|
本常見(jiàn)問(wèn)題問(wèn)答由 WoSign 根據(jù) Forum Nokia(諾基亞開(kāi)發(fā)者論壇)以下文章翻譯整理,請(qǐng)同時(shí)參考英文原文: http://forum.nokia.com/main/technical_services/testing/index.html
http://forum.nokia.com/main/technical_services/testing/application_testing_faq.html
http://seap.forum.nokia.com/main/platforms/s60/faq.html
http://seap.forum.nokia.com/main/technical_services/testing/symbian_signed_benefits.html
以及 Symbian Signed 認(rèn)證常見(jiàn)問(wèn)題問(wèn)題
軟件測(cè)試是一個(gè)應(yīng)用軟件開(kāi)發(fā)過(guò)程中最主要的環(huán)節(jié),一般包括模塊測(cè)試、系統(tǒng)測(cè)試、可用性測(cè)試和權(quán)威認(rèn)證測(cè)試 ( 如: Symbian Signed 認(rèn)證測(cè)試和 Java Veriified 認(rèn)證測(cè)試 ) 。所有通過(guò)諾基亞銷售渠道推廣的移動(dòng)應(yīng)用軟件都必須通過(guò) Symbian Signed 認(rèn)證測(cè)試或 Java Veriified 認(rèn)證測(cè)試。請(qǐng)同時(shí)參考 諾基亞測(cè)試標(biāo)準(zhǔn)和其他重要文檔 。
Symbian Signed 認(rèn)證已經(jīng)成為移動(dòng)應(yīng)用軟件測(cè)試和認(rèn)證的事實(shí)工業(yè)標(biāo)準(zhǔn),采用業(yè)界廣泛接受的軟件質(zhì)量規(guī)范來(lái)推動(dòng)基于 Symbian 操作系統(tǒng)的應(yīng)用軟件的開(kāi)發(fā)和內(nèi)容的開(kāi)發(fā)。 測(cè)試和認(rèn)證主要是為了保證 Symbian 開(kāi)發(fā)平臺(tái)的安全和最終用戶的更加安全。從 Symbian 操作系統(tǒng) V9.x(S60 第 3 版 ) 開(kāi)始,“ capability( 能力 ) ”模式限制了許多敏感 API 的訪問(wèn),一些“能力”只能通過(guò) Symbian Signed 認(rèn)證才能獲得,而有些“能力”還需要手機(jī)廠商的認(rèn)證。
Symbian Signed 認(rèn)證主要流程如下圖所示,首先在 Symbiansigned.com 網(wǎng)上注冊(cè)用戶,再申請(qǐng)購(gòu)買 TC Publisher ID 認(rèn)證證書(shū),再簽名 SIS 文件,再提交已經(jīng)簽名的文件給 Symbian Signed 指定的測(cè)試公司測(cè)試,測(cè)試通過(guò)后從 Symbiansigned 網(wǎng)站取回由測(cè)試公司重新簽名的文件,就可以部署到手機(jī)中安全運(yùn)行了。
請(qǐng)注意:通過(guò)測(cè)試取回的文件已經(jīng)重新使用手機(jī)所信任的 Symbian 根證書(shū)下頒發(fā)的 Symbian Signed 證書(shū)簽名,請(qǐng)不要再修改此軟件,也不得重新使用您的認(rèn)證證書(shū)簽名,否則不能正常運(yùn)行。
1. S60 第 3 版的應(yīng)用軟件簽名是強(qiáng)制要求嗎?
答:是的。 S60 第 3 版的應(yīng)用軟件是必須要數(shù)字簽名才能運(yùn)行的,是強(qiáng)制要求。請(qǐng)注意:數(shù)字簽名與測(cè)試認(rèn)證是兩碼事,數(shù)字簽名是必須的,而測(cè)試認(rèn)證不是必須的。您可以使用自簽證書(shū) (SDK 生成 ) 簽名,或使用 TC Publisher ID(Symbian Signed 認(rèn)證證書(shū) ) 來(lái)簽名應(yīng)用軟件。
2. 自簽證書(shū)、 Symbian 開(kāi)發(fā)者證書(shū) (Symbian developer certificate) 和 Symbian 認(rèn)證證書(shū) (TC Publisher ID) 三者有什么不同?簽名后的效果有什么不一樣?
