CD Shell Tools Forums

В данной теме предлагаю обсудить вопросы, связанные с подписыванием установочных SIS-пакетов Symbian, и необходимый для этого софт. На различных сайтах и форумах, посвященных мобильной тематике, размещено огромное количество инструкций, а также обсуждений вопросов подписи, тем не менее, я надеюсь на то, что данная тема будет полезна для пользователей Symbian девайсов. Кроме перечисления необходимого софта, я постараюсь изложить теоретические основы процесса, а также осветить последние тенденции и изменения, связанные с получением сертификатов, необходимых для подписывания sis-файлов. Приступим .

Как известно, начиная с Symbian 9.1 все SIS файлы необходимо подписывать. Подпись позволяет подтвердить факт, что содержимое файла на пути от поставщика до потребителя (пользователя устройства, производящего установку sis-пакета на свой телефон) остается неизменным (в него не были внесены модификации). Сертификат, записываемый в sis-файл при формировании подписи, позволяет определить поставщика установочного пакета, также его открытый ключ (public key) служит для проверки подписи в процессе установки.
Как составная часть системы защиты (platform security) в ОС Symbian 9 введено понятие возможностей (capabilities), которые определяют доступ приложения к тем или иным API операционной системы. Возможности сгруппированы согласно тому, как выполнение функций, которые они обеспечивают, может повлиять на устройство. Каждая возможность нуждается в уровне доверия, который обеспечивается сертификатом - таким образом, сертификат дает приложению возможность вызывать необходимые функции согласно набору capabilities. Список необходимых capabilities вносится разработчиком в MMP-файл и в последующем записывается в заголовок исполняемого файла приложения при сборке из исходников.

С точки зрения доверия существуют два типа сертификатов: self-signed (untrusted) и доверенные сертификаты Symbian. В первом случае сертификат создается самостоятельно разработчиком приложения/ автором sis-файла, во втором – компанией Symbian. От уровня доверия сертификату зависит набор обеспечиваемых приложению возможностей (capabilities).
Self-signed сертификат не является надежным, поэтому согласно политики безопасности ОС Symbian данный сертификат может гарантировать устанавливаемому приложению только базовый набор «пользовательских возможностей» (user grantable capabilities). При установке sis-пакета, подписанного self-signed сертификатом, пользователь получает предупреждение, о том, что пакет получен из ненадежного источника и самостоятельно принимает решение, устанавливать ли его на свое устройство (тем самым разрешая или отказывая программе использовать необходимые ей функции). Набор user grantable capabilities определяется в файле политики установщика приложений (Software Installer (SWI) policy) и может варьироваться в зависимости от производителя, модели, а также региона поставки устройства.
Сертификаты, выпущенные Symbian, имеют бОльшую степень доверия (к примеру, Content certificate обеспечивает все capabilities, а sis-пакет, им подписанный, не имеет ограничений при установке), чем self-signed сертификаты.
Существует такая разновидность Symbian сертификата как сертификат разработчика (Developer Certificate), предназначенный для тестирования приложений на мобильных устройствах (чтобы не полагаться только на тестирование в эмуляторе). Для того чтобы произвести установку приложения на устройство необходимо обеспечить требуемые ему capabilities, что и делает данный сертификат. Сертификаты разработчика отличаются от Content certificates (которым Symbian подписывает sis-файлы, предназначенные для конечных пользователей) тем, что действуют на телефоне с определенными IMEI/ESN) и имеют четко заданный набор обеспечиваемых capabilities. Установка sis-пакета возможна только на аппарат, IMEI которого прописан в сертификате, при этом пользователь получает предупреждение о том, что приложение предназначено для тестирования, а не повседневного использования (что впрочем, его использование никак не ограничивает).

