Kako na Nokia S60 3rd edition naprave spraviti MIDlet signing certifikat?

OK, problem je v tem, da bi rad na svojem telefonu (Nokia N80) poganjal MIDlet, ki sem ga sam napisal.
Zadeva uporablja razne dodatne API-je (recimo JSR-75).
MIDP 2 je uvedel strozji varnostni model, ki omejuje dostop do nekaterih funkcionalnosti
za nepodpisane programe oz. vcasih uporabniku takrat ponudi dialog, kjer lahko dovoli ali prepove uporabo.

Pri meni konkretno recimo ob vsakem dostopu do datotecnega sistema dobim ta nadlezen dialog
(torej vsakic ko recimo zamenjas direktorij)! Se bolj bedno pa je to, da niti tam, niti med nastavtivami ne morem vsega skupaj izklopiti (torej nastaviti tega permissiona na "Always allow")!

Edina resitev je torej da svoj J2ME program podpisem. Svoj certifikat bi moral spraviti na telefon, tako da bi bil MIDlet podpisan z zaupanja vrednim certifikatom. Na S60 2nd edition napravah je bilo to, kolikor sem bral, enostavno, samo sedaj (S60 3rd edition) pa uporabniku ni vec dovoljeno spreminjati code-signing CA-jev! Edina alternativa je ocitno odsteti 500$ za nek certifikat od VeriSigna, ki ga bom lahko uporabljal za podpisovanje (pa se to samo za omejeno dobo)...

A ni N95 recimo oglasevan kot PC v malem?
S tem se absolutno ne morem strinjati, ce pa neke vrste DRM omejuje kaj lahko s svojim lastnim telefonom pocnes!

Kako torej spraviti certifikat za podpisovanje programov na telefon?
Pisal sem ze na Teleray, ker menim, da bi morali kot uradni distributer za Nokia telefone ponujati nek nacin za instalacijo svojih lastnih certifikatov, ce ne drugega proti ustreznemu financnemu nadomestilu, vendar pa je bilo vse skupaj brez uspeha.

Obstaja kaksen drug, neuraden nacin za to? Flashanje firmwara recimo?

Sicer pa predlagam peticijo proti omejevanju uporabnikov na tak nacin, ki nic ne pripomore k varnosti in zavira inovativnost. Ni cudno, da obstajajo v Javi vecinoma le igrice, kaj resnega se tako ali tako ne splaca napisati.

To, da se da MIDlet (MIDP 2) podpisati (priblizno tako kot Symbian aplikacijo) vem in vse skupaj tudi znam narediti.
(Recimo takole)
Moj problem je to, da na telefon ni mogoce spraviti certifikata in ga dodati med trusted CA-je.

Vcasih si seznam CA-jev lahko spreminjal, kar je dokaj logicno glede na to, da so to certifikatne agencije, ki
jim TI zaupas. Tako kot recimo v browserju - pod Authorities lahko enostavno zbrisem VeriSign, ki je tam
po defaultu ali pa dodam svoj "CA". VeriSign je tam ker zadosca nekim varnostnim standardom, ampak
to ne pomeni, da mu mora vsak enostavno zaupati.
Na novih telefonih pa tega NE mores vec - vsaj ne za CA-je, ki sluzijo za podpisovanje programov.
Kar je dejansko isto kot DRM (saj nisi vec ti tisti ki dolocas kaj lahko tece na telefonu, ampak neka velika podjetja).

Za Symbian imas kot nek workaround na Symbian signed moznost da
oddas .csr file in zadeva ti zgenerira certifikat avtomaticno. Pac si omejen glede na IMEI
od telefona (ki ga stvar zapise nekam v cert.), ampak fora je v tem, da lahko na svojem telefonu delas kar hoces
(torej recimo testiras tisto kar si napisal) in sele potem podpises aplikacijo
z nekim drugim certifikatom tako da bo tudi pri vseh strankah delalo brez problemov.
Za Javo te moznosti nimas!