解释手机签名----(转自Nokia论坛)

    感觉写的通俗易懂，转过来大家一起学习。

 

这不是教你怎么制作自签名的教程。这只是大致解释一下“签名”是什么意思，为什么要“签名”等。

S60 第三版手机在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定．
某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。

 

签名(sign)：就是在应用程序的特定字段写入特定的标记信息，表示该软件已经通过了签署者的审核。
签署者对该软件的安全性负责。其中签名又大致分三种：

1. Symbian 签名。
即 Symbian(塞班)手机操作系统官方签名。通过了 Symbian 安全认证的软件才会获得 Symbian 的签名。该类软件有最高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能.获得 Symbian签名需要软件作者直接和 Symbian 官方打交道，基于多方面的原因，并不是所有软件的作者都有能力获得这个认证的。

2. 作者签名。
软件作者在发布软件的时候就对软件进行了签名。这类软件可以在手机上安装运行(可能会遇到安全性警告，可跳过)。但不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”，这样的版本可以正常使用大部分功能，但会丧失一些特定功能。如“来电通”软件就有这样的版，几乎全部功能都可以使用，只是不能开机自启动。

3. 用户签名。
严格来说这个应该是属于“开发者签名”。因为 Symbian 为软件开发者提供一种“开发证书”，原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的 IMEI 码挂钩的。使用这种证书签名的软件只能在该 IMEI 码对应的机器上使用，不能用于别的机器。

 

我们所谓的“自签名”其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的 IMEI 码，Symbian 颁发给你一个“开发证书”，你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责！如此而已。另外,开发证书自颁发日起有效期为半年.但在证书有效期内签署好了的程序的使用时限是没有限制的

再多余几句，正规的申请“开发证书”的步骤是这样的：(具体操作请看相关教程，这里只大致说一下步骤).

1.去 Symbian 官方网站上注册一个用户.
2.下载一个认证请求工具：DevCertRequest.全球最专业的诺基亚手机专业技术交流与资源下载论坛'K4f1T:U/c7M
3.在PC上安装并运行 DevCertRequest 工具，填入你机器的 IMEI 码，生成一个.csr文件，该文件实际上是你的 IMEI 码通过特定算法形成的识别文件。
4.重新登录Symbian 官网，提交(上传) .csr 文件，Symbian 即会根据该识别文件生成一个开发证书。
5.下载得到的开发证书，利用签名工具将开发签名写入应用程序

 

有人问 Symbian 官网为什么不让用户直接在网站上输入你的 IMEI 码然后就直接下载开发证书。还要下一个工具到本地来形成一个识别文件再上传这么麻烦。原因是什么？
是保护用户**。IMEI＝International Mobile Equipment Identity ＝国际移动设备身份证。这就和你的“居民身份证”类似。这东西是属于**范围的，Symbian 不在网站上直接输入该信息是出于保护用户**考虑的。用 DevCertRequest 形成的 .csr 文件是由 IMEI 信息加密而来的，但不能通过任何手段反算出用户的 IMEI 码.
简化图：签名