Прежде чем подписывать sis-пакет, необходимо выяснить какой сертификат нам нужен – self-signed или developer certificate, что определяется набором возможностей (capabilities), требующихся приложению для работы. Последний предоставляет больше возможностей, и в принципе, ничто не мешает нам подписывать им все sis-файлы, однако sis-пакет можно будет установить только на то устройство, IMEI которого прописан в данном сертификате. Пакеты, подписанные self-signed сертификатом, напротив, можно установить на все аппараты, но список обеспечиваемых им capabilities меньше.
Self-signed сертификат можно создать самостоятельно при помощи специальных утилит, а сертификат разработчика выдает компания Symbian. До недавнего времени пользователи могли беспрепятственно оформить такой сертификат, зарегистрировав аккаунт на сайте Symbian signed и сформировав запрос с помощью программы DevCertRequest. Однако в начале марта в процедуру получения сертификатов были внесены изменения – по новым правилам их могут оформить только компании-разработчики (юр. лица), имеющие Publisher Id, который стоит 200$ (на 3 года) и физическим лицам не выдается. Всем остальным (не имеющим PubId) было предложено использовать сервис Open signed online, принцип работы которого заключается в следующем - неподписанный sis-пакет загружается на сайт Symbian signed, отмечаются необходимые приложению capabilities, после чего на указанный почтовый ящик приходит письмо со ссылкой, перейдя по которой, подписанный файл можно скачать.
Пользователи, не успевшие оформить сертификат разработчика до вступления в силу новых правил, начали возмущаться тем, что Symbian пытается на них «нажиться», предоставляя сертификаты за деньги. Однако эти выводы были сделаны без учета одного факта – сервис выдачи сертификатов был изначально предназначен только для разработчиков приложений, и фактически, обычные владельцы аппаратов пользовались им нелегально, создавая при этом неслабую нагрузку на серверы компании Symbian (разработчики начали жаловаться, что сервис временами бывает недоступен). Думаю, ни для кого не секрет, что большая часть сертификатов использовалась для подписывания так называемого вареза – взломанных и перепакованных программ. В результате подобных действий со стороны потребителей софта мы имеет то, что имеем – сертификат разработчика пользователю не получить, а подпись в режиме Open signed online доступна только для приложений, UID3 которых принадлежит автору программы. На этом моменте я остановлюсь подробнее.
Каждый исполняемый файл в Symbian имеет уникальный идентификатор (UID), отличающий его от других процессов в системе и представляющий 32-битное число в диапазоне 0x00000000 - 0xFFFFFFFF. При разработке приложения автор может запросить UID3 на сайте Symbian signed или придумать его самостоятельно, причем первый способ является настоятельно рекомендуемым Symbian так как гарантирует, что запрошенный UID действительно уникален и никем не используется. Все запрошенные UID хранятся в базе данных и сопоставлены с их владельцами (зарегистрированными пользователями сайта Symbian signed, которые при регистрации аккаунта указывают свой e-mail).
Теперь о том, как это относится к процедуре Open signed online. Итак, посетитель загрузил sis-пакет на сайт Symbian signed для подписи и указал e-mail, на который он хотел бы получить ссылку на закачку уже подписанного файла. При загрузке из sis-пакета извлекаются все исполняемые файлы, и просматривается их UID3. Далее происходит поиск в базе данных значений данных UID3 и попытка сопоставить их с владельцем. При совпадении адреса (e-mail) посетителя, отправившего sis-пакет на подпись, адресу владельца UID3 (который он указал при регистрации на Symbian signed) установочный пакет будет подписан, в противном случае посетителя постигнет неудача. При этом остается одна лазейка – если UID3 не будет найден в базе, сервис не сможет установить владельца и подпишет sis-пакет. Этим не преминули воспользоваться некоторые разработчики приложений, по каким-то причинам не желающие отправлять свои творения на сертификацию и подписывание в Symbian и предпочитающие переложить эту заботу на пользователей. Они сменили в исходниках UID3 своих приложений со значений, полученных на Symbian signed, на придуманные (и отсутствующие в базе Symbian), в результате чего любой пользователь может подписать sis-пакет с программой самостоятельно. Зато нововведение серьезно ударило по любителям вареза, шансы которых на успешное подписывание упали до нуля. Сменить UID3 уже скомпилированного приложения – задача очень нетривиальная, получить сертификат, не имея Publisher Id, невозможно. Некоторые пользователи, знающие, что сертификат можно извлечь из подписанного sis-пакета, начали строить предположения о том, как бы его использовать в своих целях, не учитывая того факта, что без секретного ключа (private key) сертификат бесполезен, и это направление тупиковое. Впрочем, в арсенале взломщиков остались такие способы как использование генераторов регистрационных ключей и патчинг прошивки.

Вот такое получилось «краткое» вступление к теме. В нем я постарался осветить теоретические вопросы, касающиеся подписывания, а также упомянуть последние изменения, связанные с получением сертификатов для подписи. Насколько у меня получилось - решать вам, я же перехожу ко второй части.

Итак, что нам потребуется:
1. непосредственно сам sis-пакет;
2. программа для чтения содержимого sis-пакетов;
3. сертификат и секретный ключ;
4. софт, необходимый для формирования подписи.

