证书和签名

『壹』 手机的签名和证书是什么

证书是用来签名的，用签名工具把证书签到需要签名的手机应用程序里，这个程序就可以使用了
一个证书即可对所有需要签名的程序进行签名，签好的程序只能在证书里包含的IMEI那些机器上用
PID证书里最多可以包含1000个IMEI，所以最多可以1000个IMEI共用一个证书
PID证书有17个权限，高于原来的13权限的普通个人证书
并不是什么程序都需要自己签名，程序发布的时候会说明的。如果没有说明就先直接安装它，遇到“证书错误”的提示再自己签名
证书有效期3年，证书过期后仍可签名，但需要在安装的时候调手机日期
制作证书需要用到KEY，用这个证书签名的时候要用到相同的KEY，否则无法签名
本论坛推荐的签名工具已经内置本论坛的KEY，可以对本论坛申请的证书直接签名
本论坛申请的证书不能用于在手机上运行的签名工具，只能在计算机上进行签名
证书申请到这里
http://cer.dospy.com
提交IMEI(每天限时开放)，并且请带上
眼睛
，仔细看如何领取证书的问题。
提交IMEI后，前几批基本都当天可领，每天的最后一批第二天可领。

『贰』 什么是手机证书和签名

1、证书是什么，为什么要签名？ 答：S60 第三版操作系统增加了第三方软件安装与运行方面安全性，有些涉及手机软、硬件安全及个人信息安全等方面的操作被做了特别的限制。有些软件例如自启动软件（来电通）程序要实现这些"被特别限制"了的功能就必须获得“签名”才可以安装运行，但是给软件签名就必须先要拥有自己的证书文件才可以实现此操作，也就是说要有人来为这个操作的安全性负责！未经任何签名的程序是无法安装运行的。 2、何为“签名”(sign)？ 答：就是使用专用工具将证书内容写入应用程序的特定字段，表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。 3、为什么有些免签名软件安装的时候出现“安全性警告”，直接安装是否会对手机有影响？ 答：不会，有些免签名软件在安装的时候手机会提示“安全性警告”不用理会，直接安装就可以了。这是因为作者在开发的时候已经利用公共免费证书给软件签过名了，这些软件可以直接安装使用，但是会丧失一些由于安全原因被限制的功能，例如“来电通”的自启动功能； 4、我的证书文件可以给别人准备安装的软件签名吗？ 答：不可以，因为个人证书文件是和你的手机串号捆绑的，也就是说一个串号对应一张证书文件。就算你签名成功也无法给别人安装； 5、安装一些软件或主题手机提示“证书过期、证书未生效”怎么解决？ 答：出现这个问题很好解决，将你的手机系统时间向回调半年，如果不行再调半年，但是不要过头，调过头的话就会出现“证书未生效”了，安装好后将手机时间调回就可以了，不会因为改时间影响软件的运行的； 证书获取地址：http://cer.dospy.com/ 证书请每日的上午10点至下午1点这个时间段到 证书制作站 无须任何资格，留下IMEI即可，当日登记的IMEI，证书第2日可取。 怎么签名： 1 你先把签名工具解压 2 点开解压出来后的解压工具 3 鼠标放在证书上反键选择导入证书后。 4 鼠标点在需要签名的软件上点右键选择签名此文件 5 会出现1和2让你选择 你就选择2然后按回车 6 自动生成一个文件夹名为“已签名。。。（这里是你证书的名字）” 7 把生成的文件夹里的文件拿到手机里安装（已经签名成功）

『叁』 数字签名电子签名和数字证书之间的区别是什

按照《电子签名法》的规定，电子签名，是指数据电文中以电子形式所含、所附用于专识别签名人身份并表明签属名人认可其中内容的数据。
电子签名并不完全等同于数字签名，因为数字签名只是电子签名技术中较为成熟的一种，基于公钥密码技术的数字签名在史书上目前较为成熟完备，可以说是现在最适合的电子签名方案。

为了保证电子文件上的签名能够确认为当事人的真实意愿，防止盗用或篡改，需要一定的技术手段，通常是使用了公钥加密领域的技术实现。简单说，就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。做出这些改变后，数据接收者就可以确认数据完整性。这样的技术实现，就是数字签名。