答:對(duì)于 S60 第 3 版,應(yīng)用軟件簽名是必須的,否則不能成功安裝到手機(jī)上。如果應(yīng)用軟件不需要任何能力 (capability) ,則可以使用 SDK 生成自簽證書(shū);如果應(yīng)用軟件需要能力,則在軟件開(kāi)發(fā)和自測(cè)過(guò)程中需要申請(qǐng) Symbian 開(kāi)發(fā)者證書(shū)來(lái)簽名應(yīng)用軟件;而對(duì)于最終發(fā)布的商用應(yīng)用軟件,有些能力必須通過(guò) Symbian Signed 認(rèn)證來(lái)授權(quán),只有通過(guò) Symbian Signed 認(rèn)證才能訪問(wèn)某些能力。同時(shí),手機(jī)廠商或移動(dòng)運(yùn)營(yíng)商的應(yīng)用軟件市場(chǎng)推廣也要求應(yīng)用軟件已經(jīng)通過(guò) Symbian Signed 認(rèn)證。
三種證書(shū)簽名后的效果不同在于:
(1) 使用自簽證書(shū)簽名
• 可以使用 SDK 帶的工具來(lái)生成自簽證書(shū)或直接使用 Carbide 中的自簽證書(shū);
• 簽名后可以安裝應(yīng)用軟件,但有警告;
• 只具有有限的能力,僅包括: ReadUserData, WriteUserData, NetworkServices, LocalServices 和 UserEnvironment
(2) 使用開(kāi)發(fā)者證書(shū)簽名
• 可以簽名 SIS 文件包
• 應(yīng)用軟件具有 14 種能力,可以申請(qǐng)其他能力
• 僅用于開(kāi)發(fā)過(guò)程調(diào)試,有測(cè)試手機(jī)數(shù)量限制
(3) 通過(guò) Freeware 認(rèn)證
• 開(kāi)發(fā)者通過(guò) Symbian Signed Freeware 認(rèn)證通道提交應(yīng)用軟件獲得認(rèn)證 ( 如果軟件通過(guò)測(cè)試 )
• 應(yīng)用軟件具有 14 種能力,可以申請(qǐng)其他能力
• 不得用于商業(yè)目的
(4) 通過(guò) Symbian Signed 認(rèn)證
• 開(kāi)發(fā)者通過(guò) Symbian Signed 認(rèn)證通道提交應(yīng)用軟件獲得認(rèn)證 ( 如果軟件通過(guò)測(cè)試 )
• 應(yīng)用軟件可以有所有能力
(5) 自我認(rèn)證 (Self Certified)
• 開(kāi)發(fā)者從 Symbian 獲得自我認(rèn)證資格,自己測(cè)試和簽名應(yīng)用軟件
• 應(yīng)用軟件可以有所有能力
3. 為何我需要購(gòu)買 TC Publisher ID ( Symbian Signed 認(rèn)證證書(shū) )?
答:如果您要申請(qǐng) Symbian Signed 認(rèn)證,則一定要先購(gòu)買 TC Publisher ID (免費(fèi)軟件Freeware開(kāi)發(fā)者除外) 。在提交 Test house 測(cè)試之前,您需要使用 TC Publisher ID 簽名 SIS 文件,用于保證軟件確實(shí)來(lái)自軟件開(kāi)發(fā)商和不會(huì)在發(fā)送過(guò)程中被非法篡改。
如果您需要申請(qǐng)支持某些重要的能力的 Symbian 開(kāi)發(fā)者證書(shū),也需要先有 TC Publisher ID 。如果您希望在多款手機(jī)上測(cè)試您的應(yīng)用軟件,也需要先有 TC Publisher ID( 僅針對(duì) S60 第 3 版 ) 。