С первым пунктом всё понятно, что касается второго, то для чтения sis-пакетов я буду использовать программу SISContents. Она потребуется для того, чтобы просматривать capabilities у исполняемых файлов приложения.
Пункт 3 - в зависимости от capabilities нам может понадобиться либо self-signed, либо developer certificate.
Для создания self-signed сертификата и секретного ключа к нему можно использовать официальную утилиту от Symbian – makekeys. Описание способа ее использования можно найти здесь. Это консольная утилита, принимающая следующие параметры:

makekeys -cert [-v] [-password <password>] [-len <key-length>] -dname <distinguised-name-string> <private-key-file> <public-key-cert>

Рассмотрим использование утилиты на конкретном примере:
- нажимаем Пуск->Выполнить, набираем cmd, жмем ОК;
- переходим в папку, где лежит программа makekeys (например, “cd c:\makekeys\”, без кавычек);
- далее в консоли пишем:

makekeys -cert -expdays 9999 -password 1234567890 -dname "CN=MyName EM=mail@server.com CO=RU" mykey.key mycert.cer

После выполнения данной команды будут созданы файл сертификата (mycert.cer) и секретный ключ (mykey.key), пароль к которому - 1234567890. Рекомендую открыть вновь созданный сертификат (mycert.cer) средствами Windows, чтобы ознакомиться с теми данным, что мы ввели и посмотреть срок его действия. Если не использовать параметр -expdays срок дествия сертификата по умолчанию составляет один год, в противном случае - количество дней, указанное после данного парамтера. Если нет желания создавать ключи самостоятельно, можно скачать, например, вот этот сертификат, со сроком действия 20 лет и нешифрованным ключом.
Итак, с генераций self-signed сертификата разобрались. Если для подписи sis-пакета потребуется сертификат разработчика (developer certificate), он у вас уже должен быть (получен ранее на сайте Symbian signed, сейчас сертификаты при отсутствии у вас Publisher Id не оформить), иначе придется пользоваться сервисом Open signed online (об этом ниже).

Важный момент: вы должны помнить, что для подписи нужен не только сертификат, но и секретный ключ (private key) и пароль для его расшифровки (если ключ зашифрован). В случае самостоятельного создания сертификата и ключа проблем нет, но если вы скачиваете их откуда-то, то должны проверить всё ли имеется в наличии. В частности, указан ли пароль к ключу или ключ не шифрован. Также нелишним будет открыть файл сертификата и посмотреть срок действия, чтобы потом не мучиться с ошибкой типа «Срок действия сертификата истек».
Как определить зашифрован ли ключ? Если вы создавали ключ сами, то должны помнить вводили пароль или нет (и какой), а если скачали из сети, то необходимо сделать следующее: в проводнике Windows выделить файл ключа (с расширением .key) правой кнопкой мыши и в появившемся меню выбрать пункт Открыть с помощью->Выбрать программу..., выбрать Блокнот (к примеру) и нажать ОК. Файл ключа будет открыт в программе Блокнот. Если в файле ключа присутствует строка ENCRYPTED, значит, ключ шифрован и для декодирования понадобится пароль.
Например, зашифрованный DSA ключ:
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC
………………………………………………… (сам ключ)
-----END DSA PRIVATE KEY-----

Если после заголовка -----BEGIN PRIVATE KEY----- сразу идет ключ в формате BASE-64, значит, он не шифрован.

Self-signed сертификата достаточно только для обеспечения capabilities из категории user grantable, обычно это: NetworkServices, LocalServices, ReadUserData, WriteUserData, UserEnvironment. В аппаратах Sony Ericsson на базе UIQ 3 и Nokia S60 3rd Edition Feature Pack 2 в их число также входит capability Location. Однако набор может варьироваться производителем аппарата в зависимости от региона поставки, требований оператора, для которого он предназначен и других факторов, поэтому нелишним будет уточнить данный список в файле Z:\system\Data\swipolicy.ini (параметр UserCapabilities).
Базовый сертификат разработчика способен обеспечить capabilities категории user grantable, а также часть из категории system: NetworkServices, LocalServices, ReadUserData, WriteUserData, UserEnvironment , Location, ReadDeviceData, WriteDeviceData, PowerMgmt, ProtServ, SwEvent, SurroundingsDD, Trusted UI. Этот набор является максимальным для данного типа сертификата, однако, в конкретном сертификате могут быть не все capabilities (зависит от того какие из них были включены в запрос на его получение).
Остальные capabilities (CommDD, DiskAdmin, NetworkControl, MultimediaDD, DRM, AllFiles, TCB) базовому сертификату разработчика недоступны, поэтому приложение, требующее их, подписать не получится. Вопрос подписывания такого sis-пакета должен решать автор программы.
Как видно, базовый сертификат разработчика может обеспечить большее число capabilities, однако у него есть ограничение - установка подписанного пакета возможна только на определенное устройство, IMEI которого прописан в сертификате, в том время как self-signed сертификат подобных ограничений не имеет.
Поэтому, на мой взгляд, нет никакого смысла подписывать все пакеты сертификатом разработчика, когда для части из них достаточно self-signed. В качестве наглядного примера могут служить темы оформления, в которых нет исполняемых файлов, требующих capabilities, и можно использовать self-signed сертификат.

