S60證書

s60證書有級別、許可權的限制，最低等的證書只能用來安裝普通遊戲、主題、一般套用軟體，這類證書可以通過關閉證書檢查的設定選項（操作步驟：選單鍵--應用程式--程式管理--選項--設定里，軟體安裝選擇“全部”，線上證書檢查選擇“關”）來規避證書檢查而獲得安裝，由於默認設定是關閉檢查的，所以這也就是很多普通軟體不需要證書就能安裝的原因所在了。

所需許可權稍微高一點的證書可以讓軟體的信息進入手機C糟系統資料夾、讓軟體具有開機自動運行、修改system參數等高許可權，目前需要我們自簽名的證書都是此類證書。最高許可權的證書可以修改系統，不過需要向nokia付費購買。

就是為了提高系統安全性。眾所周知，病毒發作是因為他可以未經授權偷偷裝入你的系統，並且自動運行、調用程式，修改系統檔案，並且每次開機自動運行，然後成倍複製自己並且在不同電腦之間傳輸，無法擺脫。

而這些在S60第三版或第五版下都變成不可能，因為就是這個讓你又愛又恨的證書驗證機制。即使是病毒製作者用了最低檔的證書，你可以安裝，但是他由於沒有許可權所以無法自啟動、無法調用系統檔案和程式，無法向別的手機擴散，所以等於廢物。

而要得到高許可權，除非這個軟體讓你給他簽名了，首先得過你自己這一關，假如你真的給一個病毒簽名了，那么病毒的危害也是最小的，因為證書是和你手機唯一的IMEI碼（串號）對應的，它不能擴散就失去了傳播的可能性。病毒製作者做這樣一個病毒有多少意義？現在唯一的可能是，病毒製作者獲得最高許可權證書才能實現罪惡目的，但是諾基亞怎么可能把證書授予一個病毒製作者？除非最高許可權的證書被黑客破解。這樣的事情還沒有發生，因此S60第三版或第五版的防毒軟體目前來看都沒有用武之地。

證書和你手機的唯一串號對應，所以證書不能通用。你自己的證書只能你自己的手機用，也就是說你可以用你的證書給你想裝進自己手機的無數個軟體簽名使用。但是你不能用你的證書給別人簽名，然後將簽名完的軟體裝到別人的手機。目前已經不能直接通過官方網站免費申請手機證書了，但是可以到阿凡達簽名中心免費幫助大家製作手機證書。並有詳細教程。

有，從2007年12月份申請的新證書有效期都是3年，之前的證書有效期都是半年的。到期以後，已經安裝的軟體照樣運行正常，唯一影響的只是你再用這個證書籤名軟體，那么該軟體在安裝的時候，S60第三版或第五版系統就會提示證書時間錯誤而不允許安裝了。

解決方法：要么你再去申請一個證書，要么你把你的手機時間調整到自己當初申請證書的時間之後的有效期內任意一個時間，然後用原證書籤名，裝完軟體再把手機時間調整回正常。現在的證書有效期足夠我們使用了，只是有些以前的已經破解簽名的軟體過了有效期，這種軟體也可以用軟體清除舊的簽名重新簽名使用。

簽名就是將你申請到的證書綁定到需要簽名軟體的安裝程式里去，好讓這個安裝程式通過S60第三版或第五版的檢查。其實這就是一個打包的過程。

電腦操作綁定的方法有好幾種，最常用的就是通過專門的簽名軟體進行綁定。這裡需要提一下，在製作證書的過程中是需要提供一個key檔案來和證書對應（另一個安全驗證機制）。簽名時也需要使用製作證書時的key檔案、證書、待簽名軟體三方綁定驗證，不過現在製作的證書幾乎都是使用的相同key檔案，因此一些簽名軟體在簽名時就不提示指定key檔案了。S60證書籤名專家（開心智慧型版）就是這樣一款不需要指定key檔案的很好用的簽名軟體。該軟體界面簡單易懂，不需要特別的介紹了，只要在軟體簽名視窗下指定證書和待簽名軟體執行簽名就可以了。

