S60手机还能算智能机吗?证书成绊脚石
[b]何为证书[/b]“证书”这个词,相信对于使用S60第三版和UIQ3.0的朋友都不会陌生。究竟什么是证书,我们就来探讨一下。
自从Symbian OS 9.1开始,无论是S60还是UIQ界面,在安装一些软件和主题的时候经常有提示证书过期/兼容警告。这是因为新的系统的安全性比以往的系统有所加强,特别对于第三方软件。虽然有些情况可以把手机时间往前调整把软件或者主题安装,但有大部分软件证书过期后都不能通过这方法解决。
[img]http://cimg2.163.com/mobile/2008/3/20/cxl_nokia_s60_2.jpg[/img]
所谓证书:是Symbian提供给软件开发商开发,测试软件使用。目的是保护开发商的权利。因为证书是要对应一台手机的IMEI码。就是A手机证书在B手机上是无法验证通过使用的。
而且证书的作用对于软件功能权限也有影响,例如部分软件如果沒有证书虽然也能正常安装,但就无法开机自动运行,需要用户自己手动打开。但如果带有证书通,就可以开机自动运行而不需要自行打开。因为Symbian OS 9.1的编程和结构不同以往的版本,所以很多SIS的格式软件和主题都不能兼容。
[img]http://cimg2.163.com/mobile/2008/3/20/cxl_nokia_s60_4.jpg[/img]
但Symbian OS 9.1应该用什么格式?就是一般大家在网上找到的资料"SISX"。简单来说SISX就是带证书签名的程序,如果沒有带证书都会显示为SIS。不过这里提醒一下这个SIS和以前S60第二版所用的SIS文件不同,不要搞混。往往在网上看到有很多朋友说下载SIS不能安装,其实除了软件问题外就是下载错不同系统版本的SIS。S60第三版下载的SIS是要第三版用的,其实平时下载用户可以先看清楚才下载。很多网站都有提示软件或者主题是适用什么版本。
[b]如何才能获取证书 [/b]
那我们应该能获取证书呢?就是上symbiansigned网站上去申请。以前申请证书的方法就是先到网站注册一个帐号,有了帐号后就可以申请证书。不过现在和以前不同,网站已经修改了证书的申请方法,这也是接下来的重点。
[img]http://cimg2.163.com/mobile/2008/3/20/cxl_nokia_s60_3.jpg[/img]
早在2008年2月上旬,网站方面就以网站服务器问题为由暂停证书申请。那个时候用户都简单以为网站做数据调整而已,之前有过几次这样的先例,大家一如既往慢慢的等待重新开放。到了2月中,网络上就突然流传网站申请证书的方法将会改变,沒有PID(开发者ID)的都不能申请证书。
[b]为何证书会引起用户的关注[/b]
一时之间网上各大小论坛都讨论的热哄哄的,网站稍后时间在首页发表了声明,内容就是网站暂停个人证书的申请,以后申请证书必需要有开发者ID(Publisher ID)才可以申请。而开发者ID的售价是200美金一年,大约相当于1600元人民币,可谓是价值不菲。
有些朋友说我之前已经申请了帐号,现在不需要申请了吧?可惜的是之前申请的帐号也失效了。难道要个人用户必须购买开发者ID才能获取证书?几天之后,笔者再次上网站的时候发现首页的提示有更新了。这次的更新是提示就算沒有开发者ID,也可以通过在线验证方法去免费签名软件。只是证书是不会给用户,用户需要把签名证书的软件上传到网站,网站做好就会发送到你的登记邮箱。网站在线签名时间为9:00-15:00,证书为期3年有效期。
虽然这种做法的证书权限比开发者ID的要少,不过这是唯一不需要钱的方法。但这种方法还是存在问题,在线签名对于软件的UID数值有限制,不在UID范围内的都不能签名。还有就是一些破解软件也不能正常签名使用。
后来发展则让人大跌眼镜,网站把在线签名也暂停了,个人申请彻底无效。
