手机安全证书有什么用?
证书是用来签名软件的,没有证书就不能签名软件,那么软件签名有什么用呢?
首先,我们需要了解签名的作用,S60 第三版大大提高了安全性,对系统中安装运行的第三方软件有了更严格的规定。一些涉及手机软硬件安全/个人信息安全的操作受到特殊限制(例如,自动启动手机是受限功能之一)。为了实现这些“特殊限制”功能,应用程序必须获得“签名”。也就是说,有人要对这个操作的安全负责!未经任何签名的程序无法安装和运行。
签名(sign):在应用程序的特定字段中写入特定的标记信息,表示该软件已经通过了签署者的审查。
签署者对软件的安全负责。签名大致分为三种类型:
1. Symbian 签名。
即 Symbian(塞班)手机操作系统官方签名。通过 Symbian 只有获得安全认证软件才能获得安全认证 Symbian 的
签名。此类软件具有最高的安全级别。软件提供的所有功能都可以在手机上正常安装/运行/实现.
获得 软件作者需要直接与Symbian签名 Symbian 根据各种原因,官方打交道,
并非所有软件作者都有能力获得此认证。
2. 作者签名。
软件作者在发布软件时签署了软件。这种软件可以安装在手机上(可能会遇到安全警告,可以跳过)。但这些“特殊限制”的功能无法实现。如果一个软件根本不涉及这种功能,那么软件作者可以自己签名。另一种可能性是,虽然软件的某些功能属于“特殊限制”的范围,但它不是主要功能。软件作者也可以发布一个“作者签名版”,可以正常使用大部分功能,但会失去一些特定功能。比如“来电通”软件就有这样的版本,几乎所有的功能都可以使用,但是不能自动启动。
3. 用户签名。(就是证书区现在用的那种,至少看完这一段。)
严格来说,这应该属于“开发者签名”。因为 Symbian 为软件开发人员提供“开发证书”,原意是让软件开发人员进行软件测试。该“开发证书”用于测试机器 IMEI 码挂钩的。使用此证书签名的软件只能在此 IMEI 在代码对应的机器上使用,不能用于其他机器。事实上,我们所说的“自签名”就是用这种方法,说白了就是你说你在开发软件,你提供你的测试机器 IMEI 码,Symbian 给你一个“开发证书”,你用这个证书签名你的“测试软件”。你自己对自己