目前的智能手機市場，采用Symbian OS 9.x系統(tǒng)的占據(jù)了火半壁江山(具體來說，就是Nokia近兩年主推的S60 3rd系統(tǒng)手機和索愛的手寫牧UIQ智能手機)，這種智能手機系統(tǒng)號稱絕無病辜——因為它們擁有讓廣大用戶既愛又恨的證書認證制。

為什么要簽名證書

以前S60 1、2版的時候，手機病毒橫行，Symbian備受指責之后想出了一個釜底抽薪的辦法——與其被動殺毒，不如通過證書認證機制，主動將系統(tǒng)的重要權(quán)限交給完全可信賴的軟件。也就是說，病毒是無法獲得證書的，沒有認證代碼，也就無法通過底層操作復制、保護自己、剽竊信息，而沒有這些功能，這還是一個病毒嗎?

但是，這種證書認證的安全機制也給用戶帶來了很多不必要的麻煩，那就是很多時候你不得不手工給應用程序添加簽名證書。Symbian OS 9.x系統(tǒng)把應用程序的能力細分為20項，其中用戶能力6項，系統(tǒng)能力7項，受限的系統(tǒng)能力4項，設(shè)備制造商能力3項。想要自由安裝軟件而不需要手工簽名證書的情況只有兩種：一種是應用程序只要求最基本的6項用戶能力(安裝這些軟件時會提示該軟件需要讀寫用戶數(shù)據(jù)、使用網(wǎng)絡(luò)等，你選擇“繼續(xù)”就算授予)，而不要求其他操作，另一種情況就是軟件開發(fā)商已經(jīng)通過付費簽名的方式獲得證書(這種軟件肯定是收費軟件)。

如果某應用程序需要使用“用戶能力”以外的其他能力，但軟件開發(fā)者又沒有對這個程序進行付費簽名(絕大多數(shù)免費軟件都是這樣)，那么這樣的程序就必須用戶自己簽名了。

如何獲得證書

Symbian提供了三種證書簽名機制：Open Singed(公開簽名)、Express signed(快速簽名)、Certified Signed(鑒定簽名)，后兩種服務的價格不菲(嚴重懷疑Symbian在S603rd中強推的安全機制動機不純。

在以前，用戶可以“冒充開發(fā)者”，使用Open Singed方式申請開發(fā)證書來使用，但萬惡的Symbian在今年2月份關(guān)閉了這項服務?，F(xiàn)在，如果你想自己制作證書，最便宜的方式就是購買200美元/年的IPublisher ID。

所幸，網(wǎng)絡(luò)的力量是無窮的，現(xiàn)在國內(nèi)的各大智能手機論壇基本都提供免費的代做證書服務，用戶只需要提供自己的IMEI號(通過“＃06?！辈榭?，一般隔天就能收到適合自己手機的證書文件，非常方便。

證書代做平臺推薦

塞班智能手機網(wǎng)證書制作站——http://cer.dospy.com(每天10：00～13：OO提供服務，)

ITl68諾基亞論壇在線簽名功能——http://nokia.itl68.com/thread-639261-1-1.html(需要注冊論壇賬戶，)

如何簽名證書

采用前面的方式獲取證書之后，我們還需要使用專用工具給相關(guān)的應用程序進行證書簽名。這類工具很多，有電腦上運行的，也有直接在手機上運行的，推薦使用最方便的電腦端程序——“DOSPY簽名工具”(下載地址：http://www.dospy.com/bbs/thread-545779.1.1.html)。

安裝并運行“DOSPY簽名工具”。在獲取的簽名文件上點擊鼠標右鍵，選擇“導人證書”。最后，在需要簽名的應用程序(sisx文件)上點擊鼠標右鍵，選擇“簽名此文件”即可。

終極方案：忘掉證書

無論Symbian如何標榜證書認證機制的安全性，還是有不少用戶懷念之前版本不需要簽名就能自由安裝軟件的便利(現(xiàn)在的Windows Mobile系統(tǒng)也不需要證書，不過據(jù)說未來的WM7會加入證書認證機制)，所以這里推薦一種完全去除證書限制的方法。

需要特別說明的是，這種方式方便的代價是系統(tǒng)完全不設(shè)防，很多工具都可以直接處理底層系統(tǒng)文件，有一定的安全隱患。

這種破解證書的方式操作步驟比較復雜，但基本思路就是先破解系統(tǒng)權(quán)限，然后在不重啟手機的情況下將破解文件安裝到系統(tǒng)目錄，然后每次開機運行一下破解程序即可實現(xiàn)無證書安裝和系統(tǒng)底層控制權(quán)限。

http://bbs.dospy.com/thread-1442872-1.1.html

http://nokia.itl68.com/thread-636319-1-1.html

具體破解步驟參見以上兩個論壇帖子，最后再提醒一句：破解有風險(其實，通過前面介紹的證書申請方式獲取證書比破解更加簡單和方便)。