Instrucciones para el certificado de firma móvil
¿Qué es un certificado de teléfono móvil? ¿Por qué firmar? Los amigos que no entiendan pueden leer la explicación. Los amigos que ya lo sepan o hayan desbloqueado su teléfono pueden omitirla.
El certificado de teléfono móvil puede entenderse como: un pase para el software
Nombre en inglés: Certificado de teléfono
La tercera versión del S60 ha realizado importantes mejoras en seguridad. Existen regulaciones más estrictas sobre el software de terceros instalado y ejecutado en el sistema. Ciertas operaciones de software relacionadas con la seguridad del software y hardware del teléfono móvil/seguridad de la información personal y otros aspectos tienen restricciones especiales (por ejemplo, el inicio automático cuando se enciende el teléfono es una de las funciones restringidas)
Algunos software causa problemas después de la instalación. Existen restricciones funcionales, tales como: notificación de llamadas, fuentes, métodos de entrada, etc.
Período de validez del certificado: después del 11 de diciembre de 2007, todos los certificados de desarrollo son válidos por 3 años a partir de la fecha. día anterior a la fecha de emisión (Anterior El certificado de desarrollo tiene una validez de medio año)
La aplicación debe tener las capacidades correspondientes para realizar las operaciones correspondientes. Las capacidades se pueden obtener a través de "Firmado". (El usuario puede otorgar capacidades de usuario durante la instalación del software) La mayoría de las aplicaciones deben estar firmadas con un certificado de teléfono móvil antes de poder usarse
[/quote
[quote]]
Qué es una "firma"
Este no es un tutorial sobre cómo hacer una "autofirma". Es sólo una explicación general de lo que significa "firma" y por qué. es necesario "firmar".
La tercera versión del S60 ha realizado importantes mejoras en seguridad y tiene regulaciones más estrictas sobre el software de terceros instalado y ejecutado en el sistema. No existen restricciones especiales sobre ciertas operaciones relacionadas con la seguridad del software y hardware del teléfono móvil/seguridad de la información personal, etc. (por ejemplo, el inicio automático cuando el teléfono está encendido es una de las funciones restringidas). Las aplicaciones deben obtener una "firma" para implementar estas funciones "especialmente restringidas". En otras palabras, alguien debe ser responsable de la seguridad de esta operación. Cualquier programa firmado no se puede instalar ni ejecutar. Firma (SIGN): está en la aplicación. Escribir información de marca específica en campos específicos indica que el software ha pasado la revisión del firmante y que el firmante es responsable de la seguridad del software.
Existen aproximadamente tres tipos de firmas:
Es decir, la firma oficial del sistema operativo móvil Symbian (Symbian). Solo se podrá instalar el software que haya pasado la certificación de seguridad Symbian. se ejecuta normalmente en el teléfono móvil y puede realizar todas las funciones proporcionadas por el software. Para obtener la firma de Symbian, el autor del software debe tratar directamente con el funcionario de Symbian. Debido a varias razones, no todos los autores de software pueden obtener esta certificación. /p>
2. Firma del autor
El autor del software firmó el software al publicarlo. Este tipo de software se puede instalar y ejecutar en teléfonos móviles (es posible que encuentre advertencias de seguridad que puede omitir). Pero no puede implementar las funciones "especialmente restringidas". Si un determinado software no incluye tales funciones, entonces el autor del software puede simplemente firmarlo él mismo. Otra posibilidad es que el software tenga ciertas funciones. de "especialmente restringido", pero no son las funciones principales. El autor del software también puede lanzar una "versión de firma de autor" que puede usar la mayoría de las funciones normalmente, pero perderá algunas funciones específicas, como "notificación de llamada". esta versión, y se pueden utilizar casi todas las funciones, pero no se puede iniciar automáticamente al arrancar.
3. Firma del usuario.
Estrictamente hablando, esto debería pertenecer al signo de "desarrollador". . "Se cree que Symbian proporciona a los desarrolladores un "certificado de desarrollo" vinculado al código IMEI de la máquina utilizada para la prueba. El software firmado con este certificado sólo se puede utilizar en la máquina correspondiente al código IMEI y no se puede utilizar en otras máquinas. Lo que llamamos autofirma en realidad usa este método. Para decirlo sin rodeos, usted dice que está desarrollando software, proporciona el código IMEI de su máquina de prueba y el método SYMBIAN le brinda un certificado de desarrollo/usa este certificado para firmar. Sus "hechos". Usted es responsable de su propio "comportamiento de desarrollo". Además, el certificado de desarrollo es válido por seis meses a partir de la fecha de la infracción, pero no hay límite en el uso del programa firmado durante la validez. período del certificado de.