4. Symbian Signed 認(rèn)證證書(shū) (TC Publisher ID) 和 Symbian Signed 測(cè)試費(fèi)用如何?
答: Symbian Signed 認(rèn)證證書(shū) (TC Publisher ID) 費(fèi)用為 US$200( 人民幣 1600 元 )( 原 VeriSign ACS Publisher ID 價(jià)格為 US$350/ 人民幣 2800 元 ) 。 WoSign 為 TC Trustcenter 唯一指定的中國(guó)區(qū)銷售代理商 、輔助身份驗(yàn)證機(jī)構(gòu)和中文技術(shù)支持中心。
不同的應(yīng)用軟件測(cè)試費(fèi)用不一樣,請(qǐng)參考: Test House information 有詳細(xì)的收費(fèi)說(shuō)明。此測(cè)試費(fèi)用與其他類似測(cè)試服務(wù)來(lái)講是非常優(yōu)惠的,而且 Symbian 正在努力降低此費(fèi)用,將會(huì)推出新的測(cè)試工具軟件來(lái)進(jìn)一步降低測(cè)試費(fèi)用。
WoSign 推薦用戶聯(lián)系Test House: MphasiS,主要考慮到3家測(cè)試公司中只有該公司在上海有辦事處,方便用戶中文聯(lián)系,同時(shí)其測(cè)試費(fèi)用也是3家測(cè)試公司中最便宜的(網(wǎng)上公開(kāi)價(jià)格為:185歐元,約2000元)。具體聯(lián)系信息如下:Atlas Wang, Tel: 021-5080 7360, Fax: 021-5080 7362, Email: wang.hao@mphasis.com 。
5. 什么是 Symbian 開(kāi)發(fā)者證書(shū)?我什么時(shí)候需要開(kāi)發(fā)者證書(shū)?
答:如果您需要某些能力并需要在一臺(tái)手機(jī)上測(cè)試,則您需要在 Symbian Signed 網(wǎng)站(Request DevCerts)申請(qǐng) Symbian 開(kāi)發(fā)者證書(shū) ( 僅針對(duì) S60 第 3 版 ) 。請(qǐng)參考Symbian Signed網(wǎng)站提供的 "Symbian開(kāi)發(fā)者證書(shū)申請(qǐng)流程(中文)" 申請(qǐng)開(kāi)發(fā)者證書(shū)。請(qǐng)注意: Symbian 開(kāi)發(fā)者證書(shū)只能在申請(qǐng)時(shí)指定的手機(jī)上測(cè)試使用。申請(qǐng)條件依據(jù)希望在多少臺(tái)手機(jī)上測(cè)試和希望獲得哪些能力而不同,具體規(guī)定如下表:
|
測(cè)試手機(jī)數(shù)量 Number of IMEIs
|
申請(qǐng)條件
Authentication
|
申請(qǐng)獲得的能力
Granted capabilities
|
|
1
|
Symbian Signed Account
|
LocalServices, ProtServ, UserEnvironment, NetworkServices, Location, ReadUserData, WriteUserData, SW Event, SurroundingsDD, ProtSrv, PowerMgmt, ReadDeviceData, WriteDeviceData, TrustedUI
|
|
2-100
|
TC Publisher ID and Symbian Signed account
|
As above
|
|
>100
|
TC Publisher ID,
Symbian Signed account
and licensee support
|
As above + NetworkControl, MultimediaDD, ComDD, DiskAdmin, AllFiles, DRM & TCB
|
6. Symbian Signed 認(rèn)證證書(shū) (TC Publisher ID) 和 Symbian 開(kāi)發(fā)者證書(shū)有效期為多長(zhǎng)?
答: TC Publisher ID 有效期為一年,而開(kāi)發(fā)者證書(shū)有效期為 6 個(gè)月。在申請(qǐng)開(kāi)發(fā)者證書(shū)和使用開(kāi)發(fā)者證書(shū)簽名時(shí),請(qǐng)確保您的 TC Publisher ID 是在有效期內(nèi)的。您可以雙擊證書(shū)文件 (.cer) 查看證書(shū)有效期。如果TC Publisher ID 認(rèn)證證書(shū)已經(jīng)過(guò)期,請(qǐng)重新購(gòu)買新證書(shū)。
7. 我如何知道自簽證書(shū)簽名的應(yīng)用軟件使用了哪些能力?
