Какво представляват криптираните сертификати на Android?

Доверените защитени сертификати се използват при свързване към защитени ресурси от операционната система Android. Тези сертификати са шифровани на устройството и могат да се използват за виртуални частни мрежи, Wi-Fi и ad-hoc мрежи, сървъри за Exchange или други приложения, намерени в устройството. Android използва сертификати с инфраструктура с публичен ключ за подобрена сигурност на мобилните устройства. Организациите могат да използват идентификационни данни за проверка на самоличността на потребителите при опит за достъп до защитени данни или мрежи. Членовете на организацията често трябва да получават тези идентификационни данни от своите системни администратори. В някои случаи, както при Exchange, приложението за електронна поща може да изтегли идентификационни данни на устройството и да изисква административен достъп до разширени настройки за защита.

Стандарти за криптография с публичен ключ

Стандартите за криптография с публичен ключ е група от стандарти, разработени от RSA Laboratories за ускоряване на техниките за споделяне на криптография в информационните системи. Android използва този стандарт PKCS 12, който поддържа сертификати с разширения на файлове P12 или PFX. Сертификатите за сигурност, които имат различни разширения, първо трябва да бъдат променени на P12 или PFX файлове, за да ги приеме Android.

X.509

Международният съюз за телекомуникации създаде инфраструктурен стандарт с публичен ключ за криптография, известен като X.509. ITU проектира това, за да стандартизира генерирането на публични ключове, списъци, атрибути и проверка на пътя за сертификати. Android поддържа само DER-кодирани сертификати, записани като CRT или CER файлови разширения. Потребителите, които установят, че имат различен формат, трябва да променят разширението, за да направят CRT или CER файл, за да инсталират доверения сертификат.

Сертифициращ орган

Сертифициращият орган издава цифрови сертификати, удостоверяващи собствеността на публичен ключ. CA се счита за доверена трета страна и по този начин Android ги разпознава като доверени сертификати. CA обикновено се инсталира едновременно с инсталирането на клиентския сертификат. CA също може да бъде инсталиран отделно, но може да се наложи да провери сертификата спрямо устройството, което е включено. Тази мярка помага да се премахне заплахата от идентификационни данни да бъдат компрометирани, когато се съхраняват на външна карта за съхранение.

Шифроване

Частните ключове се използват с идентификационни данни за криптиране на данни. Например приложение като имейл може да криптира данни преди изпращане в мрежата; след това публичният ключ ще дешифрира данните, когато бъде получен. Криптирани сертификати могат също да бъдат подписани от разработчици за проверки на защитата на приложенията. Android използва идентификационни данни, за да създаде криптирана комуникация между устройството и мрежата. Когато инсталира ново приложение, Android проверява идентификационните си данни, за да провери дали са подписани от известен или доверен източник. Възможно е да инсталирате приложения, които имат неподписани идентификационни данни, но се препоръчва само за напреднали потребители.