补习一下symbian sign的知识

From: http://blog.csdn.net/andyweike/archive/2009/06/18/4279810.aspx

 

1.ACS Publisher ID
  申请开发者证不一定需要ACS Publisher ID,但有ACS Publisher ID可以为开发者证书申请到更多的能力.

1.证书
(1)开发者证书
   为了允许用户在开发期间在一个真实的手机上测试应用程序，用户可以从 Symbian Signed 网站使用开放签名选项获得一个开发者证书。开发者证书受限于基于 IMEI 号的某些手机。
(2)发布者证书
   发行人 ID 是用于识别请求开发者证书和提交应用程序进行 Symbian 签名的公司的一个证书

 

2.签名
(1)自签名

(2)开放签名（Open Signed）
Open Signed用于获得一个 Symbian Signed 开发者证书 (DevCert)。 根据设备 IMEI 号创建证书。没有Publisher ID免费申请的开发证书时只能签1个imei号，  具有Publisher ID可能最多签100个imei号

(3)快速签名(13能力)
快速签名是一个选项，与自签名相近，无需经过专业的测试机构便可进行 Symbian C++ 应用程序签名。 在使用快速签名选项之前，开发者应当确保应用程序通过所有在测试规范文档中描述的测试。 审核还是由专业的机构来进行。 使用这个新的签名，需要一个Publisher ID。 在Publisher ID 的成本之外，每一签名事件需要 20 美元。 除去 CommDD、 MultimediaDD、 NetworkControl、 DiskAdmin、 DRM、 AllFiles、 TCB，所有平台安全能力都可用。

(4)认证签名(17能力)
认证签名牵涉一个独立的专业机构，被认为是最值得信任的签名选项。 利用CommDD, DiskAdmin, NetworkControl, MultimediaDD 所有能力的应用程序必须使用认证签名选项并且通过一个专业机构的测试。 对于认证签名需要一个Publisher ID。

 

3.能力
这里有3种主要的能力：
1). TCB（底层处理信任）
    TCB : "底层处理信任（Trusted computing Base ）" 它由一些底层的系统属性组成，像文件系统中的目录。这些能力（Capabilities）是不授予第三方应用程序的，他们只被授权给平台的制造商

   TCB包括操作系统的核心，文件服务和存储器管理单元等等。

 

2). USER（用户层）5个能力.

3). 系统能力,14个能力

大约 40% 的 Symbian 操作系统 API 属性受保护。
17权用户:能力6项＋系统能力7项＋受限的系统能力4项

DLL的capability要>=app的capability
我的HttpEngine只需要5个基本能力就可以了。

Symbian OS V9.x (Symbian S60 3rd) 在安全性方面做了比较大的改善，对在系统中运行的程序等都有严格的规定。其中主要 措施就是所谓“能力”(Capabilities)的限制，也就是我们平时说得多的“权限”。

 

Symbian OS V9.x 把应用程序的能力细分为20项,说明如下：  
（1）NetworkServices： 用于使用移动网络，例如：拨打电话或发送文本消息。
（2）LocalServices： 用于通过USB、红外和蓝牙发送或接收消息。
（3）ReadUserDat： 准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
（4）WriteUserData： 准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
（5）UserEnvironment： 准许访问用户及其附近环境的实时保密信息。

前5项是基本能力，用户可以授权的能力.

以下是开发者能力。

（6）Location： 准许访问手机的位置信息。 如使用Symbian的GPS API获取GPS数据。
（7）PowerMgmt： 准许在系统中中断任何进程或者转换机器状态（关掉设备）。
（8）SwEvent： 准许生成或者捕获键盘以及笔输入事件。
（9）ReadDeviceData： 准许读取系统设备驱动数据。
（10）WriteDeviceData： 准许写入系统设备驱动数据。
（11）SurroundingsDD： 准许访问提供外围设备输入信息的逻辑设备驱动。
（12）TustedUI： 区分“normal”应用和“trusted”应用的UI。
（13）ProtServ： 准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。  
（14）NetworkControl： 准许修改或者访问网络协议控制。
（15）MultimediaDD： 准许对所有多媒体设备驱动（声音、摄像头等）的访问。
（16）DRM： 准许访问DRM保护内容。
（17）TCB： 准许在终端中访问/sys以及/resource目录。 
（18）CommDD： 准许访问通信设备驱动。
（19）DiskAdmin： 准许进行硬盘管理*作，例如格式化驱动器。
（20）AllFiles： 准许系统中的所有文件可见，而且还可对在/private下的文件进行写*作。

