手机证书可以理解为：软件的通行证，英文名称：PhonecertificateS60第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制（比如随手机开机自动启动就是被限制的功能之一）。有的软件安装了会有功能限制，比如：来电通。实际应用中证书和密钥必须同时使用。

手机证书

Phone certificate

功能

主要是防止恶意软件。应用程序要实现这些“被特别限制”了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。

获得证书

因为诺基亚改了签名机制，现在做出来的证书是无用的；想安装软件暂时唯一的方法只能刷机破解手机。

寻找证书

证书其实不是单纯放到哪个文件夹下的，证书是给需要“签名”的软件签名用的。证书不是直接用的，证书是要通过一个专门的

程序打包到sis软件中的。证书的作用只是赋予程序一定的权限。你得到证书千万不要弄丢了，因为一个证书在有效期内可以为很多软件签名。如果证书过期了，你可以再申请一个新证书，也可以在安装的时候先把手机时间调整一下。时间调整到证书的有效期内就可以。

通常我们下载到的手机软件会有签名版和未签名版的，对于未签名的软件我们可以自己申请证书出来制作出针对自己机器的软件，通过塞班提供的SIGN工具制作出自己手机的KEY文件然后写入到要安装的软件中，然后这个软件就只能在你的手机中安装了。

简而言之，证书机制就是为了针对安全问题所采用的一种措施，它的作用主要是两点：1。证明软件的合法性。2。允许软件自启动。

权限说明

S60第三版在安全性方面做了比较大的改善，对在系统中安装运行的第三方软件有更为严格的规定。某些涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制（比如随手机开机自动启动就是被限制的功能之一）。应用程序要实现这些"被特别限制"了的功能就必须获得“签名”。也就是说要有人来为这个操作的安全性负责！未经任何签名的程序不能安装运行。

分类

签名(sign)：就是使用专用工具将证书内容写入应用程序的特定字段，表示该软件已经通过了签署者的审核。签署者对该软件的安全性负责。其中签名又大致分三种：

1.Symbian收费证书签名。

即用Symbian(塞班)手机操作系统官方颁发的收费证书签名。通过了Symbian安全认证的软件才会获得Symbian的证书，这个认证是需要收费的，且每更新一次版本可能还得重新认证。该类软件有较高的安全级别。在手机上能正常安装/运行/且能实现软件提供的所有功能。

2.作者使用公共免费证书签名。

软件作者在发布软件的时候就使用公共免费证书对软件进行了签名。这类软件可以在手机上安装运行（可能会遇到安全性警告，可跳过）。但因为公共免费证书权限较低，故不能实现那些“被特别限制”了的功能。如果某软件根本不涉及这类功能，那么软件作者也完全可能自己签名就行了。还有一种可能就是软件虽然有某部分功能属于“被特别限制”的范围，但并不是主要功能。软件作者也可能发布一个“作者签名版”，这样的版本可以正常使用大部分功能，但会丧失一些特定功能。如“来电通”软件就有这样的版，几乎全部功能都可以使用，只是不能开机自启动。

3.用户签名(使用开发证书)。

严格来说这个应该是属于“开发者签名”。因为Symbian为软件开发者提供一种“开发证书”，原意本来是让软件开发者作软件测试用的。这个“开发证书”是与作为测试用的机器的IMEI码挂钩的。使用这种证书签名的软件只能在该IMEI码对应的机器上使用，不能用于别的机器。

我们所谓的“自签名”其实就是利用了这个方式，说白了就是你说你是开发软件的，你提供你测试机器的IMEI码，Symbian颁发给你一个“开发证书”，你用这个证书签名你的“测试软件”。你自己对你自己的“开发行为”负责！如此而已。另外，开发证书自颁发日起有效期为三年.但签署好了的程序的使用时限是没有限制的（证书过期以后可通过修改手机系统日期的方式安装，装完后修改回来即可）。

Android认证标签

根据国外媒体消息，Google将要与制造商合作进行测试，在Android设备上安装GooglePlayProtect的认证标签，以确保Android手机符合系统安全模式，并保证手机系统为最新版并提供安全更新，令手机具备GooglePlayProtect的自动扫毒、寻找设备等功能。[1]

为了解决多个版本造成的安全更新及稳定性问题，Google这项措施和Windows、macOS一样，将为Android手机采用认证标签制，通过认证的手机包装盒上会打上“GooglePlayProtect”的标签。以便于用户容易区分这款设备是否经过谷歌认证。

目前全球有超过20亿Android手机用户，Google表示，为了提供这些装置认证以维持产品的安全性和稳定性，Google已经和全球主要制造商合作测试数百项兼容测试，以确保装置符合Android的安全及兼容模式。 这些设备上的软件都必须是最新版且都具备安全更新，而且不得预装恶意程序，且必须包含GooglePlayProtect的自动扫毒和寻找设备（FindMyDevice)功能，以确保手机具备基本的安全和隐私防护。