No más acumulación, la solicitud formal para el subsidio "Certificado de Desarrollo" es la siguiente (consulte los tutoriales relevantes para operaciones colectivas, aquí están los pasos)
1 Vaya al sitio web oficial de SYMBIAN para registrar una cuenta. .
2. Descargue una herramienta de solicitud de testigos: Devcert Request
3 Instale y utilice la herramienta Devcert Request en su PC, ingrese el código IMEI de su máquina y genere un archivo CSR. , que en realidad es un archivo de identificación formado por tu código IMEI mediante un algoritmo específico.
4. Inicie sesión en el sitio web oficial de SYMBIAN nuevamente, envíe (cargue) el archivo CSR y SYMBIAN generará un certificado de desarrollo basado en el archivo de identificación.
5. Descargar el certificado de desarrollo obtenido. Utilice una herramienta de firma para escribir firmas de desarrollo en aplicaciones.
Alguien preguntó por qué el sitio web oficial de SYMBIAN no reconoce al usuario e ingresa directamente su código IMEI en el sitio web y luego descarga directamente el certificado de desarrollo. Es muy problemático cargar una herramienta localmente para formar un archivo de identificación. ¿Cuál es la razón? Es un ermitaño que protege a los usuarios. IMEI=Identidad Internacional de Equipo Móvil=Tarjeta de Identidad Internacional de Equipo Móvil. Esto es similar a su "tarjeta de identificación de residente". Esto pertenece al ámbito de la privacidad. Symbian no ingresa esta información directamente en el sitio web debido a la consideración de proteger la privacidad del usuario. Formado utilizando Dercert Request. El archivo CSR está cifrado con información IMEI, pero el código IMEI del usuario no se puede calcular de ninguna manera.
En cuanto a si es apropiado publicar códigos IMEI aleatoriamente en foros, y si las filtraciones recuerdan a los usuarios que deben tener un poco de conciencia sobre la privacidad, a menudo veo publicaciones que preguntan cómo apagar el sonido del obturador de la cámara N73. , cómo apagar el flash, etc. De hecho, todo esto está especialmente diseñado para proteger la privacidad de la persona fotografiada. Para decirlo sin rodeos, es para evitar *.
〓Explicación sobre los permisos del certificado〓
Recientemente, descubrí que muchas personas preguntan sobre los diversos permisos funcionales del certificado que utilizamos. Me gustaría aprovechar esta oportunidad para contárselo a todos. .
¿Todo el mundo sabe cuántas funciones tiene un certificado completo?
Ahora déjame decirte que no basta con un certificado completo con 17 capacidades, también hay que sumar las capacidades del desarrollador del dispositivo: DRM, TCB, AllFiles, estas tres capacidades Symbian no ha sido emitida. por lo tanto, ninguno de los certificados en el mundo es un certificado completo y solo hay 17 permisos como máximo. (Incluidos los certificados producidos por Mobile China para todos) Al ver esto, algunas personas pueden preguntarse, ¿por qué Symbian no emite estas tres capacidades? De hecho, no es necesario que se pregunte por qué Symbian diseñó la versión 3 para instalar software que requiere firmas de certificados. La razón es que hay demasiado software antivirus en las versiones 1 y 2. Para proteger mejor los teléfonos móviles y evitar que los virus infecten los teléfonos móviles, Symbian agregó una solución exclusiva para proteger los teléfonos móviles en el desarrollo de la versión 3. El punto clave es que un software antivirus debe tener las tres capacidades que acabamos de mencionar para sobrevivir. Si el certificado que utilizamos para otorgar las capacidades del software no tiene la capacidad de autorizar el software con esas tres capacidades, el software antivirus firmado naturalmente no tendrá esas capacidades. tres capacidades, no hay posibilidad de que los teléfonos de la versión 3 queden infectados por virus. Entonces todos deberían entender por qué el certificado emitido por Saipan no tiene esas tres habilidades. Pero es una lástima que sea difícil acceder a los sistemas privados y sistemas de los que todo el mundo habla a menudo. No se puede utilizar la autoridad más alta de A4 (el A4 suave del que todos hablan firmado con un certificado de capacidad de 17 elementos no es en realidad la autoridad más alta, solo puede considerarse como la autoridad sub-más alta, y la autoridad más alta solo aparecen en teléfonos de prueba internos), pero para evitar la odiosa invasión de virus, personalmente creo que vale la pena entender el enfoque de Symbian.