有些朋友可能不方便使用電腦，signsis就是一款在手機上使用的簽名軟體，該軟體需要key檔案，簽名時需要注意的是要選擇“簽名”，不要選擇“自簽名”，因為“自簽名”許可權低。生成的檔案會在後綴名後多一個“x”，可以刪除，不刪除也不影響使用。

有些網友可能會遇到證書不管用的情況，大多是因為提供的串號有問題或證書與自己的手機串號不對應，證書的檔案名稱一般是自己的手機串號，因此如果和自己的串號不對應，多數是有問題的，當然也不能排除製作者修改了證書名。還有一種可能就是製作者使用的key不是通用的。

目前有實力的公司或確實有需要的公司會購買諾基亞的高級許可權證書，通常是安全廠商。這類公司的軟體不需要我們自簽名。還有許多軟體都是一般的套用軟體，和系統沒什麼關聯，它們許可權很低，不可能存在危險，比如網路電視軟體、閱讀軟體、QQ、主題等都不需要簽名。需要簽名的軟體軟體大致可分為以下幾種情況：

（1）隨開機啟動的，比如來電通，A4自簽名版；

（2）不要你操作可以自動運行的，比如屏保程式；

（3）進入系統資料夾修改的，比如大部分後期漢化的軟體，比如mimo等。

諾基亞論壇簽名(sign)就是在應用程式的特定欄位寫入特定的標記信息，表示該軟體已經通過了簽署者的審核。其中簽名又大致分三種：

即 Symbian(塞班)手機作業系統官方簽名。通過了 Symbian 安全認證的軟體才會獲得 Symbian 的簽名。該類軟體有最高的安全級別。在手機上能正常安裝/運行/且能實現軟體提供的所有功能.獲得 Symbian簽名需要軟體作者直接和 Symbian 官方打交道，基於多方面的原因，並不是所有軟體的作者都有能力獲得這個認證的。

軟體作者在發布軟體的時候就對軟體進行了簽名。這類軟體可以在手機上安裝運行(可能會遇到安全性警告，可跳過)。但不能實現那些“被特別限制”了的功能。如果某軟體根本不涉及這類功能，那么軟體作者也完全可能自己簽名就行了。還有一種可能就是軟體雖然有某部分功能屬於“被特別限制”的範圍，但並不是主要功能。軟體作者也可能發布一個“作者簽名版”，這樣的版本可以正常使用大部分功能，但會喪失一些特定功能。如“來電通”，幾乎全部功能都可以使用，只是不能開機自啟動。

嚴格來說這個應該是屬於“開發者簽名”。因為 Symbian 為軟體開發者提供一種“開發證書”，原意本來是讓軟體開發者作軟體測試用的。這個“開發證書”是與作為測試用的機器的 IMEI 碼掛鈎的。使用這種證書籤名的軟體只能在該 IMEI 碼對應的機器上使用，不能用於別的機器。我們所謂的“自簽名”其實就是利用了這個方式，說白了就是你說你是開發軟體的，你提供你測試機器的 IMEI 碼，Symbian 頒發給你一個“開發證書”，你用這個證書籤名你的“測試軟體”。你自己對你自己的“開發行為”負責！如此而已。另外,開發證書自頒發日起有效期為半年.但在證書有效期內簽署好了程式的使用時限是沒有限制的.

