阿诺 发表于 2009-4-8 20:00

塞班证书相关知识

本帖最后由 阿诺 于 2009-4-8 20:05 编辑

一,证书,签名常识
1.为什么要证书?
首先我们要了解签名的作用,S60 第三版在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行。
2.什么是签名?
签名(sign):就是在应用程序的特定字段写入特定的标记信息,表示该软件已经通过了签署者的审核。
签署者对该软件的安全性负责。
3.塞班签名的种类.
其中签名又大致分三种:
Symbian 签名。
      即 Symbian(塞班)手机操作系统官方签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的
      签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能.
      获得 Symbian签名需要软件作者直接和 Symbian 官方打交道,基于多方面的原因,
      并不是所有软件的作者都有能力获得这个认证的。
作者签名。
      软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全
      性警告,可跳过)。但不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能,那么
      软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的
      范围,但并不是主要功能。软件作者也可能发布一个“作者签名版”,这样的版本可以正常使用大部分
      功能,但会丧失一些特定功能。如“来电通”软件就有这样的版,几乎全部功能都可以使用,只是不能
      开机自启动。
用户签名。(就是证书区现在用的那种,这里所说的签名,证书指的就是这种)
      严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”,原意本来
      是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种
      证书签名的软件只能在该 IMEI 码对应的机器上使用,不能用于别的机器。
      我们所谓的“自签名”其实就是利用了这个方式,说白了就是你说你是开发软件的,你提供你测试机器
      的 IMEI 码,Symbian 颁发给你一个“开发证书”,你用这个证书签名你的“测试软件”。你自己对你自己
      的“开发行为”负责!如此而已。另外,开发证书自颁发日起有效期为半年.但在证书有效期内签署好了的
      程序的使用时限是没有限制的.
3.什么手机需要做证书?? 为什么我手机不要证书?
目前已知的是 S60三版手机和塞班UIQ3.0手机有证书验证功能
目前非以上系统的机型求证书一律删除帖子
但是部分UIQ机型是否一定要证书,没有过准确考证 有知道详细情况的的希望能告知下
1)E系列S60三版:E50 E51 E60 E61/E61I/E62 E65 E70 E90
2)N系列S60三版:N71 N73 N75 N76 N77 N80 N81 N91 N92 N93/N93i N95
3)其 它S60三版:3250 5500 5700 6110Navigator 6120Classic 6290 LG KS10
3)塞班UIQ3.0索爱W950i/W958c 索爱M600/M608C 索爱P908/P910C索爱P990 索爱W950I/W958C 索爱P1I/PIC 诺6708

那些s60二,一版手机是不需要证书的,还有S40系统也不要 说的就是你N70.N72.5300等等你们用不了证书的这几类手机系统没有如此繁琐的证书验证系统,所以就不需要了.
证书是来解决问题的,你们就没有这种问题, 类似于男人配卫生巾比喻太形象了 :-)
4.什么软件需要签名?
个人小小的总结下,s60三版软件应该是有开机自启动功能的软件才需要签名, 这个是指软件本身,并不是你不用自启动功能就能解决的,软件作者设计的时候就是往自签名才能用设计的 如 来电通就分为 签名自启动版和免签名手起动版
个人猜测上网功能也需要,但是由于有上网功能的软件都和塞班交涉过已经通过了塞班授权,所以不需要签名就能安如QQ UCWEB 等等都不需要签名
部分软件或者游戏的作者不会给软件签名,也需要测试签名,一般来说需要签名的软件发布方都会指出的
5.这么多签名方法 用什么好呢??
任何签名方法的内核软件都是一样的    (信安易虽然是同内核会对证书动手脚,不要用)
只要能签名成功即可,不会因为签名软件不同导致在手机的不同,选一个能成功的签名软件即可
6.制作证书需要多少时间?
网速够的话2分钟足以,网速不好的话,或者塞班服务器异常,再多时间也做不出来(这个不是计算题切勿用此参数计算产量)
7.一部手机能做多少证书?证书能用多久?能签多少次?过期怎么办?
一部手机理论上能做出无数个证书,但是只要一个就能用了,本论坛对重复求证书者严惩.
   证书有效期是半年,但是调节手机时间到证书有效期内,即可永久使用.
               证书理论上可以无限次签名,而且没有时间限制