至此,很多用户对网站做法表示极大不满。不过还好事情还没到最坏的情况,大陆很多大型的网站/论坛都购买了开发者ID,也替广大网友免费制作证书。演变到后来,就有很多拥有开发者ID的商家/个人,高价出售证书,更多情况下还得排队才能轮到。此时已经大大激发了用户极大的愤慨,就是用户在购买手机之后,必须有玩机的热情,加以丰厚的财力,才能真正实现手机智能——安装第三方软件。
[img]http://cimg2.163.com/mobile/2008/3/20/cxl_nokia_s60_1.jpg[/img]
[b]总结[/b]
S60第三版的证书认证已经在一定程度上伤害了手机玩家和个人软件开发者的热情,普通玩家更是很难越过这个坎。虽然在商业角度来说网站是保护软件开发商的权利,或者换个角度来说是离不开利益这个大前提。S60界面的智能手机的销量是有目共睹的,但是此举很可能会造成资深实力玩家转而投奔Windows Mobile、Palm、Linux的怀抱,要知道,这几个操作系统在安装软件方面要简单太多太多。
纵观目前的签名认证方法,有杀鸡取卵得不偿失之嫌?如果怕个人证书滥用,其实可以把一些高级权限作一个限制,用于区分开发者ID和个人证书。
手机生产商也沒有提供解决方法,这些总不能让用户去自行去尝试解决吧?用户买的是品牌和产品,厂商应该拿出应有的服务和态度帮客户去解决问题。希望手机厂商能和网站交涉一下,探讨相应的解决方法。希望能站在用户的角度去想,毕竟目前来看证书是Symbian OS 9.1手机中必不可少的部分。
掌握更多 S60第三版证书及签名详细介绍
[b]【IT168 技巧】[/b]对于初次使用Symbian S60第三版的用户,经常会看到他们询问什么是证书?什么是签名?都有什么作用?等这样的问题。下面我们为大家分享了“S60第三版证书及签名的详细介绍”。[table][tr][td][img]http://cimg2.163.com/catchimg/20080320/4124190_0.jpg[/img][/td][/tr][tr][td]诺基亚 N81[/td][/tr][/table]
1、什么是证书? 证书就是“安装软件的许可”。当你安装某一软件的时候,nokia手机S60第三版系统会分析你要安装的软件身上带不带这个安装许可(证书),如果没有,则系统不让你安装。
证书有级别、权限的限制,最低等的证书只能用来安装普通游戏、主题、一般应用软件,这类证书可以通过关闭证书检查的设置选项(操作步骤:菜单键--应用程序--程序管理--选项--设置里,软件安装选择“全部”,在线证书检查选择“关”)来规避证书检查而获得安装,由于默认设置是关闭检查的,所以这也就是很多普通软件不需要证书就能安装的原因所在了。稍微高一点的证书可以让软件的信息进入手机 C 盘系统文件夹、让软件具有开机自动运行、修改system参数等高权限,目前需要我们自签名的证书都是此类证书。最高权限的证书可以修改系统,不过需要向nokia付费购买。
2、证书的作用是什么?
就是为了提高系统安全性。众所周知,病毒发作是因为他可以未经授权偷偷装入你的系统,并且自动运行、调用程序,修改系统文件,并且每次开机自动运行,然后成倍复制自己并且在不同电脑之间传输,无法摆脱。而这些在S60第三版下都变成不可能,因为就是这个让你又爱又恨的证书验证机制。
即使是病毒制作者用了最低档的证书,你可以安装,但是他由于没有权限所以无法自启动、无法调用系统文件和程序,无法向别的手机扩散,所以等于废物。而要得到高权限,除非这个软件让你给他签名了,首先得过你自己这一关,假如你真的给一个病毒签名了,那么病毒的危害也是最小的,因为证书是和你手机唯一的IMEI码(串号)对应的,它不能扩散就失去了传播的可能性。病毒制作者做这样一个病毒有多少意义?现在唯一的可能是,病毒制作者获得最高权限证书才能实现罪恶目的,但是诺基亚怎么可能把证书授予一个病毒制作者?除非最高权限的证书被黑客破解。这样的事情还没有发生,因此S60第三版的杀毒软件目前来看都没有用武之地。
3、如何获得证书?
