手機證書

應用程式要實現這些“被特別限制”了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責！未經任何簽名的程式不能安裝運行．

因為諾基亞改了簽名機制，現在做出來的證書是無用的；想安裝軟體暫時唯一的方法只能刷機破解手機。

證書其實不是單純放到哪個資料夾下的，證書是給需要“簽名”的軟體簽名用的。證書不是直接用的，證書是要通過一個專門的程式打包到sis軟體中的。證書的作用只是賦予程式一定的許可權。你得到證書千萬不要弄丟了，因為一個證書在有效期內可以為很多軟體簽名。如果證書過期了，你可以再申請一個新證書，也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。

通常我們下載到的手機軟體會有簽名版和未簽名版的，對於未簽名的軟體我們可以自己申請證書出來製作出針對自己機器的軟體，通過塞班提供的SIGN工具製作出自己手機的KEY檔案然後寫入到要安裝的軟體中，然後這個軟體就只能在你的手機中安裝了。

簡而言之，證書機制就是為了針對安全問題所採用的一種措施，它的作用主要是兩點：1。證明軟體的合法性。2。允許軟體自啟動。

S60第三版在安全性方面做了比較大的改善，對在系統中安裝運行的第三方軟體有更為嚴格的規定。某些涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制（比如隨手機開機自動啟動就是被限制的功能之一）。應用程式要實現這些"被特別限制"了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責！未經任何簽名的程式不能安裝運行。

簽名(sign)：就是使用專用工具將證書內容寫入應用程式的特定欄位，表示該軟體已經通過了簽署者的審核。簽署者對該軟體的安全性負責。其中簽名又大致分三種：

1.Symbian收費證書簽名。

即用 Symbian(塞班)手機作業系統官方頒發的收費證書簽名。通過了 Symbian 安全認證的軟體才會獲得 Symbian 的證書，這個認證是需要收費的，且每更新一次版本可能還得重新認證。該類軟體有較高的安全級別。在手機上能正常安裝/運行/且能實現軟體提供的所有功能。

2. 作者使用公共免費證書簽名。

軟體作者在發布軟體的時候就使用公共免費證書對軟體進行了簽名。這類軟體可以在手機上安裝運行（可能會遇到安全性警告，可跳過）。但因為公共免費證書許可權較低，故不能實現那些“被特別限制”了的功能。如果某軟體根本不涉及這類功能，那么軟體作者也完全可能自己簽名就行了。還有一種可能就是軟體雖然有某部分功能屬於“被特別限制”的範圍，但並不是主要功能。軟體作者也可能發布一個“作者簽名版”，這樣的版本可以正常使用大部分功能，但會喪失一些特定功能。如“來電通”軟體就有這樣的版，幾乎全部功能都可以使用，只是不能開機自啟動。

3. 用戶簽名(使用開發證書)。

嚴格來說這個應該是屬於“開發者簽名”。因為 Symbian 為軟體開發者提供一種“開發證書”，原意本來 是讓軟體開發者作軟體測試用的。這個“開發證書”是與作為測試用的機器的 IMEI 碼掛鈎的。使用這種證書簽名的軟體只能在該 IMEI 碼對應的機器上使用，不能用於別的機器。

我們所謂的“自簽名”其實就是利用了這個方式，說白了就是你說你是開發軟體的，你提供你測試機器的 IMEI 碼，Symbian 頒發給你一個“開發證書”，你用這個證書籤名你的“測試軟體”。你自己對你自己的“開發行為”負責！如此而已。另外，開發證書自頒發日起有效期為三年.但簽署好了的程式的使用時限是沒有限制的（證書過期以後可通過修改手機系統日期的方式安裝，裝完後修改回來即可）。

（1）NetworkServices：用於使用行動網路。

（2）LocalServices：用於通過U*、紅外和藍牙傳送或接收訊息。

（3）ReadUserData：準許讀取用戶數據。

（4）WriteUserData：準許寫入用戶數據

（5）Location：準許訪問手機的位置信息。

（6）UserEnvironment：準許訪問用戶及其附近環境的實時保密信息。

（7）PowerMgmt：準許在系統中中斷任何進程或者轉換機器狀態。

（8）SwEvent：準許生成或者捕獲鍵盤以及筆輸入事件。

（9）ReadDeviceData：準許讀取系統設備驅動數據

（10）WriteDeviceData：準許寫入系統設備驅動數據。

（11）SurroundingsDD：準許訪問提供外圍設備輸入信息的邏輯設備驅動。

（12）TustedUI：區分”normal”套用和”trusted”套用的UI。

（13）ProtServ：準許伺服器套用可以用一個受保護的名字進行註冊。

（14）NetworkControl：準許修改或者訪問網路協定控制。

（15）MultimediaDD：準許對所有多媒體設備驅動的訪問。

（16）CommDD：準許訪問通信設備驅動。

（17）DiskAdmin：準許進行硬碟管理操作，例如格式化驅動器。

（18）DRM：準許訪問DRM保護的內容。

（19）TCB：準許在終端中訪問/*s以及/resource目錄。

（20）AllFiles：準許系統中的所有檔案可見，可對在/private下的檔案進行寫操作。

"個人開發證書"是具有前面13項功能的證書。(官方在2008年2月底取消了個人免費申請的13許可權證書)

"PublisherID證書"是具有前面17項的能力的證書。（目前唯一的一種官方的證書）

2007年12月11日以後，所有的開發證書自頒發日前一天起有效期為3年. (之前的開發證書有效期是半年)

如果證書過期了，仍可以正常簽名，只要在安裝的時候把手機的日期修改為證書有效期內即可正常安裝，安裝後仍可以改回正常日期不影響程式運行。也可以對軟體重新進行簽名，也可以解決辦法。

只有塞班的S60系統和Symbian^3系統才能使用手機證書，其他機型不用也不能使用證書。

Symbian^3系統

N8-00/C6/C7/C6-01

S60系統

N95|N95_8G|N96|N71|N73|N75|N76|N77|N78|N79|N80|N81|N81_8G|N82|N85|N86|N92|N93|N93i|E50|E51| E65|E66|6110n|6120|6121|6122c|6124|6210n|6210s|6220c|6290|6700s|5320|5630xm|5700|5730xm|6110n|6730c|

E52|E72|E72i|E60|N91|N91_8G|3250|E61|E61i|E62|E63|E71|E77|E5|C5|C6

三星　SGH-i400|SGH-i408|SGH-i450|SGH-i458|SGH-i520|SGH-i550|SGH-i560|SGH-i7110|SGH-i8510c|SGH-L870|

SGH-L878E|SGH-G810|SGH-G818e|innov8

Symbian^5

諾基亞5230|5232|5233|5530xm|5800|5802|N97|N97 mini|N97i|C6|X6|c5-03

三星i8910

索愛U1i(Satio)|U5i|U8i