yueguanglongma
新手上路
UID 925466
精华
0
总积分 3
帖子 29
交易分 0
金币 0
阅读权限 10
注册 2005-1-10
现用手机
来自 北京
状态 离线
|
[广告]: 北京全球通,动感地带手机靓号出售
再论symbian塞班网软件签名方法
原文为billyben首发于网易手机频道---证书事件化险为夷!个人可免费认证软件
“证书门事件”介绍:
Symbian塞班网官方近期突然停止个人手机证书申请,而此事件又使许多刚刚购买的新S60v3手机的消费者非常遗憾的错过了申请个人手机证书的机会,导致很多常用的S60v3第3方软件因无证书无法签名而不能在手机上正常安装。
此事件波及到众多使用S60V3以及symbian UIQ3.0操作系统的手机品牌机型:
诺基亚
N系列S60第三版:N71 / N73 / N75 / N76 / N77 / N80 / N81 / N82/ N92 / N93 / N93i / N95
E系列S60第三版:E50 / E51 / E61 /E61i / E62 / E65 / E70 / E90
其它S60第三版:3250 5500 / 5700 / 6110N / 6120c / 6290 /
塞班UIQ3.0:6708
三星
I400 / I408 / I450 / I458 / I550 / I558
索尼爱立信
M600i / M608c / P908 / P910c / P990 / W950i / W958c / P1i / P1c
摩托罗拉 Z8 / Z10
LG KS10 Joy
首先让我们了解一下证书和签名的相关常识,这也是很多刚刚接触S60V3手机的使用者都要了解的问题。证书就是“安装软件的许可证”, 它有级别、权限的限制。
此次“证书门事件”影响的是需要我们自签名的证书。它有可以让软件的信息进入系统文件夹、让软件具有开机自动运行、修改 system 参数等的较高权限。
签名就是将你的证书绑定到需要签名软件的安装程序里,使这个安装程序通过手机系统检查。其实是一个打包的过程。通俗地说签名的作用保护了个人隐私,加强了系统安全,减少了病毒传播。
事件发生起因:
中国国内手机市场内使用S60v3手机人数强势增长,这对于Symbian公司而言既是福音也是一种负担------介于该操作系统的特殊机制,很多程序需要签名后才能够正常安装使用,而签名问题可以通过到symbiansigned网站上申请证书来解决,然而由于申请个人手机证书人数过多,带来一个令塞班头疼问题,申请证书的服务器系统经常性瘫痪。往往是一个月一次大维护,几天一次小维护。
事件发生经过:
·2008年2月初,symbiansigned网站关闭了服务器,理由是维护。直到2月中旬,在短暂不稳定开放3天后,symbiansigned网站彻底关闭,并发布通知告知服务器推迟到18号开放。
·几番推迟后,到了21号虽然开放,但是没有开放个人证书申请,只开放了有Publisher ID的帐号(发布者ID)制作手机证书的权限。
·北京时间2008年 2月21号 22:00,Symbiansigned.com 主页上发布了以下通告
=============================================================
致开发者们:
开发证书颁发将仅为拥有 Publisher ID(出版者ID)的用户在上班时间(格林威治时间)开放。
- 只有用DevCertCreate工具用 Publisher ID创建的 .csr 文件才能使用 Open Signed Offline 功能制作开发证书。
- 目前关闭不用 Publisher ID 的开发证书发放。没有 Publisher ID 的用户不能申请开发证书或使用 Open Signed Offline 功能。
- 无 Publisher ID 的用户将暂时不允许使用 Open Signed,2月25号开始的一周内将有一次更新。
- 如果你最近获得了一个 Publisher ID 但不能使用 Open Signed 制作开发证书,请通过位于 Symbian Developer Network 上的 Symbian Signed 论坛寻求支持。
==============================================================
漫长的申请个人证书未果的等待,动摇了广大S60V3手机使用者的对Symbian手机操作系统的信心,各种质疑漫天而飞。很多普通消费者购买S60V3手机就是为了尝鲜之用,介于S60V3手机操作系统的特殊机制,很多软件如果没有被签名就被安装则不能正常实现其功能。因迟,在近一个月的时间内,对于申请不到个人证书的不少手机玩家而言,手中的S60V3手机形同鸡肋。而运用S60V3操作系统到手机上最多商家即为诺基亚,如果软件签名问题不能妥善解决的话,势必会对其在中国日益强势的手机市场造成严重打击,从而改变手机市场的格局。
后来经电话联系塞班北京分公司的解释:
首先https://www.symbiansigned.com/并不是针对需要证书签名的免费使用者。他们主要为开发者开发软件后经过统一的签名来实现软件的使用,比如腾讯手机QQ,其次这次服务器的维护就是为了对民间软件开发者不予自己的软件签名就推向网络而做的报复性反击。而现在只有出版者ID(TC Publisher ID)才可以制作证书。
经过不到两周时间,也就是在3月3日, Symbian网站对于最新的Open Signed服务做出的官方解释,不过这项服务相对原先有了明显的改变,对于中国用户而言有些不方便。
