塞班证书

简介手机证书可以理解为：软件的通行证

英文名称：Phone certificate

Symbian S60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。

有的软件安装了会有功能限制，比如：来电通

意义：主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行．

证书存放

证书其实不是单纯放到哪个文件夹下的，证书是给需要“签名”的软件签名用的。证书不是直接用的，证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了，因为一个证书的有效期是6个月，可以为很多软件进行签名。如果证书过期了，你可以再申请一个新证书，也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。

通常我们下载到的手机软件会有签名版和未签名版的，对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件，通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中，然后这个软件就只能在你的手机中安装了。

简而言之，证书机制就是为了针对安全问题所采用的一种措施，它的作用主要是两点：1。证明软件的合法性。2。赋予软件更高的使用权限。

权限说明

Symbian OS v9.x (S60 3rd) 在安全性方面做了比较大的改善，对在系统中运行的程序等都有严格的规定。其中主要措施就是所谓“能力”(Capabilities)的限制，也就是我们平时所说的“权限”。

Symbian OS v9 把应用程序的能力细分为20项：

用户能力6项

NetworkServices： 用于使用移动网络，例如：拨打电话或发送文本消息。

LocalServices： 用于通过USB、红外和蓝牙发送或接收消息。

ReadUserData： 准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

WriteUserData： 准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。

Location： 准许访问手机的位置信息。

UserEnvironment： 准许访问用户及其附近环境的实时保密信息。

系统能力7项

PowerMgmt： 准许在系统中中断任何进程或者转换机器状态（关掉设备）。

SwEvent： 准许生成或者捕获键盘以及笔输入事件。

ReadDeviceData： 准许读取系统设备驱动数据。

WriteDeviceData： 准许写入系统设备驱动数据。

SurroundingsDD： 准许访问提供外围设备输入信息的逻辑设备驱动。

TustedUI： 区分“normal”应用和“trusted”应用的UI。

ProtServ： 准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。

受限的系统能力4项

NetworkControl： 准许修改或者访问网络协议控制。

MultimediaDD： 准许对所有多媒体设备驱动（声音、摄像头等）的访问。

DRM： 准许访问DRM保护的内容。

TCB： 准许在终端中访问/sys以及/resource目录。

设备制造商能力3项

CommDD： 准许访问通信设备驱动。

DiskAdmin： 准许进行硬盘管理操作，例如格式化驱动器。

AllFiles： 准许系统中的所有文件可见，而且还可对在/private下的文件进行写操作。

应用程序必须拥有相应的能力才能进行相应的操作。能力的获得可通过“签名”(Signed)来实现。

Publisher ID 证书和普通证书的区别

以前无 Publisher ID 的普通个人用户可以“冒充开发者”自由申请开发证书，那种证书包含13个能力(用户能力6项＋系统能力7项),并且一个证书对应唯一的一个 IMEI 号码。

2008年2月SymbianSigned 关闭了无 PublisherID 的普通个人证书申请，现在只有拥有 Publisher ID 才能申请到证书。

拥有 Publisher ID 可以直接申请17项能力的证书（用户能力6项＋系统能力7项＋受限的系统能力4项）。一个证书里最多可以包含 1000 个 IMEI。

实际上 Publisher ID 也可以申请另外的3项 设备制造商能力（这样就能拥有完整的 20个能力）。并且一个证书里也可以包含多于1000个IMEI。但是！这些需要说明理由并提交 SymbianSigned 严格审批，很麻烦的 ...