《个人开发证书》是具有前面13项功能的证书。
《PublisherID证书》是具有除去设备开发商的能力：DRM，TCB，AllFiles这3项能力的17项能力的证书。
这三项能力塞班没有发放，所以现在世面上有的证书没有一个是一个完整的证书，最多也就17项权限,一个病毒软件的存活必须具有刚刚提到的那3项能力,最高权限20权限只会出现在内测手机中.或者xx手机号，就有20权限了。

17权是指除了TCB、DRM、AllFiles以外的权限。
19权是指除了TCB以外的所有权限。

[DRM，TCB]需要通过向厂商申请获得。 [AllFiles,CommDD,DiskAdmin,MultiMediaDD,NetworkControl]需要在www.symbiansigned.com上填写"能力请求表单"申请获得。

Location能力对于S60 3.0和S60 3.1的应用，无法通过自签名获得，不过从S60 3.2开始，Location能力则可以通过自签名获得。

在mmp文件中可以使用CAPABILITY ALL -ALLFiles Drm 来表示使用除了ALLFiles和Drm之外的能力

 

2007年6月18日讯，全球领先的身份 验证和安全服务专家TC TrustCenter公司宣布该公司正式加入Symbian 白金合作伙伴计划，成为 Symbian Signed 认证证书的证书颁发机构 (CA) 。TC TrustCenter 把 Publisher ID 的价格降到 US$200(人民币 1600 元) ，明显低于以前的 US$350(人民币 2800 元)，将大大降低 Symbian Signed 认证服务的成本，有利于推广 Symbian Signed 认证服务。
WoSign 成为 TC TrustCenter 指定的 Symbian Signed 认证证书(TC Publisher ID for Symbian) 在中国的唯一 销售代理商、唯一 辅助身份验证机构 和唯一 中文技术支持中心。
自启动的应用的UID如果使用0xA或0xE打头，应用可以被自签名并安装，但应用无法自起，使用开发者证书则可以；自启动的应用的UID如果使用0x2打头，无法使用自签名。
注意：
Startup List Management API does not work with Self-Signed application. It should be singed with Developer Certificate even if otherwise the capabilities required for the project do not justify it.
我们一般称“不签名”为“自签名”。
Symbian Signed（Express Signed和Certified Signed）的UID以0x2打头；其它（自签名和Open Sign）还可以使用0xA或0xE打头。
2007年12月11日以后，所有的开发证书自颁发日前一天起有效期为3年. (之前的开发证书有效期是半年)到期以后，已经安装的软件照样运行正常，唯一影响的只是你再用这个证书签名软件，那么该软件在安装的时候，S60第三版系统就会提示证书时间错误而不允许安装了。
如果证书过期了，仍可以正常签名，只要在安装的时候把手机的日期修改为证书有效期内即可正常安装，安装后仍可以改回正常日期不影响程序运行。
证书以前确实可以免费申请，从2008年3月份开始,官方限制了普通ID免费申请证书，我们现在的ID是以1600人民币购买的publisherID(发行者ID).所以对申请证书的朋友收取10元费用！
当然，如果开发者自己没有ACS Publisher ID，开发者也可以将自己的SIS文件上传的Symbian Signed网站，在线签名，这对于个人开发者应该也是够用的。
如果你使用carbide.c++ 1.3, 在IDE选中mmp文件，点击鼠标右键，可以看到Run Capability Scanner on Project MMP选项，通过它扫描项目头文件和源文件从而了解项目需要的Capability。非常好用！

RFs::MkDirAll(const TDesC &aPath);
Capability:  Dependent If aPath is /Sys then Tcb capability is required. If aPath begins
with /Private and does not match this process' SID then AllFiles capability is required. If
aPath is /Resource then Tcb capability is required.
自启动不需要能力，但需要uid为受保护的ox2开头。并且要开发者证书签名.

开发者证书，发布证书。。。

 

Open Signed Online:

https://www.symbiansigned.com/app/page/public/openSignedOnline.do

开发者证书申请步骤:

http://wiki.forum.nokia.com/index.php/%E5%BC%80%E5%8F%91%E8%80%85%E8%AF%81%E4%B9%A6

Symbian 开发者证书(Developer ID)简介及其申请流程:

http://trustcenter.wosign.com/support/Developer_Certificate_Request_Process_v2_chinese.htm

Symbian OS v9.x手机操作系统【签名】和【证书】 相关问题的解释:

http://qzone.qq.com/blog/4636298-1227708658

Symbian认证签名的必要性和优势

Symbian认证签名与快速签名和开放签名不同，应用程序的安装包（.SIS）会被提交到专业的测试实验室来进行Symbian Signed测试。认证签名的费用的话也比快速和开放签名要昂贵一些，不过相对于快速签名，认证签名有以下的必要性和优势：
更多的被允许的能力，包括：NetworkControl, MultimediaDD, CommDD, DiskAdmin
可以使用For Symbian OS图标
不会被抽检
可以使用Verisign Publisher ID