| 三、 步骤1 - 从TC TrustCenter / WoSign 获取发布者证书
为了对您的应用程序进行签名,您需要从认证中心(TC TrustCenter)获取一个发布者证书
(Authenticated Content Signing Publisher ID-认证内容签名发布者证书) 。发布者证书 (也叫做开发商身份证书、Symbian 认证证书) 能够唯一地证明软件提供者的身份,同时软件在通过Symbian 签名后,还能够追踪到软件提 供者。如果您已经拥有一个发布者证书,且您的.SIS 文件已经通过发布者证书 签名,请转到步骤3-提交应用程序进行测试。 1. 签购买合同、付款和在线申请
用户签订合同和WoSign收到合同款1600元后,请使用TC Trust Center 为 WoSign 定制的申请网址:
https://api.wosign.com/PublisherID_apply.htm (中英文对照),如果您英文好,也可以直接使用TC Trust Center 申请网址:https://www.trustcenter.de/cs-bin/PublisherID.cgi/en/155312 。
请注意:Symbian Signed 网站和Symbian 有关文档上的申请网址是TC 面向全球客户的通用申请网址:https://www.trustcenter.de/cs-bin/PublisherID.cgi/en/155102,仅用于在线刷卡支付方式,而 TC 为 WoSign 定制的申请网址是采用代用券Coupon方式,无需刷卡,直接在国内支付人民币即可,而且缺省国家选项就是China。 在线申请过程中请注意以下几点:
(1) 必须用IE浏览器在线申请,并在同一台电脑取回证书(在没有收到证书之前不得重装电脑);
(2) 公司名称只能填写英文名称,如果申请单位只能提交中文名称的营业执照,则英文名称只能是通用英文单词的直译。公司商号只能是拼音或英文。TC Trust Center 认可 WoSign 审核和翻译的中文名称营业执照作为证明文件;
(3) 填写技术联系人(Technical Contact)时必须填写提交的电话收费发票上能联系到的联系人;
(4) 在证书申请过程中需要用户填写证书管理密码(Revocation password),请一定牢记此密码,以后吊销证书要用到此密码;
(5) 申请到最后的付款(Payment)阶段,请正确输入WoSign告诉您的 Coupon Code(代用券),否则TC 会认为是无效申请而拒绝处理。如下图2所示:
 2. 提交证明文件
申请成功后,您会收到一个Email,如下图3所示,Email告诉您需要提供当年已经年检的营业执照副本复印件、技术联系人身份证复印件(已经签名),以及打印邮件附件中的PDF文件,并签名: 
如下图4所示为邮件附件中的PDF文件中需要签名的地方,第2页一般没有用。第一个横线需要申请时填写的技术联系人按要求的顺序用英文填写和签名,第二个横线需要证书申请单位的负责人签名,请按要求的顺序用英文填写和签名: 
请把已经签名的PDF文件的第一页,连同营业执照副本复印件、技术联系人身份证复印件,以及证书申请单位电话收费发票(如果不能从电话黄页网站: www.yellowpage.com.cn 或 www.chinayp.com.cn 或当地114查号台证实的话)一同扫描发Email到:  或 传真到 0755-33975112 即可。 3. 取回您的发布者证书(TC Publisher ID)
您提交申请后,WoSign 会电话联系您填写的技术联系人进行身份验证,并把您的证明文件翻译整理后提交给 TC Trust Center, 一旦完成身份验证则会发一个Email给用户,如下图2所示: 
用户只要点击邮件中的链接到 TC Trust Center 网站上取回证书即可,如下图3所示,点击“Install Certificate”即可完成证书安装: 
4. 导出证书和转换证书格式