¡No sé si lo entiendes! Si no lo entiendes, léelo de nuevo. Si lo entiendes, ¡no dudes en expresar tus opiniones!
Explicación complementaria de los permisos de los certificados
Explicación detallada de 17 derechos y 19 problemas de derechos
Symbian Signed: capacidad que los usuarios pueden autorizar + Ubicación, ReadDeviceData, WriteDeviceData, PowerMgmt, EntornoDD, ProtServ, TrustedUI, SwEvent.
Aprobación de licencia/plataforma: capacidades Symbian Signed + proveedor [DRM, TCB], capacidades [AllFiles, CommDD, DiskAdmin, MultiMediaDD, NetworkControl] solicitadas.
[DRM, TCB] debe obtenerse solicitándolo al fabricante. [Todos los archivos, CommDD, DiskAdmin, MultiMediaDD, NetworkControl] Debe completar el "Formulario de solicitud de capacidad" en www.symbiansigned.com para solicitarlo.
Capacidades (20 permisos):
NetworkServices: Para usar redes móviles, como hacer llamadas o enviar mensajes de texto.
LocalServices: se utiliza para enviar o recibir mensajes vía USB, infrarrojos y Bluetooth.
ReadUserData: Permite leer datos del usuario. Los servidores del sistema y los motores de aplicaciones son libres de imponer esta restricción a sus datos.
WriteUserData: Permite escribir datos del usuario. Los servidores del sistema y los motores de aplicaciones son libres de imponer esta restricción a sus datos.
Ubicación: Permite acceder a la información de ubicación del teléfono.
UserEnvironment: Otorga acceso a información confidencial en tiempo real sobre el usuario y su entorno inmediato.
PowerMgmt: Permite interrumpir cualquier proceso en el sistema o cambiar el estado de la máquina (apagar el dispositivo).
SwEvent: Permite generar o capturar eventos de entrada de teclado y lápiz.
ReadDeviceData: Permite leer los datos del controlador del dispositivo del sistema.
WriteDeviceData: Permite escribir datos del controlador del dispositivo del sistema.
SurroundingsDD: Otorga acceso a controladores de dispositivos lógicos que proporcionan información de entrada de dispositivos periféricos.
TustedUI: UI que distingue entre aplicaciones "normales" y aplicaciones "de confianza". Cuando una aplicación "confiable" muestra contenido en la pantalla, una aplicación "normal" no puede falsificarlo.
ProtServ: Permite que las aplicaciones del servidor se registren con un nombre protegido. Los nombres protegidos comienzan con "!".
NetworkControl: Permite modificar o acceder al control del protocolo de red.
MultimediaDD: Permite el acceso a todos los controladores del dispositivo multimedia (sonido, cámara, etc.).
DRM: Permite el acceso a contenidos protegidos por DRM.
TCB: Permite el acceso a los directorios /sys y /resource del terminal.
CommDD: Permite el acceso a los controladores de los dispositivos de comunicación.
DiskAdmin: Permite operaciones de gestión del disco duro, como por ejemplo formatear la unidad.
Todos los archivos: permite que todos los archivos del sistema sean visibles y también puede escribir en archivos en /privado.
17 derechos se refieren a derechos distintos de TCB, DRM y AllFiles.
19 derechos se refieren a todos los derechos excepto TCB.
El certificado proporcionado por cnmo es un certificado de 17 autoridades.
〓〓 ◆Soluciones a errores comunes de instalación◆ 〓〓
Diez soluciones a mensajes de error durante la instalación del programa
Mensaje de error uno: error de actualización
p>
Descripción del problema: este mensaje generalmente ocurre porque al instalar el software, hay una versión antigua del mismo software en el teléfono que no se ha eliminado y se ha instalado repetidamente. O pueden ocurrir conflictos debido a diferentes títulos de los instaladores de software nuevos y antiguos. Solución: Tipo 1: desinstale la versión anterior del software y luego instale la nueva versión del software. Tipo 2: descomprima la nueva versión del software y cambie el título del instalador en el documento PKG para que sea coherente con la versión anterior. .
