論壇上經常有新手問到“什么是證書�����,什么是簽名���?都有什么用?”等這樣的問題��。筆者總結前輩經驗���,把有關問題做了匯總進行解答����,供新手參考���。
1 、什么是證書�����?
證書就是“安裝軟件的許可”。當你安裝某一軟件的時候��, nokia 手機 S60 V3 系統會分析你要安裝的軟件身上帶不帶這個安裝許可(證書)�,如果沒有�,則系統不讓你安裝。
證書有級別���、權限的限制�,最低等的證書只能用來安裝普通游戲����、主題、一般應用軟件����,這類證書可以通過關閉證書檢查的設置選項(操作步驟:菜單鍵 - 應用程序 - 程序管理 - 選項 - 設置里����,軟件安裝選擇 “ 全部 ” ��,在線證書檢查選擇 “ 關 ” )來規避證書檢查而獲得安裝�,由于默認設置是關閉檢查的,所以這也就是很多普通軟件不需要證書就能安裝的原因所在了�����。稍微高一點的證書可以讓軟件的信息進入手機 C 盤系統文件夾��、讓軟件具有開機自動運行�、修改 system 參數等高權限,目前需要我們自簽名的證書都是此類證書���。最高權限的證書可以修改系統,不過需要向 nokia 付費購買�。
2 、證書的作用是什么����?
就是為了提高系統安全性�����!眾所周知�����,病毒發作是因為他可以未經授權偷偷裝入你的系統,并且自動運行�����、調用程序�,修改系統文件,并且每次開機自動運行�����,然后成倍復制自己并且在不同電腦之間傳輸�,無法擺脫�。而這些在 S60 V3 下都變成不可能,因為就是這個讓你又愛又恨的證書驗證機制���。
即使是病毒制作者用了最低檔的證書,你可以安裝���,但是他由于沒有權限所以無法自啟動、無法調用系統文件和程序���,無法向別的手機擴散,所以等于廢物。而要得到高權限���,除非這個軟件讓你給他簽名了,首先得過你自己這一關�����,假如你真的給一個病毒簽名了��,那么病毒的危害也是最小的����,因為證書是和你手機唯一的 IMEI 碼(串號)對應的���,它不能擴散就失去了傳播的可能性����。病毒制作者做這樣一個病毒有多少意義�?現在唯一的可能是,病毒制作者獲得最高權限證書才能實現罪惡目的�,但是諾基亞怎么可能把證書授予一個病毒制作者?除非最高權限的證書被黑客破解���。這樣的事情還沒有發生����,因此 S60 V3 的殺毒軟件目前來看都沒有用武之地�����!
3 �����、如何獲得證書���?
普通用戶要獲得的第二種證書需要去 symbian 網站( https://www.symbiansigned.com/ )注冊帳號,然后提供自己的串號申請�����,獲得一個只適用于你手機的證書文件?�,F在 symbian 網站對注冊郵箱的域名(即 @ 后面的部分)限制的很厲害���,相同的郵箱域名只能注冊幾個帳號���,因此現在只能用很少見的或不對外公開注冊的郵箱域名才有可能注冊成功���。所以大多數人都需要提供自己手機的串號���,求助有帳號的網友代為制作證書。如果希望自己做證書�����,可以看相關的教程��。
證書和你手機的唯一串號對應��,所以證書不能通用���。你自己的證書只能你自己的手機用����,也就是說你可以用你的證書給你想裝進自己手機的無數個軟件簽名使用。但是你不能用你的證書給別人簽名�����,然后將簽名完的軟件裝到別人的手機。
4 ��、證書有有效期嗎���?
有����,從 2007 年 12 月份申請的新證書有效期都是 3 年���,之前的證書有效期都是半年的�����。到期以后����,已經安裝的軟件照樣運行正常��,唯一影響的只是你再用這個證書簽名軟件��,那么該軟件在安裝的時候���, S60 V3 系統就會提示證書時間錯誤而不允許安裝了。解決方法:要么你再去 symbian 網申請一個證書���,要么你把你的手機時間調整到自己當初申請證書的時間之后的有效期內任意一個時間,然后用原證書簽名�,裝完軟件再把手機時間調整回正常?�,F在的證書有效期足夠我們使用了�,只是有些以前的已經破解簽名的軟件過了有效期��,這種軟件也可以用軟件清除舊的簽名重新簽名使用��。
5 �����、什么是簽名�?如何簽名���?
簽名就是將你申請到的證書綁定到需要簽名軟件的安裝程序里去����,好讓這個安裝程序通過 S60 V3 的檢查。其實這就是一個打包的過程����。
電腦操作綁定的方法有好幾種,最常用的就是通過專門的簽名軟件進行綁定���。這里需要提一下��,在制作證書的過程中是需要提供一個 key 文件來和證書對應(另一個安全驗證機制)。簽名時也需要使用制作證書時的 key 文件�����、證書���、待簽名軟件三方綁定驗證�,不過現在制作的證書幾乎都是使用的相同 key 文件����,因此一些簽名軟件在簽名時就不提示指定 key 文件了。 S60 證書簽名專家 ( 開心智能版 ) 就是這樣一款不需要指定 key 文件的很好用的簽名軟件���。該軟件界面簡單易懂�����,不需要特別的介紹了��,只要在軟件簽名窗口下指定證書和待簽名軟件執行簽名就可以了。
有些朋友可能不方便使用電腦�����, signsis 就是一款在手機上使用的簽名軟件�����,該軟件需要 key 文件��,簽名時需要注意的是要選擇“簽名”��,不要選擇“自簽名”�,因為“自簽名”權限低��。生成的文件會在后綴名后多一個“ x ”,可以刪除�����,不刪除也不影響使用��。
有些網友可能會遇到證書不管用的情況�����,大多是因為提供的串號有問題或證書與自己的手機串號不對應���,證書的文件名一般是自己的手機串號,因此如果和自己的串號不對應���,多數是有問題的�����,當然也不能排除制作者修改了證書名��。還有一種可能就是制作者使用的 key 不是通用的。
6 ���、哪些軟件需要簽名��?
目前有實力的公司或確實有需要的公司會購買諾基亞的高級權限證書���,通常是安全廠商��。這類公司的軟件不需要我們自簽名。還有許多軟件都是一般的應用軟件����,和系統沒什么關聯,它們權限很低�,不可能存在危險,比如網絡電視軟件����、閱讀軟件��、 QQ ����、主題等都不需要簽名���。需要簽名的軟件軟件大致可分為以下幾種情況:
( 1 )隨開機啟動的��,比如來電通 ,A4 自簽名版���;
( 2 )不要你操作可以自動運行的,比如屏保程序��;
( 3 )進入系統文件夾修改的�,比如大部分后期漢化的軟件�,比如 mimo 等。