阿诺 发表于 2009-4-8 20:01

3.什么手机需要做证书?? 为什么我手机不要证书?
目前已知的是 S60三版手机和塞班UIQ3.0手机有证书验证功能
目前非以上系统的机型求证书一律删除帖子
但是部分UIQ机型是否一定要证书,没有过准确考证 有知道详细情况的的希望能告知下
1)E系列S60三版:E50 E51 E60 E61/E61I/E62 E65 E70 E90
2)N系列S60三版:N71 N73 N75 N76 N77 N80 N81 N91 N92 N93/N93i N95
3)其 它S60三版:3250 5500 5700 6110Navigator 6120Classic 6290 LG KS10
3)塞班UIQ3.0索爱W950i/W958c 索爱M600/M608C 索爱P908/P910C索爱P990 索爱W950I/W958C 索爱P1I/PIC 诺6708

那些s60二,一版手机是不需要证书的,还有S40系统也不要 说的就是你N70.N72.5300等等你们用不了证书的这几类手机系统没有如此繁琐的证书验证系统,所以就不需要了.
证书是来解决问题的,你们就没有这种问题, 类似于男人配卫生巾比喻太形象了 :-)
4.什么软件需要签名?
个人小小的总结下,s60三版软件应该是有开机自启动功能的软件才需要签名, 这个是指软件本身,并不是你不用自启动功能就能解决的,软件作者设计的时候就是往自签名才能用设计的 如 来电通就分为 签名自启动版和免签名手起动版
个人猜测上网功能也需要,但是由于有上网功能的软件都和塞班交涉过已经通过了塞班授权,所以不需要签名就能安如QQ UCWEB 等等都不需要签名
部分软件或者游戏的作者不会给软件签名,也需要测试签名,一般来说需要签名的软件发布方都会指出的
5.这么多签名方法 用什么好呢??
任何签名方法的内核软件都是一样的    (信安易虽然是同内核会对证书动手脚,不要用)
只要能签名成功即可,不会因为签名软件不同导致在手机的不同,选一个能成功的签名软件即可
6.制作证书需要多少时间?
网速够的话2分钟足以,网速不好的话,或者塞班服务器异常,再多时间也做不出来(这个不是计算题切勿用此参数计算产量)
7.一部手机能做多少证书?证书能用多久?能签多少次?过期怎么办?
一部手机理论上能做出无数个证书,但是只要一个就能用了,本论坛对重复求证书者严惩.
   证书有效期是半年,但是调节手机时间到证书有效期内,即可永久使用.
               证书理论上可以无限次签名,而且没有时间限制
8.证书放到手机里了,怎么打开? 或者我的证书怎么打不开,乱码
证书是在电脑上操作使用的,放在手机内仅仅是存储没有任何意义.
证书不是用来双击或者查看内容的,也不要用记事本打开.这些操作毫无意义.
证书是用来给软件签名用的,首先要又一个需要签名才能安装的软件,签名后安装.

