手機證書即塞班證書，可以理解為軟件的通行證，英文名稱為Phone certificate，Symbian S60 第三版在安全性方面做了比較大的改善，對在系統中安裝運行的第三方軟件有更為嚴格的規定。某些軟件涉及手機軟硬件安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。

　　有的軟件安裝了會有功能限制，比如：來電通，主要是防止惡意軟件。應用程序要實現這些“被特別限制”了的功能就必須獲得“簽名”。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行.如何獲得塞班手機證書的申請已停止，因國外管理symbian證書的symbiansigned網站改變了證書相關政策而導致無法再制作出新證書。

　　證書存放

　　證書其實不是單純放到哪個文件夾下的，證書是給需要“簽名”的軟件簽名用的。證書不是直接用的，證書是要通過一個專門的程序打包到sis軟件中的。證書的作用只是賦予程序一定的權限。你得到證書千萬不要弄丟了，因為一個證書的有效期是6個月，可以為很多軟件進行簽名。如果證書過期了，你可以再申請一個新證書，也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。　　通常我們下載到的手機軟件會有簽名版和未簽名版的，對于未簽名的軟件我們可以自己申請證書出來制作出針對自己機器的軟件，通過塞班提供的SIGN工具制作出自己手機的KEY文件然后寫入到要安裝的軟件中，然后這個軟件就只能在你的手機中安裝了。

　　簡而言之，證書機制就是為了針對安全問題所采用的一種措施，它的作用主要是兩點：1。證明軟件的合法性。2。賦予軟件更高的使用權限。

　　權限說明

　　Symbian OS v9.x (S60 3rd) 在安全性方面做了比較大的改善，對在系統中運行的程序等都有嚴格的規定。其中主要措施就是所謂“能力”(Capabilities)的限制，也就是我們平時所說的“權限”。Symbian OS v9 把應用程序的能力細分為20項：

　　用戶能力

　　NetworkServices： 用于使用移動網絡，例如：撥打電話或發送文本消息。

　　LocalServices： 用于通過USB、紅外和藍牙發送或接收消息。

　　ReadUserData： 準許讀取用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。

　　WriteUserData： 準許寫入用戶數據。系統服務器和應用引擎可以自由地對他們的數據施加這一限制。

　　Location： 準許訪問手機的位置信息。

　　UserEnvironment： 準許訪問用戶及其附近環境的實時保密信息。

　　系統能力

　　PowerMgmt： 準許在系統中中斷任何進程或者轉換機器狀態(關掉設備)。

　　SwEvent： 準許生成或者捕獲鍵盤以及筆輸入事件。

　　ReadDeviceData： 準許讀取系統設備驅動數據。

　　WriteDeviceData： 準許寫入系統設備驅動數據。

　　SurroundingsDD： 準許訪問提供外圍設備輸入信息的邏輯設備驅動。

　　TustedUI： 區分“normal”應用和“trusted”應用的UI。

　　PRotServ： 準許服務器應用可以用一個受保護的名字進行注冊。受保護的名字以”!”開頭。

　　受限的系統能力

　　NetworkControl： 準許修改或者訪問網絡協議控制。

　　MultimediaDD： 準許對所有多媒體設備驅動(聲音、攝像頭等)的訪問。

　　DRM： 準許訪問DRM保護的內容。

　　TCB： 準許在終端中訪問/sys以及/resource目錄。

　　設備制造商能力

　　CommDD： 準許訪問通信設備驅動。

　　DiskAdmin： 準許進行硬盤管理操作，例如格式化驅動器。

　　AllFiles： 準許系統中的所有文件可見，而且還可對在/private下的文件進行寫操作。

　　應用程序必須擁有相應的能力才能進行相應的操作。能力的獲得可通過“簽名”(Signed)來實現。