(1) 请打开IE浏览器,在“工具” — “ Internet 选项”中选“内容”,再点击“证书”就可以看到您的签名证书。但是,Symbian的签名工具需要双证书文件(.pvk和.cer)来签名SIS文件,所以用户需要把已经安装到IE中的证书导出为.PFX格式,如:myID.pfx; (2) 下载 证书格式转换工具,把导出的.pfx格式证书和转换工具放在同一目录下,在DOS状态下输入以下命令转换证书文件: tcp12p8 myID.pfx pfxPassword private.key public.cer 其中:myID.pfx就是导出的.pfx文件名,pfaxPassword 就是导出.pfx格式证书时设置的密码,private.key就是转换后的私钥文件,public.cer就是转换后的证书公钥文件。 四、 步骤2 - 用发布者证书对.SIS 文件进行签名 (1) 签名SIS文件
将私钥(private.key)和公钥(public.cer)文件复制到.PKG 文件所在的目录下,然后在代码行 中添加下面一行代码到.PKG 文件,这样上面指定的文件就被复制到设备中。
*"Private.key","Public.cer",KEY=”****”
其中,****是私钥的密码。如果私钥没有密码保护就添加下面一行:
*"Private.key","Public.cer"
下面以UIQ 为例的.PKG 文件,这里已经加入了适当的代码:
;Languages
&EN,FR
;Header and app name, KExample UID - 0xdeadbeef
#{"Example-EN", "Example-FR"}, (0xdeadbeef), 1, 2, 3, IU, SH
;Supported Platform Definitions
(0x101F617B), 2, 0, 0, {"UIQ20ProductID","UIQ20ProductID"}
;Signing files (and password if applicable)
*"Private.key","Public.cer",KEY="****"
;And finally, the files to install
"/symbian/UIQ_70/epoc32/release/thumb/urel/tExample.exe"-"!:/System/tExample.exe"
"/symbian/UIQ_70/epoc32/release/thumb/urel/tExampleData.dat"-
"!:/System/tExampleData.dat"
执行MakeSIS 创建您的.SIS 文件,这样您就会拥有一个已经签名并准备提交进行测试的.SIS 文 件。
注意:签名过程中有关MakeSIS和打包文件命名法的更多信息,可以参考您当前的Symbian OS SDK中的MakeSIS文档。 使用Symbian MakeSIS 来生成SIS文件: makesis myapp_gcce.pkg 在“myapp_gcce.pkg”文件中,它定义了所需安装文件安装的路径。 使用 SignSIS 来签名SIS文件,需要用户证书的私钥和公钥文件:mykey.key 和 mycert.cer (如果您是Open Signed, 请使用您申请的 开发者证书(Developer ID) 的公钥证书文件): signsis myapp_gcce.sis myapp_gcce.sisx mycert.cer mykey.key mypassword 这里的“myapp_gcce.sisx”就是输出的已经签名的文件。 (2) 验证签名
请 下载 新的签名验证工具,并使用如下命令验证已经签名的SIS文件: VerifySymbianSigned filename.sis
五、步骤3 - 提交您的应用程序进行测试
5.1 注册
在提交应用程序前,您必须在Symbian Signed 网站进行注册。当您提交应用程序(或再次提交应用程序)时,用现有的信息登录很简单。如果第一次注册,请按照下面的说明:
1. 登录Symbian Signed 网站: www.symbiansigned.com 。
2. 在这里您可以找到广泛的常见问题问答,测试用例以及关于测试公司的有用信息(只要选择左手边适 当的链接)。
3. 注册,点击 register 链接。