（1）NetworkServices：用於使用行動網路。

（2）LocalServices：用於通過U*、紅外和藍牙傳送或接收訊息。

（3）ReadUserData：準許讀取用戶數據。

（4）WriteUserData：準許寫入用戶數據

（5）Location：準許訪問手機的位置信息。

（6）UserEnvironment：準許訪問用戶及其附近環境的實時保密信息。

（7）PowerMgmt：準許在系統中中斷任何進程或者轉換機器狀態。

（8）SwEvent：準許生成或者捕獲鍵盤以及筆輸入事件。

（9）ReadDeviceData：準許讀取系統設備驅動數據

（10）WriteDeviceData：準許寫入系統設備驅動數據

（11）SurroundingsDD：準許訪問提供外圍設備輸入信息的邏輯設備驅動。

（12）TustedUI：區分”normal”套用和”trusted”套用的UI。

（13）ProtServ：準許伺服器套用可以用一個受保護的名字進行註冊。

（14）NetworkControl：準許修改或者訪問網路協定控制。

（15）MultimediaDD：準許對所有多媒體設備驅動的訪問。

（16）CommDD：準許訪問通信設備驅動。

（17）DiskAdmin：準許進行硬碟管理操作，例如格式化驅動器。

（18）DRM：準許訪問DRM保護的內容。

（19）TCB：準許在終端中訪問/*s以及/resource目錄。

（20）AllFiles：準許系統中的所有檔案可見，可對在/private下的檔案進行寫操作。

"個人開發證書"是具有前面13項功能的證書，即十三許可權證書。"PublisherID證書"是具有前面17項的能力的證書即十七許可權證書。依此類推。

分兩種情況：

1、Open Singed Offline 離線簽名　這個就是我們以往用的辦法，去 Symbiansigned 網站申請證書，然後使用得到的證書在本地簽名。

2008年2月底開始，這種簽名方式只對擁有 Publisher ID 的用戶開放，而無 Publisher ID 的用已經不能再申請開發證書了(無限期關閉)

2、Open Singed Online 線上簽名　意思是把你需要簽名的程式提交上 Symbiansigned 網站，同時提交你的IMEI(序列號)，簽好以後下載下來用就是。

Open Singed 兩種方法簽好的程式都受IMEI限制，只能在指定IMEI的設備上用。

Open Singed Offline 需要Symbiansigne 用戶帳號，Open Singed Online 不需要帳號

將待發布的應用程式 (sis檔案) 先使用自己的 Publisher ID 簽名，然後提交這個應用程式到 Symbiansigned 網站由 Symbian 使用 B型根證書再簽名。

這樣簽好的程式沒有 IMEI 限制，誰都能用。這種方式 Symbian 不負責測試，但可能隨機抽檢。程式沒有資格使用 Symbian OS 標誌。提交簽名的程式每個收費20美元。

將待鑑定的應用程式先使用自己的 Publisher ID 簽名，同時包括開發該程式時的PKG檔案、用戶手冊等一起提交 Symbiansigned 的測試室，由他們測試，通過後使用Symbian B型根證書籤名。

這樣簽好的程式沒有 IMEI限制，可以使用 Symbian OS 的標誌。由測試室收取測試費(具體數目不明)。　從上面可以看出：只有 Open Signed Online(線上簽名)是不需要 Publisher ID 的，其他的所有簽名方式都必須 Publisher ID

以前無 Publisher ID 的普通個人用戶可以“冒充開發者”自由申請開發證書，那種證書包含13個能力(用戶能力6項+系統能力7項),並且一個證書對應唯一的一個 IMEI 號碼。　2008年2月SymbianSigned 關閉了無 PublisherID 的普通個人證書申請，現在只有擁有 Publisher ID 才能申請到證書。　擁有 Publisher ID 可以直接申請17項能力的證書（用戶能力6項+系統能力7項+受限的系統能力4項）。一個證書里最多可以包含 1000 個 IMEI。　實際上 Publisher ID 也可以申請另外的3項 設備製造商能力（這樣就能擁有完整的 20個能力）。並且一個證書里也可以包含多於1000個IMEI。但是！這些需要說明理由並提交 SymbianSigned 嚴格審批，很麻煩的 ...

諾基亞N95|N95_8G|N96|N71|N73|N75|N76|N77|N78|N79|N80|N81|N81_8G|N82|N85|N86|N92|N93|N93i|E50|E51| E65|E66|6110n|6120|6121|6122c|6124|6210n|6210s|6220c|6290|5320|5630xm|5700|5730xm|6110n|6730c|

E52|E72|E72i|E60|N91|N91_8G|3250|E61|E61i|E62|E63|E71|E77|C5

三星

SGH-i400|SGH-i408|SGH-i450|SGH-i458|SGH-i520|SGH-i550|SGH-i560|SGH-i7110|SGH-i8510c|SGH-L870|SGH-L878E|SGH-G810|SGH-G818e|innov8

諾基亞5230|5232|5233|5530xm|5800|5802|N97|N97 mini|N97i|C6|X6

三星i8910

索愛U1i(Satio)|U5i|U8i