Що таке зашифровані сертифікати на Android?

Надійні захищені сертифікати використовуються під час підключення до захищених ресурсів з операційної системи Android. Ці сертифікати зашифровані на пристрої і можуть бути використані для віртуальних приватних мереж, Wi-Fi та спеціальних мереж, серверів Exchange або інших програм, знайдених на пристрої. Android використовує сертифікати з інфраструктурою відкритого ключа для посиленого захисту мобільних пристроїв. Організації можуть використовувати облікові дані для перевірки ідентичності користувачів при спробі отримати доступ до захищених даних або мереж. Учасники організації часто повинні отримувати ці дані від своїх системних адміністраторів. У деяких випадках, як і в Exchange, програма електронної пошти може завантажувати облікові дані на пристрій і вимагати адміністративного доступу до розширених налаштувань безпеки.

Стандарти криптографії з відкритим ключем

Стандарти криптографії з відкритим ключем - це група стандартів, розроблених лабораторіями RSA для пришвидшення методів обміну криптографією в інформаційних системах. Android використовує цей стандарт PKCS 12, який підтримує сертифікати з розширеннями файлів P12 або PFX. Сертифікати безпеки, які мають різні розширення, спочатку слід змінити на файли P12 або PFX, щоб Android їх прийняв.

X.509

Міжнародний союз телекомунікацій створив стандарт інфраструктури відкритого ключа для криптографії, відомий як X.509. МСЕ розробив це для стандартизації генерації відкритих ключів, списків, атрибутів та перевірки шляху для сертифікатів. Android підтримує лише сертифікати, закодовані DER, збережені як розширення файлів CRT або CER. Користувачі, які вважають, що вони мають інший формат, повинні змінити розширення, щоб створити файл CRT або CER, щоб встановити надійний сертифікат.

Центр сертифікації

Центр сертифікації видає цифрові сертифікати, що засвідчують право власності на відкритий ключ. Центр сертифікації вважається надійною третьою стороною, і, отже, Android визнає їх надійними сертифікатами. Центр сертифікації зазвичай встановлюється одночасно з встановленням сертифіката клієнта. Центр сертифікації також може бути встановлений окремо, але може знадобитися для перевірки сертифіката на пристрій, на якому він працює. Цей захід допомагає усунути загрозу пошкодження облікових даних при зберіганні на зовнішній карті зберігання.

Шифрування

Приватні ключі використовуються з обліковими даними для шифрування даних. Наприклад, така програма, як електронна пошта, може зашифрувати дані перед надсиланням до мережі; відкритий ключ потім розшифровуватиме дані при отриманні. Зашифровані сертифікати також можуть бути підписані розробниками для перевірки безпеки додатків. Android використовує облікові дані для створення зашифрованого зв'язку між пристроєм та мережею. Встановлюючи нову програму, Android перевіряє свої облікові дані, щоб переконатися, що вони підписані відомим або надійним джерелом. Можна встановити програми, які мають непідписані облікові дані, але рекомендується лише досвідченим користувачам.