Также важным аспектом при выборе сертификата является Package UID установочного пакета. Package UID, имеющие значения из диапазона 0x00000000-0x7FFFFFFF являются защищенными, 0x80000000-0xFFFFFFFF - незащищенными. Здесь нужно помнить - если Package UID выбран из защищенного диапазона значений, то пакет должен быть подписан сертификатом Symbian (например, сертификатом разработчика), независимо от того, какие capabilities требуются исполняемым файлам пакета.

Разберем ситуацию на конкретном примере, подписав приложение Screenshot 3.03.
Скачиваем sis-пакет, открываем в программе SISContents, переходим на вкладку Files и начинаем просматривать список исполняемых файлов на предмет наличия capabilities. На приведенном скриншоте первый файл (!:\sys\bin\screenshot.exe) имеет такие capabilities: SwEvent, Network Services, Local Services, Read User Data, WriteUserData. Если в sis-пакете больше одного исполняемого файла с capabilities, их надо просмотреть все. Так как capability SwEvent не относится к категории user grantable, для подписи Screenshot необходимо использовать developer certificate.

Далее переходим к последнему пункту того, что нам потребуется – софту для подписывания sis-пакетов.

Приложения, которые могут быть использованы для подписи sis-пакетов:

SISContents - утилита, в функции которой входит распаковка, редактирование и подпись sis файлов.
Основными преимуществами программы в плане подписи являются:
- наличие графического интерфейса, обеспечивающего наглядный обзор всех компонентов sis-пакета и подписей, которые у них есть с указанием срока действия сертификата, участвовавшего в подписывании;
- управление подписями (добавление/удаление) индивидуально по каждому компоненту пакета, благодаря чему программа незаменима при подписи embedded sis файлов;
- наличие профилей подписывания, позволяющих добавить неограниченное количество сертификатов и использовать их в зависимости от ситуации.

Для того чтобы управлять подписями sis-пакета необходимо его открыть и выбрать в главном меню программы пункт Tools->Sign package. В открывшемся окне есть две вкладки:
- Package;
- Key pairs;
На вкладке Package присутствуют следующие элементы управления:
- Список компонентов sis-пакета (список в левой части окна);
- Список подписей (нижняя часть окна, в нем отображаются подписи компонента, выбранного в списке выше);
- Список профилей (правая часть окна, отображает все добавленные сертификаты и ключи, используемые для формирования подписи);
- кнопки Add Signature и Delete signature, предназначенные для, соответственно, добавления подписи к выбранному компоненту и удаления уже существующей подписи.
На вкладке Key pairs присутствуют следующие элементы управления:
- Список сертификатов;
- Форма для добавления/редактирования новых сертификатов;