答:如果應(yīng)用軟件要求某些能力,則在安裝過(guò)程中會(huì)顯示如下圖示信息(不同的軟件可能顯示不同的信息),詢問(wèn)用戶是否允許(由于本文從英文原文翻譯,沒(méi)有中文顯示信息,請(qǐng)參考您的手機(jī)的中文警告信息,以下同)。
是否允許應(yīng)用軟件:
- 使用連接功能 ( 能力 = LocalServices )
- 讀取用戶數(shù)據(jù) ( 能力 = ReadUserData )
- 寫(xiě)入用戶數(shù)據(jù) ( 能力 = WriteUserData)
- 使用照相機(jī)或麥克風(fēng) ( 能力 = UserEnvironment)
- 網(wǎng)絡(luò)訪問(wèn)或發(fā)起電話呼叫 ( 能力 = NetworkServices)
8. 如果一個(gè)應(yīng)用軟件已經(jīng)簽名,如何顯示已經(jīng)簽名的應(yīng)用軟件?
答:使用不同的簽名證書(shū)簽名,會(huì)顯示不同的警告信息:
(1) 使用自簽證書(shū)簽名
顯示“安全警告:應(yīng)用軟件不可信任,也許會(huì)損害您的手機(jī)”
(2) 通過(guò) Freeware 認(rèn)證
下圖已經(jīng)涂掉 Freeware 的名稱,顯示“此應(yīng)用軟件為免費(fèi)軟件,不得用于商業(yè)銷售。如果您已經(jīng)付款購(gòu)買,請(qǐng)發(fā) Email 到: symbiansigned@symbian.com ,并告之您從哪里獲得此軟件。 ”
(3) 使用開(kāi)發(fā)者證書(shū)簽名
顯示“此應(yīng)用軟件處于開(kāi)發(fā)測(cè)試階段,如果您繼續(xù)安裝此軟件可能會(huì)帶來(lái)?yè)p害您的手機(jī),要繼續(xù)安裝嗎?”而一旦用戶選擇繼續(xù)安裝,則不會(huì)有其他安全警告。
(4) 通過(guò) Symbian Signed 認(rèn)證
不僅沒(méi)有任何安全警告,而且不需要用戶確認(rèn)和同意應(yīng)用軟件中使用的能力,大大簡(jiǎn)化安裝和方便用戶使用。
9. 我如何知道我的 S60 第 3 版應(yīng)用軟件需要哪些能力?
答:在 S60 第 3 版開(kāi)發(fā)包的幫助文檔中有詳細(xì)說(shuō)明調(diào)用哪些 API 需要什么能力,您可以通過(guò) S60 仿真器來(lái)得到確認(rèn)。當(dāng)選中“ Enable EPOCWIND,OUT Logging ”和在 epoc.ini 中設(shè)置 PlatSecDiagnostics 為 ON 時(shí),仿真器將在 Windows 臨時(shí)目錄中生成一個(gè)名為 epocwind.out 的文件,此文件中包含了應(yīng)用軟件所需要的能力信息。
10. 我的應(yīng)用軟件在訪問(wèn)某些 API 或函數(shù)時(shí)要求Nokia Vendor ID,如何得到Nokia Vendor ID?
答: Nokia Vendor ID(VID) 用來(lái)保護(hù)系統(tǒng)的敏感區(qū)域,是 NOKIA 專用的,不會(huì)對(duì)任何其他方開(kāi)放。也就是說(shuō),您不能訪問(wèn)需要 VID 的 API 或函數(shù)。
11. 我的應(yīng)用軟件需要播放和錄制音頻和視頻,需要有 MultimediaDD 能力嗎?