数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。
第三方电子签名平台都采用了数字签名、时间戳、实名认证等技术，受到法律的保护。

『肆』 证书和签名

S60第三复版手机对在系统中安装制运行的第三方软件有严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。 证书就是这些被限制的功能的通行证。

证书的作用:
1. 证明软件的合法性。
2. 允许软件自启动。

签名作用：
S60第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。
应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。

『伍』 谁能说说证书，和签名是什么用途

意义:手机证书可以理解为：软件的通行证 英文名称：Phone certificate S60 第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。 有的软件安装了会有功能限制，比如：来电通 功能 主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行． 得到的“证书”放到哪里？ 证书其实不是单纯放到哪个文件夹下的，证书是给需要“签名”的软件签名用的。证书不是直接用的，证书是要通过一个专门的程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了，因为一个证书的有效期是6个月，可以为很多软件进行签名。如果证书过期了，你可以再申请一个新证书，也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。 通常我们下载到的手机软件会有签名版和未签名版的，对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件，通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中，然后这个软件就只能在你的手机中安装了。 简而言之，证书机制就是为了针对安全问题所采用的一种措施，它的作用主要是两点：1。证明软件的合法性。2。允许软件自启动。

『陆』 证书签名是什么意思啊怎么签

就是你手机安装一些安装软件安装不了，它会提示需要签名或者无效什么的版。那是因为他们的权限权还不够，你去申请证书签名了，把要安装的软件签名就可以用了。
你可以去手机之家，里面有个塞班签名，一分钟就能搞定。支持在线和离线签名。
再不明白问我就好了

『柒』 证书和签名是干什么用的

[证书是什么？]打个比方你买：手机使用软件的通行证~[证书是安装在手机里面吗？]不是的只回要放在电脑上就行答了`~[那要怎么应用？]证书只要在电脑上用签名程序和软件合并就可以了。[那签名是什么？]签名就像一个合并程序，把你的证书[通行证]和软件加以合并~（证书不会消失）（证书过期怎么办）？其实很简单，只要把手机设置里的时间，设置2008年就好了。[JAR文件要证书吗？]不用，他是一个安装程序，但名字只能英文和数字。[那什么程序要证书呢？]一般是SIS程序要证书签名，签名之后（基本都会是SISX程序了）有的排除所以现在用第三版N机的朋友如果没有证书去给软件签名的话是不可以安装的,但是也有不需要签的软件,这就看自己需要的软件是否需要签名啦

『捌』 手机的证书 和签名是什么意思

证书里面抄可以有1000个以内手机串号，KEY文件用来解密证书让手机可以正常读取识别证书内串号和有效期等，签名工具则是将证书写进手机软件里，手机是不能直接读取证书的，只是在装软件时识别软件里的证书
至于手机软件权限，6个用户权限，7个系统权限，4个受限系统权限，3个制造商权限，一般软件都具备6个用户权限，再有7个系统权限那就是13权，加上4个受限系统权限就是17权，如果具备制造商权限中的1～3个，那就是18～20高权限，但高权限一般要破解手机，一般人都不这么干

『玖』 数字签名，电子签名和数字证书之间的区别是什么

数字签来名是电子签名的一种自形式，是电子签名的子集。

电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；而狭义的电子签名即使用PKI体系进行的数字签名。

数字证书是由权威公证的第三方认证机构（即CA，Certificate Authority）负责签发和管理的、个人或企业的网络数字身份证明。

(9)证书和签名扩展阅读:

我们个人在现实生活中需要身份证来确认并表明自己的身份，在网络世界也就需要数字证书来确认并表明自己的身份。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。

『拾』 签名证书与自签名证书的区别

签名证书：由权威颁发机构颁发给服务器或者个人用于证明自己身份的东西，默认客户端都是信任的。主要目的是用来加密和保证数据的完整性和不可抵赖性

自签名证书：由服务器自己颁发给自己，用于证明自己身份的东西，非权威颁发机构发布，默认客户端都是不信任的，主要目的是用来加密和保证数据的完整性和不可抵赖性,与签名证书相同.

详细具体解释见下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.