Mensaje de error dos: Error de certificado
Descripción del problema: 1. El software instalado no está firmado 2. Si es un programa JAR, normalmente es porque el certificado entra en conflicto. (Muchos juegos Java emitirán este mensaje de error. Para obtener soluciones, consulte el punto 2 a continuación.
) Solución: Tipo 1: Firme el software Tipo 2: Instale el programa (software/juego) directamente en el teléfono
Mensaje de error tres: Certificado caducado
Descripción del problema: El software. El certificado ha caducado Solución: Tipo 1: ajuste la hora del teléfono dentro del período del certificado y luego instálelo nuevamente. Simplemente ajústelo nuevamente al momento correcto después de la instalación. Tipo 2: Vuelva a firmar el software.
Mensaje de error cuatro: El certificado aún no es válido
Descripción del problema: La hora del teléfono móvil excede el período del certificado de software. Solución: Tipo 1: compruebe si la fecha de su teléfono está configurada correctamente. Tipo 2: ajuste la hora del teléfono dentro del período del certificado y luego instálelo. Simplemente ajuste la hora a la hora correcta después de la instalación.
Mensaje de error cinco: No se otorgan los permisos de acceso al programa requeridos
Descripción del problema: 1. Debido a la tercera versión del sistema Symbian. Por cuestiones de seguridad, los permisos de algunos programas están prohibidos. No se puede instalar ningún programa sin este permiso. 2. Error de certificado Solución: Tipo 1: Eliminar los permisos prohibidos del programa (teléfono móvil XX) Tipo 2: Usar software sin firmar para volver a firmar y luego instalarlo.
Mensaje de error seis: El certificado es. restringido
Descripción del problema: generalmente causado por errores de firma de software o software que se ha firmado varias veces. Solución: utilice software no firmado para volver a firmarlo y luego instalarlo
Mensaje de error siete: no se pueden instalar aplicaciones protegidas proporcionadas por proveedores que no son de confianza
Descripción del problema: existen algunas causas posibles para esto Problema: 1. Problema de configuración del teléfono móvil 2. El software no está firmado o la firma es incorrecta 3. Conflicto de certificado Solución: Tipo 1: Ingrese a "Administración de programas" - "Opciones" - "Configuración" del teléfono móvil: " Configure "Instalar software" en -----Todos y "Verificación de certificado en línea" en -----Desactivado. Tipo 2: vuelva a firmar el software no firmado antes de instalarlo. Tipo 3: después de formatear la máquina, instálelo nuevamente. (Nota: haga una copia de seguridad de sus datos antes de formatear).
Mensaje de error ocho: El archivo está dañado
Descripción del problema: El archivo del programa de instalación está dañado o incompleto. Es posible que el archivo se dañe al descargar o descomprimir el programa. Solución: asegúrese de que el archivo del programa descargado sea bueno. Se recomienda descargar o descomprimir nuevamente el programa e intentarlo nuevamente.
Mensaje de error nueve: No hay mensajes ni reflejos al ejecutar
Descripción del problema: esta situación suele ocurrir con programas JAR con nombres de archivos en chino. Solución: elimine el programa JAR instalado, cambie el nombre del archivo del programa JAR a todo en inglés y vuelva a intentarlo.
Mensaje de error 10: El teléfono no pudo iniciarse, comuníquese con el minorista
Descripción del problema: este mensaje generalmente aparece cuando se reinicia el teléfono después de que no se puede instalar un programa y, a veces, ocurre al actualizar la máquina. Causado por una falla. Solución: Si falla la instalación de un determinado programa, simplemente saque la tarjeta de memoria y reinicie la máquina. Y elimine el programa instalado incorrectamente. Si ocurre después de actualizar el teléfono, entonces la única opción es volver a configurarlo. Cabe señalar que algunos programas que se inician al inicio y residen en la memoria no se pueden solucionar formateando. Por lo tanto, debe cerrar o eliminar todo este software antes de realizar el formateo.