塞班簽名證書

英文名稱：Phone certificate

某些軟體涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。

有的軟體安裝了會有功能限制，比如：來電通

主要是防止惡意軟體。應用程式要實現這些“被特別限制”了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責！未經任何簽名的程式不能安裝運行．

得到的“證書”放到哪裡？

證書其實不是單純放到哪個資料夾下的，證書是給需要“簽名”的軟體簽名用的。證書不是直接用的，證書是要通過一個專門的程式打包到sis軟體中的。證書的作用只是賦予程式一定的許可權。你得到證書千萬不要弄丟了，2007年12月11日以後，所有的開發證書自頒發日前一天起有效期為3年. (之前的開發證書有效期是半年)可以為很多軟體進行簽名。如果證書過期了，你可以再申請一個新證書，也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。

通常我們下載到的手機軟體會有簽名版和未簽名版的，對於未簽名的軟體我們可以自己申請證書出來製作出針對自己機器的軟體，通過塞班提供的SIGN工具製作出自己手機的KEY檔案然後寫入到要安裝的軟體中，然後這個軟體就只能在你的手機中安裝了。

簡而言之，證書機制就是為了針對安全問題所採用的一種措施，它的作用主要是兩點：1。證明軟體的合法性。2。賦予軟體更高的使用許可權。

（1）NetworkServices：用於使用行動網路。

（2）LocalServices：用於通過U*、紅外和藍牙傳送或接收訊息。

（3）ReadUserData：準許讀取用戶數據。

（4）WriteUserData：準許寫入用戶數據。

（5）Location：準許訪問手機的位置信息。

（6）UserEnvironment：準許訪問用戶及其附近環境的實時保密信息。

（7）PowerMgmt：準許在系統中中斷任何進程或者轉換機器狀態。

（8）SwEvent：準許生成或者捕獲鍵盤以及筆輸入事件。

（9）ReadDeviceData：準許讀取系統設備驅動數據。

（10）WriteDeviceData：準許寫入系統設備驅動數據。

（11）SurroundingsDD：準許訪問提供外圍設備輸入信息的邏輯設備驅動。

（12）TustedUI：區分”normal”套用和”trusted”套用的UI。

（13）ProtServ：準許伺服器套用可以用一個受保護的名字進行註冊。

（14）NetworkControl：準許修改或者訪問網路協定控制。

（15）MultimediaDD：準許對所有多媒體設備驅動的訪問。

（16）CommDD：準許訪問通信設備驅動。

（17）DiskAdmin：準許進行硬碟管理操作，例如格式化驅動器。

（18）DRM：準許訪問DRM保護的內容。

（19）TCB：準許在終端中訪問/*s以及/resource目錄。

（20）AllFiles：準許系統中的所有檔案可見，可對在/private下的檔案進行寫操作。

"個人開發證書"是具有前面13項功能的證書。"PublisherID證書"是具有前面17項的能力的證書。以前塞班免費給的證書都是13個許可權，現在各大論壇及淘寶商家發的就是17個許可權的，如今前五次內測版A4 有19個許可權（除TCB外的所有許可權）!理由是所有程式都需要輸入法，故輸入法DLL需要被所有程式載入。而根證書有20項許可權。