4. 按照屏幕上的提示提供所要求的信息(注意,提供的信息将用于Symbian 应用程序目录中)。
5. 当注册成功后,您就可以提交您使用发布者证书 签名后的应用程序。
5.2 提交应用程序
按照下列步骤提交需要测试的应用程序:
1. 登录Symbian 签名网站: www.symbiansigned.com 。
2. 使用注册时创建的用户名和密码登录。
3. 在屏幕的左手边选择 ‘Submit New’ 。
4. 选择您需要测试应用程序的测试公司。
注: WoSign 推荐用户联系测试公司Test House: MphasiS ,主要考虑到3家测试公司中只有该公司在上海有办事处,方便用户中文联系,同时其测试费用也是3家测试公司中最便宜的(网上公开价格为:185欧元,约2000元)。具体联系信息如下:Atlas Wang, Tel: 021-5080 7360, Email: wang.hao@mphasis.com 。
5. 当您已经选择了一个测试公司后,就会被要求填入您的用户信息。如果您愿意提交,可以添加 并编辑您的信息。
6. 此时,您需要提交应用程序的详细资料,包括应用程序的名字、描述以及在哪一款手机上运行。 注意:避免一些多款手机的选择(例如,您不能同时选择Sony Ericsson P800 和Nokia 6600, 因为这两款手机基于不同的平台需要不同.SIS 文件)。
7. 最后,提交您的应用程序和相关材料。
5.3 在.ZIP 文件中需要提交什么
在您提交的.ZIP 文件中需要包含下面的文件/文档:
(1) 您的.SIS 文件(用您的发布者证书 签名后的文件)。该文件将会被安装,用于测试应用程序, 如果成功的话,将会用唯一的应用程序证书(Content ID)对.SIS 文件进行重签名,并将其返还给您进行发 布。
(2) .PKG 文件用于创建该.SIS 文件。 由测试公司进行前后对照以保证目标平台和规范的正确性。
(3) 一个完整的 Readme.txt. 它应该包含版本注释和如何使用应用程序的简要建议(或者是在.ZIP 文件中包含一个单独的用户指南)
注意:如果您对.ZIP 文件有任何疑问,您可以在网站的预测试工具区提交Sample.zip 文件。
5.4 提交应用程序前的重要检查
为了保证您提交的任何资料能通过测试过程,检查是很必要的。这个过程的目的是减少开发商和 测试公司之间反复的讨论。这不仅加速了您拥有一个合法签名的.SIS 文件进行上市的速度,同时也使 您的成本最少。因此您应该保证已经完成下列操作:
(1) 在 https://www.symbiansigned.com/app/page/overview/testcriteria 阅读测试规范和指南,并确保您的 应用程序遵偱所提供的指南。避免提交一个您自认为都不能通过测试的应用程序。同样,避免 将测试过程作为测试您的应用程序的一种方法,以希望找到任何故障或缺陷——这不是一种符合成本效益的纠错方法。
(2) 用发布者证书对应用程序签名前,检查你所提供的需要签名的.SIS文件是否能正确安装到了手 机里。当您已用发布者证书对应用程序进行了签名,还必须通过 Symbian Signed 才可以将它安装 在大多数手持设备上。
(3) 核实您将提交的.ZIP 文件中已包含了所需要的文件和完整的文档。
注意:在应用程序被签名后并准备进入市场前,您还应该确保已经核实了通用界面/样式 准则,因为对您的.SIS 文件做任何改变都需要重新提交。
5.5 Symbian 签名清单
(1) 保证您的全部资源文件和所有用户可见文本的拼写和语法是正确的。
(2) 在.SIS 文件中包含帮助文件(如果适用)。
(3) 拥有正确的版本信息等的“About”屏幕。
(4) 在手机/用户界面和/或其他工业应用中保持一致用语。
(5) 确保应用程序按照所提供的文档操作。
(6) 确保应用程序使用恰当的配色方案。
(7) 确保应用程序在目标手机中使用正确的字体(和磅值) 六、 步骤4 - 测试公司测试 您提交完应用程序后,它将被发送至您所选择的测试公司。
