塞班S60 v3为什么要证书? (续)

证书能解释的通俗些吗?

手机证书说白了就是软件的通行证

S60v3为什么要引入证书?

S60 v3在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。

某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。

其实到底还是是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责!未经任何签名的程序不能安装运行。而我们自己签名就是以开发商的身份使用软件的,所以安全问题Symbian是不负责的。你要是把权限给了一个木马,他当然能偷你的东西、在后台拨打电话了。

得到的“证书”放到哪里?

证书不是用来安装的,也不是单纯放到哪个文件夹下的,证书是给需要“签名”的软件签名用的。证书不是直接用的,证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了!

什么是签名?

所谓“签名”,就是将证书打包到需要签名的程序中的一个过程。这个操作过程,需要专门的签名工具(软件)。

什么是自签名程序软件?

顾名思义,自签名就是需要自己来签名,这个自己签了名的程序软件只能用于该串号的手机,别的手机无法使用。

参考文章

2 Comments on this Post.

  1. wswdyg@yahoo.com

    帮你找到了第三篇文章的作者,这篇帖子最早还是发表在dospy上,地址http://bbs.dospy.com/viewthread.php?tid=1341604&bbsid=194&extra=page%3D1&originator=yes&authorid=1863969。用google搜文章标题《你了解证书吗?帮你解开证书》,自定日期范围从:2008年1月1日到:2008年12月31日,发现只有这篇帖子,帖子发表于 2008-3-25 23:10 ,最后编辑时间为 2008-4-12 18:16 ,作者昵称为0o90o9。帖子后面有他和跟帖者的对话可以佐证他为原创:“谢谢楼上的评价和建议。我的帖子总算没有白写啊。”,还有一处可以佐证:ublic Key Algorithm: 应为public Key Algorithm,不知道作者设置了什么,p被替换成一个表情,所以后来所有的转帖都把这个“p”转掉了,包括你的。

  2. neo

    Hi Kapil,
    Per your desc, I think SSHXcute cannot work that way. Since it holds a long connection with server, it waits until shell script exec end. But a workaround is that you can record the status of your script and then write a loop the check the status from client, so that it wont keep the connection all the way alive with server.

Leave a Comment.