Перед тем, как подписать sis-пакет необходимо добавить сертификаты и ключи, которыми и будут в дальнейшем подписываться sis файлы, т.е. сформировать список профилей подписывания.
Формирование списка профилей осуществляется на вкладке Key Pairs (key pair – пара ключей, т.е. секретный ключ и соответствующий ему сертификат). Добавить новый профиль позволяет форма в правой части окна. Когда в списке профилей (левая часть окна) выделен какой-либо профиль, это означает редактирование его параметров в форме. Для добавления нового профиля необходимо, чтобы в списке сертификатов ни один не был выделен (достаточно кликнуть на пустой области списка, чтобы снять выделение).
Для добавления нового профиля необходимо заполнить все поля:
- Выбрать файл сертификата;
- Выбрать файл ключа, соответствующего этому сертификату;
- Ввести пароль для дешифровки файла ключа, если ключ шифрован. Опция Show letters позволяет включить отображение символов пароля, чтобы не ошибиться при вводе. Максимальная длина пароля – 25 символов.
- Имя профиля. Здесь можно ввести что угодно, но рекомендуется выбрать осмысленное название, чтобы этот сертификат можно было сразу идентифицировать.
После заполнения всех необходимых данных нажмите на кнопку Add profile, и новый профиль будет добавлен в список. Для удаления профиля выберите его в списке и нажмите на кнопку Delete.
Для правки параметров профиля необходимо выбрать его в списке и отредактировать нужные поля, после чего сохранить их, нажав на кнопку Apply.
После того, как формирование списка ключей завершено, можно переходить к процессу подписывания sis-пакетов. Подпись добавляется к каждому компоненту пакета индивидуально. Если это не embedded-пакет, то компонент всего один. Для embedded-пакетов нужно соблюдать правило: сначала должны быть подписаны встроенные компоненты, потому что подписи родительских компонентов в процессе подписи дочерних удаляются (так как перестают быть валидными).
Для добавления подписи к выбранному компоненту выберите нужный профиль из сформированных ранее пар ключей и сертификатов и нажмите на «Add signature». После формирования подпись будет добавлена в список. Если у компонентов sis-пакета уже есть какие-либо подписи, их можно удалить. Для этого выберите подпись в списке и нажмите на кнопку «Delete signature».

Signsis – официальная консольная утилита от компании Symbian. Работа с программой осуществляется в командной строке (Пуск->Выполнить, набрать cmd, нажать OK).
Для вывода на экран справки по всем принимаемым параметрам программы необходимо набрать signsis -?
Приложение может, как подписать sis-пакет, так и удалять из него последнюю подпись. Для подписи необходим сам sis-пакет, сертификат, его секретный ключ (private key) и пароль для дешифровки ключа.
Подписывание sis-пакета:

signsis -s -v mysisfile.sis mysisfile.sisx mycert.cer mykey.key password

Параметр -s сообщает программе, что файл необходимо подписать (может отсутствовать), -v - используется для вывода информации о процессе подписи (может отсутствовать), mysisfile.sis – имя файла неподписанного sis-пакета, mysisfile.sisx – имя файла, куда будет сохранен подписанный пакет, mycert.cer – файл сертификата, mykey.key – секретный ключ сертификата, password – пароль к секретному ключу. Если секретный ключ не шифрован, то пароль указывать, естественно, не надо, и командная строка будет выглядеть так:

signsis -s -v mysisfile.sis mysisfile.sisx mycert.cer mykey.key

Для удаления последней подписи вызываем signsis с параметром –u

signsis -u mysisfile.sis mysisfile-unsigned.sis

В результате будет создан mysisfile-unsigned.sis, являющийся копией mysisfile.sis, только без последней подписи.

Важно: при использовании signsis обращайте внимание на то, чтобы в имени sis-пакета отсутствовали пробелы.

SignTool от TolyaN. Данная утилита является GUI front-end’ом к программе signsis и предоставляет в распоряжение пользователя удобный графический интерфейс, чтобы не вызывать signsis из консоли. Автор для своей программы заявляет следующие возможности:
- подпись нескольких файлов одновременно;
- проверка установочных пакетов на совместимость;
- просмотр информации о сертификатах, которыми подписаны файлы;
- работа с несколькими сертификатами;
- выбор папок сохранения файлов;
- перетаскивание файлов из Проводника;
- сохранение пакетных bat-файлов.
Со всеми возможностями программы вы можете ознакомиться самостоятельно, я же опишу алгоритм действий при подписывании.
Запускаем SignTool, далее (см. скриншот):
1. нажимаем кнопку Добавить, выбираем файл (или несколько), который будем подписывать;
2. в закладке ключи и сертификаты напротив поля «Выберите файл сертификата (*.CER)» нажимаем кнопку Добавить и выбираем файл сертификата;
3. аналогично нажимаем кнопку Добавить напротив поля «Выберите файл ключа (*.KEY)» и выбираем секретный ключ;
4. в поле «Введите пароль» вводим пароль для расшифровки секретного ключа (или удаляем его, если ключ не шифрован).
5. в поле «Папка сохранения файлов» нажимаем на кнопку Обзор и выбираем каталог, куда будет сохранен подписанный sis-пакет. Это действие можно пропустить, и тогда программа сохранит подписанный пакет в ту же папку, где находится неподписанный;
6. нажимаем на кнопку Подписать. Если появилось сообщение “Файл подписан!” и был создан подписанный пакет, значит, процесс прошел успешно.

