件有较高的安全级别。在手机上能正常安装、运行、且能实现软件提供的所有功能。

　　获得Symbian签名需要软件作者直接和Symbian官方打交道，基于多方面的原因，并不是所有软件的作者都会去申请这个收费证书的（尤其是一些免费软件）。

　　2、作者使用公共免费证书签名

　　软件作者在发布软件的时候就使用公共免费证书对软件进行了签名。这类软件可以在手机上安装运行（可能会遇到安全性警告，可跳过）。但因为公共免费证书权限较低，故不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”，这样的版本可以正常使用大部分功能，但会丧失一些特定功能。如“来电通”软件就有这样的版，几乎全部功能都可以使用，只是不能开机自启动。

　　3、用户签名（使用开发证书）

　　严格来说这个应该是属于“开发者签名”。因为Symbian为软件开发者提供一种“开发证书”，原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的IMEI码挂钩的。使用这种证书签名的软件只能在该IMEI码对应的机器上使用，不能用于别的机器。

　　我们所谓的“自签名”其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的IMEI码，Symbian颁发给你一个“开发证书”，你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责。如此而已。另外，开发证书自颁发日起有效期为半年，但签署好了的程序的使用时限是没有限制的（证书过期以后可通过修改手机系统日期的方式安装，装完后修改回来即可）。