S60第三版手機作業系統在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟體有更為嚴格的規定。
某些涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。應用程式要實現這些"被特別限制"了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程式不能安裝運行。
諾基亞論壇簽名(sign):就是在應用程式的特定欄位寫入特定的標記信息,表示該軟體已經通過了簽署者的審核。
S60 第三版手機作業系統在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟體有更為嚴格的規定。
某些涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。應用程式要實現這些"被特別限制"了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程式不能安裝運行。
諾基亞論壇簽名(sign):就是在應用程式的特定欄位寫入特定的標記信息,表示該軟體已經通過了簽署者的審核。
Symbian 簽名
即 Symbian(塞班)手機作業系統官方簽名。通過了 Symbian 安全認證的軟體才會獲得 Symbian 的簽名。該類軟體有最高的安全級別。在手機上能正常安裝/運行/且能實現軟體提供的所有功能.獲得 Symbian簽名需要軟體作者直接和 Symbian 官方打交道,基於多方面的原因,並不是所有軟體的作者都有能力獲得這個認證的。
作者簽名
軟體作者在發布軟體的時候就對軟體進行了簽名。這類軟體可以在手機上安裝運行(可能會遇到安全性警告,可跳過)。但不能實現那些“被特別限制”了的功能。如果某軟體根本不涉及這類功能,那么軟體作者也完全可能自己簽名就行了。還有一種可能就是軟體雖然有某部分功能屬於“被特別限制”的範圍,但並不是主要功能。軟體作者也可能發布一個“作者簽名版”,這樣的版本可以正常使用大部分功能,但會喪失一些特定功能。如“來電通”,幾乎全部功能都可以使用,只是不能開機自啟動。
用戶簽名
嚴格來說這個應該是屬於“開發者簽名”。因為 Symbian 為軟體開發者提供一種“開發證書”,原意本來是讓軟體開發者作軟體測試用的。這個“開發證書”是與作為測試用的機器的 IMEI 碼掛鈎的。使用這種證書籤名的軟體只能在該 IMEI 碼對應的機器上使用,不能用於別的機器。我們所謂的“自簽名”其實就是利用了這個方式,說白了就是你說你是開發軟體的,你提供你測試機器的 IMEI 碼,Symbian 頒發給你一個“開發證書”,你用這個證書籤名你的“測試軟體”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自頒發日起有效期為半年.但在證書有效期內簽署好了程式的使用時限是沒有限制的.
嚴格來說這個應該是屬於“開發者簽名”。因為 Symbian 為軟體開發者提供一種“開發證書”,原意本來是讓軟體開發者作軟體測試用的。這個“開發證書”是與作為測試用的機器的 IMEI 碼掛鈎的。使用這種證書籤名的軟體只能在該 IMEI 碼對應的機器上使用,不能用於別的機器。我們所謂的“自簽名”其實就是利用了這個方式,說白了就是你說你是開發軟體的,你提供你測試機器的 IMEI 碼,Symbian 頒發給你一個“開發證書”,你用這個證書籤名你的“測試軟體”。你自己對你自己的“開發行為”負責!如此而已。另外,開發證書自頒發日起有效期為半年.但在證書有效期內簽署好了程式的使用時限是沒有限制的.
證書許可權說明
(1)NetworkServices:用於使用行動網路。
(2)LocalServices:用於通過U*、紅外和藍牙傳送或接收訊息。
(3)ReadUserData:準許讀取用戶數據。
(4)WriteUserData:準許寫入用戶數據
(5)Location:準許訪問手機的位置信息。
(6)UserEnvironment:準許訪問用戶及其附近環境的實時保密信息。
(7)PowerMgmt:準許在系統中中斷任何進程或者轉換機器狀態。
(8)SwEvent:準許生成或者捕獲鍵盤以及筆輸入事件。
(9)ReadDeviceData:準許讀取系統設備驅動數據
(10)WriteDeviceData:準許寫入系統設備驅動數據。
(11)SurroundingsDD:準許訪問提供外圍設備輸入信息的邏輯設備驅動。
(12)TustedUI:區分”normal”套用和”trusted”套用的UI。
(13)ProtServ:準許伺服器套用可以用一個受保護的名字進行註冊。
(14)NetworkControl:準許修改或者訪問網路協定控制。
(15)MultimediaDD:準許對所有多媒體設備驅動的訪問。
(16)CommDD:準許訪問通信設備驅動。
(17)DiskAdmin:準許進行硬碟管理操作,例如格式化驅動器。
(18)DRM:準許訪問DRM保護的內容。
(19)TCB:準許在終端中訪問/*s以及/resource目錄。
(20)AllFiles:準許系統中的所有檔案可見,可對在/private下的檔案進行寫操作。
"個人開發證書"是具有前面13項功能的證書。"PublisherID證書"是具有前面17項的能力的證書。
Symbian Signed 的三種簽名機制
一、Open Singed (公開簽名) 下又分兩種情況:
1、Open Singed Offline 離線簽名
這個就是我們以往用的辦法,去 Symbiansigned 網站申請證書,然後使用得到的證書在本地簽名。
2008年2月底開始,這種簽名方式只對擁有 Publisher ID 的用戶開放,而無 Publisher ID 的用已經不能再申請開發證書了(無限期關閉)
2、Open Singed Online 線上簽名
意思是把你需要簽名的程式提交上 Symbiansigned 網站,同時提交你的IMEI(序列號),簽好以後下載下來用就是。
Open Singed 兩種方法簽好的程式都受IMEI限制,只能在指定IMEI的設備上用。
Open Singed Offline 需要Symbiansigne 用戶帳號,Open Singed Online 不需要帳號
二、Express signed (快速簽名)
將待發布的應用程式 (sis檔案) 先使用自己的 Publisher ID 簽名,然後提交這個應用程式到 Symbiansigned 網站由 Symbian 使用 B型根證書再簽名。
這樣簽好的程式沒有 IMEI 限制,誰都能用。這種方式 Symbian 不負責測試,但可能隨機抽檢。程式沒有資格使用 Symbian OS 標誌。提交簽名的程式每個收費20美元。
三、Certified Signed (鑑定簽名)
將待鑑定的應用程式先使用自己的 Publisher ID 簽名,同時包括開發該程式時的pkg檔案、用戶手冊等一起提交 Symbiansigned 的測試室,由他們測試,通過後使用Symbian B型根證書籤名。
這樣簽好的程式沒有 IMEI限制,可以使用 Symbian OS 的標誌。由測試室收取測試費(具體數目不明)。
從上面可以看出:只有 Open Signed Online(線上簽名)是不需要 Publisher ID 的,其他的所有簽名方式都必須 Publisher ID
參考
[1] 諾基亞第三版簽名討論區http://www.qnokia.com.cn/taolun.htm
[2]諾基亞第三版簽名討論區 http://www.nokiaex.cn/article/4c/179.html
[3]諾基亞S60證書詳細指南 http://www.s603rd.cn/bbs/thread-15953-1-1.html
