!5069 安全文档结构修改

Merge pull request !5069 from zengyawen/master

!5069 安全文档结构修改
Merge pull request !5069 from zengyawen/master
b00eac5f · openharmony_ci · Gitee · 7e8afb57 · fcfa0632 · b00eac5f
7 changed file
--- a/zh-cn/application-dev/quick-start/app-provision-structure.md
+++ b/zh-cn/application-dev/quick-start/app-provision-structure.md
 #  HarmonyAppProvision配置文件的说明
-在应用的开发过程中，应用的部分信息需要在HarmonyAppProvision配置文件（该文件在部分文档中也称为profile文件）中声明。
+在应用的开发过程中，应用的权限、签名信息等需要在HarmonyAppProvision配置文件（该文件在部分文档中也称为profile文件）中声明。

 ## 配置文件的内部结构
 HarmonyAppProvision文件包含version-code对象、version-name对象、uuid对象、type对象、issuer对象、validity对象、bundle-info对象、acls对象、permissions对象、debug-info对象等部分组成。

--- a/zh-cn/application-dev/security/Readme-CN.md
+++ b/zh-cn/application-dev/security/Readme-CN.md
@@ -3,11 +3,13 @@
 - 访问控制  
  - [访问控制开发概述](accesstoken-overview.md)
  - [访问控制开发指导](accesstoken-guidelines.md)
+  - [权限定义列表](permission-list.md)
 - 用户认证
  - [用户认证开发概述](userauth-overview.md)
  - [用户认证开发指导](userauth-guidelines.md)
 - 密钥管理
  - [HUKS开发概述](huks-overview.md)
  - [HUKS开发指导](huks-guidelines.md)
- Hap包签名工具  
+- Hap包签名工具
+  - [Hap包签名工具概述](hapsigntool-overview.md)
  - [Hap包签名工具指导](hapsigntool-guidelines.md)
--- a/zh-cn/application-dev/security/accesstoken-guidelines.md
+++ b/zh-cn/application-dev/security/accesstoken-guidelines.md
@@ -72,7 +72,7 @@

 如上述示例所示，权限"ohos.permission.PERMISSION2"的权限等级为system_basic，高于应用此时应用的APL等级，用户的最佳做法是使用ACL方式。

-**在config.json文件声明的基础上**，应用还需要在profile文件中声明不满足申请条件部分的权限。该场景中，用户应该在字段"acls"中做声明如下：
+在config.json文件声明的基础上，应用还需要在[profile文件](../quick-start/app-provision-structure.md)中声明不满足申请条件部分的权限。该场景中，用户应该在字段"acls"中做声明如下：
 ```json
 {
    "version-name": "1.0.0",

--- a/zh-cn/application-dev/security/accesstoken-overview.md
+++ b/zh-cn/application-dev/security/accesstoken-overview.md
--- a/zh-cn/application-dev/security/hapsigntool-guidelines.md
+++ b/zh-cn/application-dev/security/hapsigntool-guidelines.md
--- a/zh-cn/application-dev/security/hapsigntool-overview.md
+++ b/zh-cn/application-dev/security/hapsigntool-overview.md
+# Hap包签名工具概述
+
+## 功能简介
+
+为了保证OpenHarmony应用的完整性和来源可靠，在应用构建时需要对应用进行签名。经过签名的应用才能在真机设备上安装、运行、和调试。[developtools_hapsigner仓](https://gitee.com/openharmony/developtools_hapsigner)提供了签名工具的源码，包含密钥对生成、CSR文件生成、证书生成、Profile文件签名、Hap包签名等功能。
+
+## 基本概念
+
+Hap包签名工具支持本地签名需求的开发，为OpenHarmony应用提供完整性保护和来源管控机制，该签名工具基于PKI公钥证书的机制实现，在进行开发前，开发者应了解以下基本概念：
+
+ - 非对称密钥对：
+
+   非对称密钥算法是数据签名/验签的基础，应用签名工具实现了标准的非对称密钥对生成功能（支持的密钥对类型包括ECC P384/256、RSA2048/3072/4096）
+
+ - CSR：
+
+   CSR（Certificate Signing Request）证书签发请求是生成证书的前提，他包括证书的公钥、证书主题和私钥签名，在申请证书之前，需要先基于密钥对生成CSR，然后提交给CA签发证书。
+
+ - 证书：
+
+   OpenHarmony采用RFC5280标准构建X509证书信任体系。用于应用签名的OpenHarmony证书共有三级，分为：根CA证书、中间CA证书、最终实体证书，其中最终实体证书分为应用签名证书和profile签名证书。应用签名证书表示应用开发者的身份，可保证系统上安装的应用来源可追溯，profile签名证书实现对profile文件的签名进行验签，保证profile文件的完整性。
+
+ - HAP包：
+
+   HAP（OpenHarmony Ability Package）是Ability的部署包，OpenHarmony应用代码围绕Ability组件展开，它是由一个或者多个Ability组成。
+
+ - profile文件：
+
+   [HarmonyAppProvision配置文件](../quick-start/app-provision-structure.md)，hap包中的描述文件，该描述文件描述了已授权的证书权限和设备ID信息等信息。
+
+## 约束与限制
+
+ - Hap包签名工具基于Java语言开发，需要Java8以上Java环境运行。
+
+ - 一键签名等脚本文件基于Python语言开发，使用需配置环境python3.5及以上。
+
--- a/zh-cn/application-dev/security/permission-list.md
+++ b/zh-cn/application-dev/security/permission-list.md