基本定义

主要功能

运用方法

20项证书权限能力

基本定义

意义:手机证书可以理解为：软件的通行证

英文名称：Phone certificate

Symbian S60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。

有的软件安装了会有功能限制，比如：来电通

主要功能

主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行．

得到的“证书”放到哪里？

运用方法

证书其实不是单纯放到哪个文件夹下的，证书是给需要“签名”的软件签名用的。证书不是直接用的，证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了，2007年12月11日以后，所有的开发证书自颁发日前一天起有效期为3年. (之前的开发证书有效期是半年)可以为很多软件进行签名。如果证书过期了，你可以再申请一个新证书，也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。

通常我们下载到的手机软件会有签名版和未签名版的，对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件，通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中，然后这个软件就只能在你的手机中安装了。

简而言之，证书机制就是为了针对安全问题所采用的一种措施，它的作用主要是两点：1。证明软件的合法性。2。赋予软件更高的使用权限。

20项证书权限能力

（1）NetworkServices：用于使用移动网络。

（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。

（3）ReadUserData：准许读取用户数据。

（4）WriteUserData：准许写入用户数据。

（5）Location：准许访问手机的位置信息。

（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。

（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。

（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。

（9）ReadDeviceData：准许读取系统设备驱动数据。

（10）WriteDeviceData：准许写入系统设备驱动数据。

（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。

（12）TustedUI：区分”normal”应用和”trusted”应用的UI。

（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。

（14）NetworkControl：准许修改或者访问网络协议控制。

（15）MultimediaDD：准许对所有多媒体设备驱动的访问。

（16）CommDD：准许访问通信设备驱动。

（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。

（18）DRM：准许访问DRM保护的内容。

（19）TCB：准许在终端中访问/*s以及/resource目录。

（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。

"个人开发证书"是具有前面13项功能的证书。"PublisherID证书"是具有前面17项的能力的证书。以前塞班免费给的证书都是13个权限，现在各大论坛及淘宝商家发的就是17个权限的，如今前五次内测版A4 有19个权限（除TCB外的所有权限）!理由是所有程序都需要输入法，故输入法DLL需要被所有程序载入。而根证书有20项权限。