测试公司将验证该发布者证书 的有效性和.SIS 文件的签名。如果验证成功,该Test House 将检查 您的应用程序,并给您发送一个此次测试运行的成本报价。在整个过程中您将收到通知邮件。如果您 想查询收到的报价,您可以直接联系该测试公司,其它详情能在 www.symbiansigned.com 中找到。
注意:只有在您接受该测试公司报价单后,该测试才会开始。
使用Symbian Signed 网站接受报价,请按以下所述的步骤执行。
1. 使用注册时所创建的用户名和密码来登录。
2. 选择屏幕左手边的 “Applications”。
3. 您将看到所提交的应用程序及其当前的状态列表。
4. 选择您希望接受报价的应用程序后,应用程序的详细资料将被显示。
5. 该页面将允许您接受报价并且为测试公司安排支付。
经过完整的测试后,一个广泛的测试报告将会以邮件的方式发送给您。如果您的应用程序通过了 此次测试,Symbian 签名的.SIS 文件将通过测试公司上传到您的网上帐号里。访问相同的 “Applications”域,您能收到可以用于分发的应用程序。
如果您的应用程序未能通过一个或更多的测试,您需要按照测试公司所发送报告中描述的内容进 行修改,然后再次提交您的应用程序进行测试。当您重新提交一个更新的.ZIP 文件时,在 www.symbiansigned.com中使用“Applications”域来上传您的应用程序。当选择您的应用程序并且 浏览全部细节时,这将出现一个新的“Upload”选项。它将以最新的文件来取代原来的.ZIP 文件,重 复测试过程。关于再次测试的定价信息在测试公司信息项目下可以找到。此周期将被反复执行直到您 的应用程序通过所有的测试。 七、应用程序何时通过测试 一旦您的应用程序成功地通过了该测试公司管理下的所有测试,测试公司将您的应用程序上传到 认证中心TC TrustCenter。TrustCenter 先验证使用发布者证书的签名信息,再用Symbian 根证书对应用程序重签名并将其发送回测试公司。测试公司会 通知您从网站中下载您的Symbian Signed 的应用程序。
请注意:TrustCenter会在证书吊销数据库(revocation database)中存储应用程序细节,一旦发现应用程序是恶意的,可以通过吊销有关证书来实现已安装了恶意软件的手机失效该恶意程序。吊销(revocation)被认为是最后的手段, 因此在采用这种手段前必须和软件开发商ISV 进行广泛的讨论。 7.1 应用程序目录
此应用程序目录提供了一个强有力的机制,使分销商和网络运营商能看到您的应用程序。用于 Symbian 签名的测试标准已经被行业详细定义,所以分销商确信那些Symbian 签名应用程序已准备 好进行销售。因此我们期望,相对于未签名的应用程序,Symbian 签名应用程序将受到优待。
该目录本身为签名的应用程序提供了一个便利的信息库,勾画出已经成功通过该测试的应用程序 的轮廓。此目录只是那些第三方应用程序的分销商可以看到,并且隐藏任何应用程序文件。使用该目录,必须先和ymbian 签署一份协议,以保证您的数据将不被滥用。通过正确、全面地呈现您的应 用程序的信息,目录用户很可能与您联系。这将会挖掘一个更大的潜在市场,最终增加收益。
注意:那个目录包含了您的详细联系方式和有关您应用程序的详细介绍,但是没有包含该应用程 序本身。
一旦您的应用程序被Symbian 签名,如果您想在应用程序的目录里包含您的应用程序的详细描 述(请在应用程序提交表单中使用默认的“ticked”),它就会立即出现在目录中。虽然Symbian建议大部分软件开发商ISV 将他们的应用程序包含到目录中,不过您可以随时加入或退出该目录。
注意:只有完整签名的应用程序才能在目录中显示。 八、 怎样获得帮助 如果您对Symbian 签名有任何疑问,或者是对获得有效的签名应用程序的相关过程以及需要注 意的问题不是很清楚,请联系 symbiansigned@symbian.com 。 或直接到Symbain开发者论坛的中文论坛上去发帖:http://developer.symbian.com/forum/forum.jspa?forumID=37 ,您会得到及时回复和支持的。 | 
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