GenialSIS – программа для подписи sis-пакетов от socci4. Для работы требуется .Net Framework 3.5. Если после запуска интерфейс программы на китайском языке, перейдите на последнюю вкладку (Info) и в правой нижней части окна выберите подходящий вам язык, я буду приводить названия элементов управления на английском.
Для начала программа предлагает создать сертификат (вкладка 1 - Create Certificate) и ввести IMEI своего аппарата, после чего перейти на вкладку 2 (Symbian Signed Certificate) и ввести учетные данные своего аккаунта на сайте SymbianSigned, чтобы послать запрос на получение сертификата разработчика. Так как в данный момент Symbian не выдает сертификаты при отсутствии Publisher Id, данные шаги можно пропустить и после запуска программы сразу переходить на вкладку Import, где нам будет предложено импортировать уже имеющиеся у нас сертификаты. Используя кнопки Open, выбираем ключ и сертификат, после чего жмем на Import. GenialSIS предлагает ввести имя профиля, можно написать любое, но логичнее будет придумать осмысленное название, например, указать в нем тип сертификата (developer или self-signed), для удобства использования.
После появления сообщения “Files imported successfully!” переходим на вкладку 3 - Sign SIS/SISX, нажимаем кнопку Open, в диалоговом окне выбираем файл (файлы) для подписи, в списке Profile – только что созданный профиль и нажимаем на кнопку Sign (для подписи) или Unsign (для удаления подписи). Сообщение “The files have been successfully signed!” проинформирует о том, что операция завершилась успешно.

P.S. Если перед подписыванием вам потребуется удалить из sis-пакета прежний сертификат (например, если срок его действия закончился), можно сделать это с помощью SISContents. Для этого откройте sis-пакет и в меню Tools выберите пункт Delete signatures. Подтвердите выбранное действие и закройте окно, программа предложит сохранить измененный файл, соглашайтесь.

Сервис Open Signed Online может быть использован для подписывания sis-пакетов, если вы не успели получить сертификат разработчика в то время, когда для его оформления наличие Publisher Id не являлось обязательным условием. Суть данного метода заключается в загрузке sis-пакета на сайт Symbian signed, после чего на указанный вами почтовый ящик придет уведомление со ссылкой, по которой можно будет скачать файл, подписанный сертификатом разработчика. Таким образом, подпись осуществляется для каждого sis-пакета индивидуально, а также требуется подключение к сети интернет. В настоящее время сервис не позволяет подписать sis-пакет, автором которого вы не являетесь, т.е. если e-mail, на который вы просите прислать подписанный файл, не совпадает с почтовым адресом, указанным при регистрации пользовательского аккаунта, под которым был запрошен UID для подписываемого приложения (как дела будут обстоять в дальнейшем станет понятно после окончания периода beta-тестирования).
Однако сервис позволяет подписывать приложения, имеющие UID3 в диапазоне 0xE0000000...0xEFFFFFFF, а также, если UID3 не будет найден в базе данных запрошенных UID (т.е. установить его владельца затруднительно).
Перед отправкой sis-пакета на подпись нелишним будет посмотреть capabilities, необходимые приложению (используя SISContents), так как сервис не позволяет подписывать sis-файлы, требующие CommDD, MultimediaDD, NetworkControl, DiskAdmin, DRM, AllFiles, TCB.
Для загрузки sis-пакета на подпись на сайте Symbian Signed есть специальная форма, в которой необходимо заполнить следующие поля:
IMEI number - IMEI аппарата, который можно узнать, набрав *#06#. Внимательно перепишите в поле для ввода этот номер, если вы ошибетесь, установить подписанный sis-файл не удастся.
Email - укажите в данном поле адрес вашего почтового ящика, на него придет ссылка, по которой можно будет скачать подписанный файл.
Application - нажмите на кнопку Choose... и выберите sis-файл, который вы хотите отправить на подпись.
Capability information - необходимо перечислить список capabilities, требуемых приложению. Если вы не хотите это делать, нажмите Select all, в результате будут выбраны все доступные capabilities.
Для завершения операции введите код CAPTCHA (картинка с буквами и цифрами, препятствует использованию сервиса автоматическими скриптами), поставьте галочку напротив пункта Accept legal agreement и нажмите на кнопку Send.
Если файл будет принят, на почтовый ящик, указанный в поле Email, придет письмо с просьбой подтвердить загрузку файла на Open Signed Online. Перейдите по ссылке, указанной в письме, и ожидайте, когда придет письмо со ссылкой на подписанный sis-пакет.