3月初Symbian网站传说已久的在线签名(Open Signed Online)终于姗姗来迟。这对于普通手机用户而言,有很大的不同,以前是Open Signed offline(离线签名)方法是通过Symbiansigned帐号登陆并提交手机序列号,从而生成证书(初始为半年有效期,2007年第四季度修改为 3年有效期)。然后在电脑上利用签名工具对软件进行签名,在有效期内,可签名次数不限。而现在是在线签名(Open Signed Online),需要您将要用来签名的程序以及您手机的IMEI(序列号) 提交给Symbiansigned 网站,让该网站来签名,您只需要去下载签好的程序即可。
新旧两种签名方法比较
两种方法签好的程序都会受到IMEI(手机序列号)的限制,因此只能在事先预填的IMEI的该手机设备上使用。
再因为Open Signed Offline需要Symbiansigned 用户帐号,Open Signed Online不需要帐号,但离不开网络,所以既有有利的地方又有不利的方面:
不利的方面:签名时间加长,网络不便的时候不能正常签名,如果需要签名的程序太大可能会因为网络不畅问题而常常上传失败等等。
有利的方面:无需为申请Symbiansigned帐号而搜肠刮肚的试遍各种稀奇古怪的邮箱,无需学会如何给程序手动签名。
目前签名的方法:
按照Symbian官方给我们的指引,解决程序签名问题的途径可以通过4种方法:
1、 Open Signed Online(在线签名):特点是免费,不需要Symbiansigned帐号,签名后程序有效期为3年;
2、 Express Signed:需要花费200美元每年去购买一个发布者 ID,有效期为10年;
3、 Certified Signed:需要花费200美元每年去购买一个发布者 ID,每次签名都需要付一定费用,有效期为10年;
4、 Open Signed Offline:需要花费200美元每年去购买一个发布者 ID,证书有效期3年,一样有序列号限制。
作为一个普通消费者而言,实在没有必要为了一个手机证书而花费200美元而去申请购买一个发布者ID,只需要利用好Symbiansigned网站给我们普通消费者推出的Open Signed Online(在线签名),就可以解决给软件签名的问题。
[pagesplitxx]
利用Open Signed Online(在线签名)给软件签名方法如下:
首先登陆symbiansigned网站:www.symbiansigned.com ,建议使用IE内核的浏览器。
如图所示,点击并进入在线签名。
等到出现在线签名填写界面后,如图填写提交程序表格。注意:您的手机串号以及电子邮箱一定要填写正确,否则将申请失败。点击提交后,因为上传文件的网速限制,您需要等待一段时间,在此期间一定要耐心等待,不可以关闭窗口,否则将提交失败。
提交成功后将会出现如图界面,告知您一封确认信已经发送至您的邮箱,此时您可以登陆到您所填的有效邮箱内查收symbiansigned给您发送的确认邮件。
打开该邮件后,可以看到用来确认的网址,点击该链接确认(如果不能正常点击,则复制它到IE浏览器的地址栏上,回车确定)。
提交完毕后,您将收到第二封邮件,此邮件包含了用来下载已经签名的程序的网页地址。点击链接即可下载已签名的应用程序(如果不能正常点击,则复制它到IE浏览器的地址栏上,回车确定)。
提交后,将会弹出现一个程序下载对话框,下载并安装程序。
至此在线签名工作全部完成。
由于服务器问题,若在线签名由于各种原因仍然不能成功。则可以考虑去各大论坛求助。目前已经有个人网站表示购买了发布者ID(PublisherID),可以为个人IMEI提供3年的有效证书用于签名。网络目前的行情大概每个证书在30~50元之间。虽然某些论坛也有免费发放签名的,但无论是收费还是免费,这种方法对消费者没有影响,可是对中国手机软件长期的健康发展绝对没有好处。
总结与展望:
回顾这次“证书门”, Symbian初衷是很好的,在整个事件中也一直想有个三全其美的方法来解决。从一开始的暂停个人证书的申请我们推测Symbian似乎想主推付费签名方式,但随即考虑到此方法稍显极端,很有可能导致市场占有份额的下滑,Symbian因此陷入险境。
接着推出折中的方案----在线程序签名,这个完美的解决方案效果已经初露端倪,方便了不会签名的用户同时加大了Symbian自身的工作量,但是Symbian却受益菲浅,它拿到了客户的第一手宝贵资料,经过一段时间的积累可以分析出哪些第三方软件是用户最需要的!
我们推测Symbian接下来会扶植国内第三方软件,加快中国本地化合作的步伐。但是我们更希望Symbian能建立一个有效机制,使一些叫好又叫座的软件及时加入到手机系统内置中。这样避免了广大用户真正需要的软件自己签名的难题,又减轻了签名服务器的负担;同时激发了第三方软件开发者的热情,不断地涌现出更多更好的软件;Symbian手机销售上也会因此举而再上新台阶,真正达到三赢的目的。
再者,国内的机友们也应该通过此次“证书门事件”清楚认识到,Symbian的在线签名程序的真正目的是新开发的第三方软件小范围做测试用。不要仅为了尝尝鲜,就蜂拥而上在线签名,装了之后又要卸载,或者长时间不用。这样Symbian的服务器负担大,软件开发者得不到有效回馈,自己装多了软件也把手机系统折腾的容易出问题。对Symbian、第三方软件开发者和自己都不利。
目前已知无法签名的软件包括:
FontRouter LT:S60v3 字体驱动软件,含直装版
来电通,A4输入法,rotateMe1:最小的横屏软件,Active File:文件动力,handyalarm:智能闹钟,
来电管家,唯美屏保,智能助手,大字屏保 ,桌面精灵 。
如果要签名的软件属于“保护范围”的话,新的开放式在线签名会把你输入的email和原来.SIS文件作者的email核对,确保你就是软件的作者,如果输入的email不对的话就不让签名。
相关关键字: 塞班 symbian 软件 签名
|
|
