Symbian公司从其Symbian OS 9.1开始推出了面向开发伙伴的强制性应用证书申请流程,即现在正受热议的Symbian认证——一个旨在向开发伙伴提供开发、测试并签名应用,规范和保护应用开发者知识产权的认证流程,却因未能向广大智能终端用户详尽说明其功用和目的,导致出现了“S60
引言:
Symbian公司从其Symbian OS 9.1开始推出了面向开发伙伴的强制性应用证书申请流程,即现在正受热议的Symbian认证——一个旨在向开发伙伴提供开发、测试并签名应用,规范和保护应用开发者知识产权的认证流程,却因未能向广大智能终端用户详尽说明其功用和目的,导致出现了“S60智能手机不能安装第三方应用软件,智能手机非智能!”等猜测!
一、Symbian Signed是什么?
Symbian Signed是仅向开发伙伴提供的以供开发、测试并签名应用的流程;旨在规范和保护应用开发者知识产权!同时确保手机终端应用安全!诺基亚鼓励开发者将其应用送交SymbianSign测试并得到签署后再提供市场,是出于两方面的考虑:
(1)保护开发者知识产权:
SymbianSigned充分体现了对开发者的知识产权保护!由于证书机制,简单篡改后的软件无法安装,从而提高了盗版成本,大大减少了其它第三方对开发者权益的侵犯。
(2)旨在为智能手机提供更强有力的安全保障
如同个人电脑一样,智能手机是一个能实现多方应用(互联网、多媒体、第三方应用软件等)扩展的平台,随着越来越多的消费者喜爱并习惯使用S60智能手机,如何为移动应用创造一个安全的环境?如何保障用户的个人信息和数据安全也提上了日程!诺基亚认真对待产品的安全问题,并承诺在继续开发产品和服务时,确保用户拥有良好的用户体验,在诺基亚终端设备上,要求使用经Symbian 认证(Symbian Signed)的应用,是基于保护数量众多的智能手机终端用户个人信息和数据安全的考虑。
1)在S60 3rd Edition之前版本的某些手机中,手机病毒已经开始出现,因为那时候各种第三方应用无需认证就可以安装,这直接导致了很多手机病毒肆虐的情况发生,同时,手机病毒还可以通过蓝牙传播,即所谓的“蓝牙劫持”。
2)基于安全因素考虑,从S60 3rd Edition 开始引入了一系列安全机制,包括SymbianSigned,S60 3rd Edition及后续版本的手机就减少遭到病毒或其它攻击的几率,从而有效保证了用户的通信安全和数据安全。
二、为什么开发伙伴申请证书困难?
目前存在的证书申请困难问题,主要不是因SymbianSigned机制而引起!其中主要的原因可能是:因为Symbian公司推出的这一面向开发伙伴的应用证书申请流程,导致了大量的开发伙伴在短期内更改了他们的应用,并迅速集中地提交到了签署SymbianSigned的网站,特别是Open Sign, 由于操作简单,无需Publisher ID,广大开发者将其作为签署应用的主要渠道,一定程度上造成了网络堵塞,从而使运营者(非诺基亚)对提交者的身份(如email 地址)作出某些限制。因此某些个人用户现在无法很顺利地提交申请,获得验证通过!相信随着服务的升级,这种局面会得到改变。
三、Symbian Signed机制下,普通用户如何在S60第三版智能手机上安装第三方应用软件?
出于对个人用户信息和数据安全保护方面的考虑,诺基亚建议广大手机终端用户下载经过Symbian认证的第三方软件进行安装,广大用户朋友可至诺基亚官方网站或可登陆S60手机官方应用门户
(http://cn.s60.com/main/downloads.html)下载您所喜欢的应用。
附件:
关于Symbian Signed 的详细介绍
Symbian signed确保了S60 和UIQ手机上的Symbian应用程序在一个统一,平滑,和可跟踪的流程中通过了业界认可的测试标准,使得开发人员,运营商和最终用户从中受益。
Symbian在听取了来自开发者社区的建议后,改进了symbian signed流程,使得应用开发者在进行签名时流程更加快捷,容易,成本更低,以便有利于提高开发者的创新,增加开发者的能力。
Symbian发布了测试和应用程序签名的新测试标准和流程
Open Signed- 为应用开发者提供了使用开发者证书的签名流程,使得应用程序可以安装在有限数量的设备上,它是由IMEIs(唯一手机标识号)来限制。Open Signed是用于支持开发者社区,开源和学院社区。每个应用程序可以安装的最大数量手机数已经增加10倍,从100增加到1000。
Express Signed - 是为应用开发商提供的一个全新的流程,使得拥有Publisher IDs的软件开发者即时地签署所有程序,从而更快地上市,只要这些程序没有使用更敏感的手机功能。开发者现在可以通过Express Signed签署程序,只需花费20美金。
Certified Signed- 对于应用开发商而言,对于那些需要访问手机厂商敏感功能的应用程序,需要进行独立的第三方软件测试。
网友评论