普通用户要获得的第二种证书需要去symbian网站( [url]https://www.symbiansigned.com/[/url] )注册帐号,然后提供自己的串号申请,获得一个只适用于你手机的证书文件。现在symbian网站对注册邮箱的域名(即@后面的部分)限制的很厉害,相同的邮箱域名只能注册几个帐号,因此现在只能用很少见的或不对外公开注册的邮箱域名才有可能注册成功。所以大多数人都需要提供自己手机的串号,求助有帐号的网友代为制作证书。如果希望自己做证书,可以看相关的教程。
证书和你手机的唯一串号对应,所以证书不能通用。你自己的证书只能你自己的手机用,也就是说你可以用你的证书给你想装进自己手机的无数个软件签名使用。但是你不能用你的证书给别人签名,然后将签名完的软件装到别人的手机。
4、证书有有效期吗?
有,从2007年12月份申请的新证书有效期都是3年,之前的证书有效期都是半年的。到期以后,已经安装的软件照样运行正常,唯一影响的只是你再用这个证书签名软件,那么该软件在安装的时候,S60第三版系统就会提示证书时间错误而不允许安装了。解决方法:要么你再去symbian网申请一个证书,要么你把你的手机时间调整到自己当初申请证书的时间之后的有效期内任意一个时间,然后用原证书签名,装完软件再把手机时间调整回正常。现在的证书有效期足够我们使用了,只是有些以前的已经破解签名的软件过了有效期,这种软件也可以用软件清除旧的签名重新签名使用。
5、什么是签名?如何签名?
签名就是将你申请到的证书绑定到需要签名软件的安装程序里去,好让这个安装程序通过S60第三版的检查。其实这就是一个打包的过程。
电脑操作绑定的方法有好几种,最常用的就是通过专门的签名软件进行绑定。这里需要提一下,在制作证书的过程中是需要提供一个key文件来和证书对应(另一个安全验证机制)。签名时也需要使用制作证书时的key文件、证书、待签名软件三方绑定验证,不过现在制作的证书几乎都是使用的相同key文件,因此一些签名软件在签名时就不提示指定key文件了。S60证书签名专家(开心智能版)就是这样一款不需要指定 key 文件的很好用的签名软件。该软件界面简单易懂,不需要特别的介绍了,只要在软件签名窗口下指定证书和待签名软件执行签名就可以了。
有些朋友可能不方便使用电脑,signsis就是一款在手机上使用的签名软件,该软件需要key文件,签名时需要注意的是要选择“签名”,不要选择“自签名”,因为“自签名”权限低。生成的文件会在后缀名后多一个“x”,可以删除,不删除也不影响使用。
有些网友可能会遇到证书不管用的情况,大多是因为提供的串号有问题或证书与自己的手机串号不对应,证书的文件名一般是自己的手机串号,因此如果和自己的串号不对应,多数是有问题的,当然也不能排除制作者修改了证书名。还有一种可能就是制作者使用的key不是通用的。
6、哪些软件需要签名?
目前有实力的公司或确实有需要的公司会购买诺基亚的高级权限证书,通常是安全厂商。这类公司的软件不需要我们自签名。还有许多软件都是一般的应用软件,和系统没什么关联,它们权限很低,不可能存在危险,比如网络电视软件、阅读软件、QQ、主题等都不需要签名。需要签名的软件软件大致可分为以下几种情况:
(1)随开机启动的,比如来电通,A4自签名版;
(2)不要你操作可以自动运行的,比如屏保程序;
(3)进入系统文件夹修改的,比如大部分后期汉化的软件,比如mimo等。 yct31 yct31 yct31 yct22 yct22 yct22 yct22 yct22 yct32 yct32 yct32
页:
[1]