AAB替换APK并非加强应用管控

虽然从系统层面无权管控，但 Google 还能在应用层面进行限制。最近一段时间，Google 宣布从 8 月份起，Play Store 规定用 AAB 格式取代 APK 格式作为新的应用安装包，这看起来只是简单的格式变化，不过联想到 HarmonyOS、Windows 11 等系统刚刚兼容 Android APK，而 Google 的此举，似乎堵上了这些第三方系统薅 Android 羊毛的途径。[2]

这样的做法与华为HarmonyOS看起来很像，HarmonyOS手机系统同时兼容两种格式的应用，一种是Android原有的APK，另一种则是鸿蒙的HAP应用，HAP应用可以部署到不同硬件条件的智能终端上，但最重要的是，华为出于构建鸿蒙生态的需要，希望用HAP应用逐步替代APK。因此HAP只兼容HarmonyOS，并不兼容Android。

不过Google与华为不同，前面我们说过，Google只在乎GMS，对于Android应用生态则一向秉持着开放态度，这也是Android生态枝繁叶茂的根本原因，而至于AAB格式，实际上是一种更先进的应用封装形式。由于Android设备数量众多，配置各不相同，所以我们下载到的APK其实包括了针对不同机型的资源文件，这样会造成许多资源浪费。

为了解决这一问题，Google从2018年开始推行AAB格式，AAB只作为开发者上传至应用商店的格式，用户下载到的依旧是APK。区别在于，AAB格式安装部署更加灵活，可以针对不同配置、不同分辨率的机型提供对应的APK版本，因此用户下载到的APK文件会是专属的，体积更小，也更节省资源。这才是Google推行AAB的主要目的，而并非加强应用管控。

权限能力

（1）NetworkServices：用于使用移动网络。

（2）LocalServices：用于通过U*、红外和蓝牙发送或接收消息。

（3）ReadUserData：准许读取用户数据。

（4）WriteUserData：准许写入用户数据

（5）Location：准许访问手机的位置信息。

（6）UserEnvironment：准许访问用户及其附近环境的实时保密信息。

（7）PowerMgmt：准许在系统中中断任何进程或者转换机器状态。

（8）SwEvent：准许生成或者捕获键盘以及笔输入事件。

（9）ReadDeviceData：准许读取系统设备驱动数据

（10）WriteDeviceData：准许写入系统设备驱动数据。

（11）SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。

（12）TustedUI：区分”normal”应用和”trusted”应用的UI。

（13）ProtServ：准许服务器应用可以用一个受保护的名字进行注册。

（14）NetworkControl：准许修改或者访问网络协议控制。

（15）MultimediaDD：准许对所有多媒体设备驱动的访问。

（16）CommDD：准许访问通信设备驱动。

（17）DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。

（18）DRM：准许访问DRM保护的内容。

（19）TCB：准许在终端中访问/*s以及/resource目录。

（20）AllFiles：准许系统中的所有文件可见，可对在/private下的文件进行写操作。

"个人开发证书"是具有前面13项功能的证书。(官方在2008年2月底取消了个人免费申请的13权限证书)

"PublisherID证书"是具有前面17项的能力的证书。（目前唯一的一种官方的证书）

有效期

2007年12月11日以后，所有的开发证书自颁发日前一天起有效期为3年.(之前的开发证书有效期是半年)如果证书过期了，仍可以正常签名，只要在安装的时候把手机的日期修改为证书有效期内即可正常安装，安装后仍可以改回正常日期不影响程序运行。也可以对软件重新进行签名，也可以解决办法。

适用范围

只有塞班的S60系统和Symbian^3系统才能使用手机证书，其他机型不用也不能使用证书。

引诺基亚

Symbian^3系统

N8-00/C6/C7/C6-01

S60系统

N95|N95_8G|N96|N71|N73|N75|N76|N77|N78|N79|N80|N81|N81_8G|N82|N85|N86|N92|N93|N93i|E50|E51|E65|E66|6110n|6120|6121|6122c|6124|6210n|6210s|6220c|6290|6700s|5320|5630xm|5700|5730xm|6110n|6730c|

E52|E72|E72i|E60|N91|N91_8G|3250|E61|E61i|E62|E63|E71|E77|E5|C5|C6

三星SGH-i400|SGH-i408|SGH-i450|SGH-i458|SGH-i520|SGH-i550|SGH-i560|SGH-i7110|SGH-i8510c|SGH-L870|

SGH-L878E|SGH-G810|SGH-G818e|innov8

Symbian^5

诺基亚5230|5232|5233|5530xm|5800|5802|N97|N97mini|N97i|C6|X6|c5-03

三星i8910

索爱U1i(Satio)|U5i|U8i