阿诺 发表于 2009-4-8 20:01

9.什么情况下不必签名呢?
JAR文件后缀的软件不需要签名
安装直接就成功的软件不需要签名 废话
提示"证书过期"的软件不需要签名---将手机时间调到过去时间,到有效期内
提示"证书尚未生效,或者手机时间日期设置不对" ----将手机时间设置加快到正常时间,或者证书有效期内.
所有主题文件是不需要签名的,改时间即可
10.证书文件应该是多大的?
证书文件大小会因为所填写的资料长短变化 一般范围在2.96KB~3.03KB
证书文件大小在范围附近即可,因为是根据所填写资料多少而定,所以文件大小不是很离谱不能作为证书判断标准.
11.sis文件和sisx文件有什么区别?
百度答案:诺基亚的智能手机用symbian系统,从7650到现在一共有三次大的系统升级,分别是os6,os7/8和os9.1。第一二版的系统,即os6,7,8的软件格式都是sis,虽然有的相互之间不兼容,但大部份还可以通用,而且不兼容时修改也方便。但第三版,os9.1用了新的安全内核和编译程序,和第一二版完全不兼容了,修改也很麻烦,要重新编写程序,所以为了和以前区别,3250之类的第三版就用sisx作为新的格式。(这个答案是给7610用户提问的,即非三班手机.但是S60三版手机的sis文件你2版手机还是不能安,我在此否定此答案, 很片面.   这个答案只能作为sisx后缀产生由来参考)
我的总结: 我是用N73的,相对与S60三班手机没有区别. 仅仅是多一个X少个X, 程序员标记而已
为什么这么回答?下过三班手机软件的都知道. sis,sisx文件都能用.多的这个X和签名一点关系都没, 两种后缀都有需要签名和不需要的. 后缀和签名无关.
为什么签名后sis后缀会变成sisx?这个就更是个人喜好了,制作签名教程的时候,为了方便区别加了个X,仅仅是标记而已.要是你懂命令的改成SIS格式照样能签名成功
12.我们常说的 串号 序列号 IMEI是什么?
IMEI : International Mobile Equipment Identity
            翻译: 国际移动设备身份
就是移动设备的身份证号码了   诺基亚手机的是输入 *#06#查看

阿诺 发表于 2009-4-8 20:02

二,签名方法,及证书检查方法

签名制作详细教程(为了签名的顺利,建议制证者使用本论坛的key文件)


什么是自签名程序:
因为S603RD系统安全的设置,所以随机启动的程序必须通过官方的认证。但是不是每个开发者都有能力通过官方认证。通过认证的软件大多数为保护段UID,所有对保护段UID的汉化和破解在很大程序上也依赖证书。对于程序需要自动启动的,或者是破解需要证书的,都需要你来自己制作签名版本。我们可以以开发者的身份去申请一个开发调试用的免费证书,绑定自己的手机IMEI号码,只能安装于自己的手机就可以了(官方规定的也就是该免费证书只能绑定一个手机串号)。这个属于你的证书可以说非常必要,今后会有相当多的软件需要你自己的证书。所以请务必申请后好好保存。
未签名的sis 程序 改为 dospy.sis 名称也放在同一目录

然后运行 singsisx.bat 即可生成 dospy.sisx 文件

最后生成的 dospy.sisx就是属于你的签好名的文件了,传送到手机上安装就可以了。

今后每次需要打包软件时,你都只需要把未签名的SIS文件改名为dospy.sis放在这里,运行singsisx.bat 就可以生成了。

注意文件名(证书和未签名程序)必须都要跟图上的一样,才可以正常运行singsisx.bat

其他提示:
(有些朋友的电脑可能之前用了某些优化软件, 禁用了CMD,或者禁用了.bat批处理,如果你无法运行,请检查是否是这个原因。)

PS:1、本教程为转载;2、已经有证书的机油就不要再申请了,以免资源浪费,这次塞班网的维护是滥用自签名软件造成的后果;3、证书过期后签名的软件,只要把手机时间调到证书过期前就可以 安装,安装好后再把时间调回即可(跟过期的主题安装方法一样)。

使用前先设置下WINDOWS使文件后缀为显示
   我的电脑---工具----文件夹选项-----查看-----去掉隐藏已知文件类型扩展扩展名 的选勾

阿诺 发表于 2009-4-9 21:20

gochinway72;)

阿诺 发表于 2009-4-12 20:41

gochinway49;)

小粉丝 发表于 2009-4-24 14:13

gochinway49;)

阿诺 发表于 2009-4-24 15:32

gochinway52;)

小粉丝 发表于 2009-4-24 15:55

阿斑不要给偶加分,有人会给你加分gochinway03;)

阿诺 发表于 2009-4-27 14:54

gochinway06;)
页: [1]
查看完整版本: 塞班证书相关知识


速道改装车社区论坛所有帖子仅代表作者本人意见,不代表本网站立场。
转载文章请注明作者及出自"速道性能车改装车网(http://www.chinway.com.cn)",如用于商业用途请联系原作者

拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!

©2007-2020 速道性能改装车网