答:不需要,除非您需要修改缺省的系統(tǒng)權(quán)限。
12. 我的應(yīng)用軟件需要從收件箱中讀取附件,需要有 AllFiles 能力嗎?
答:不需要。在消息庫(kù)中有一個(gè)類 MmsvAttachmentManager 可以原來(lái)完成此任務(wù)。
13. 我的應(yīng)用軟件需要從文件系統(tǒng)中移動(dòng) / 刪除 / 復(fù)制文件,需要有 AllFiles 能力嗎?
答:從一般目錄 ( nondata-caged ) 中移動(dòng) / 刪除 / 復(fù)制文件不需要。只有從 Data-caged 目錄 ( 如: /sys/bin, /private, 和 /resource ) 才需要。
14. 如果要調(diào)用 FEP (Front End Processor), MTM (Message Type Module), or browser plug-in ,需要有 哪些 能力嗎?
答:需要 ALL - TCB (All minus TCB) 能力。
15. 我無(wú)法安裝 Symbian SIS 文件到 Symbian OS v9.x 手機(jī)上,應(yīng)該怎么辦?
答: 如果您的應(yīng)用軟件是通過(guò) Symbian Signed 認(rèn)證的,請(qǐng)檢查 S60 手機(jī)上的“工具” -> “設(shè)置” -> “安全” -> “證書(shū)管理”中是否有 Symbian B 根證書(shū),并檢查手機(jī)日期和時(shí)間是否設(shè)置正確,同時(shí)檢查手機(jī) SIM 卡是否插入和工作正常。
16. 我們應(yīng)用軟件已經(jīng)通過(guò)某款手機(jī) (S60 第 2 版或 S40) 的 Symbian Signed 認(rèn)證測(cè)試,是否可以在其他 S60 或 S40 手機(jī)上安裝?
答:安裝應(yīng)該是沒(méi)有問(wèn)題的。但如果您的應(yīng)用軟件僅通過(guò)某款手機(jī)的測(cè)試,則不能保證在其他手機(jī)上工作正常,推薦重新針對(duì)其他目標(biāo)手機(jī)做測(cè)試。請(qǐng)注意:基于 S60 第 1 版和第 2 版開(kāi)發(fā)的應(yīng)用軟件不能在第 3 版手機(jī)上安裝,需要使用相應(yīng)的 SDK 重新編譯您的軟件。
17. 什么是 UID ?我如何得到 UID?
答: Unique Identifier (UID) 是系統(tǒng)為二進(jìn)制文件 (EXE 或 DLL) 分配的唯一識(shí)別符,是為了防止可執(zhí)行文件的相互干擾。對(duì)于 S60 第 3 版應(yīng)用軟件需要重新申請(qǐng) UID ,請(qǐng)參考: www.symbiansigned.com -> UIDs
18. 我需要從 protected range 還是 unprotected range 申請(qǐng) UID?
答:下表能解釋什么情況下需要什么 UID range ,取決于您的應(yīng)用軟件是使用什么證書(shū)簽名的:
|
Signing status
|
Symbian Signed (ready to be submitted to Symbian Signed)
|
DevCert
self-signed
|
Other self-signed
(e.g. signed with self-created certificate)
|
|
UID range
|
Protected
|
Protected or unprotected
|
Unprotected
|
19. 我如何在 S60 第 3 版手機(jī)上備份和恢復(fù)我的應(yīng)用軟件?
答: S60 第 3 版缺省是不支持備份的,但您可以使用如下辦法備份和恢復(fù)您的應(yīng)用軟件:
創(chuàng)建一個(gè) XML 備份注冊(cè)文件: backup_registration.xml
<?xml version="1.0" standalone="yes" ?>
<backup_registration>
<system_backup />
</backup_registration>
把 "backup_registration.xml" 包括到您的項(xiàng)目包文件中 project .pkg :
"backup_registration.xml"-
"!:\private\98765432\backup_registration.xml"
請(qǐng)注意:把此注冊(cè)文件放在應(yīng)用軟件的專用保護(hù)數(shù)據(jù)區(qū)。 |