Cosa sono i certificati crittografati su Android?

I certificati di sicurezza attendibili vengono utilizzati durante la connessione a risorse protette dal sistema operativo Android. Questi certificati sono crittografati sul dispositivo e possono essere utilizzati per reti private virtuali, Wi-Fi e reti ad-hoc, server Exchange o altre applicazioni trovate nel dispositivo. Android utilizza certificati con un'infrastruttura a chiave pubblica per una maggiore sicurezza sui dispositivi mobili. Le organizzazioni possono utilizzare le credenziali per verificare l'identità degli utenti quando tentano di accedere a dati o reti protette. I membri dell'organizzazione spesso devono ottenere queste credenziali dai propri amministratori di sistema. In alcuni casi, come con Exchange, l'app di posta elettronica potrebbe scaricare le credenziali sul dispositivo e richiedere l'accesso amministrativo alle impostazioni di sicurezza avanzate.

Standard di crittografia a chiave pubblica

Public-Key Cryptography Standards è un gruppo di standard sviluppati da RSA Laboratories per accelerare le tecniche di condivisione della crittografia nei sistemi di informazione. Android utilizza questo standard PKCS 12 che supporta i certificati con estensioni di file P12 o PFX. I certificati di sicurezza con estensioni diverse devono prima essere modificati in file P12 o PFX affinché Android li accetti.

X.509

L'International Telecommunications Union ha creato uno standard di infrastruttura a chiave pubblica per la crittografia noto come X.509. ITU lo ha progettato per standardizzare la generazione di chiavi pubbliche, elenchi, attributi e convalida del percorso per i certificati. Android supporta solo certificati con codifica DER salvati come estensioni di file CRT o CER. Gli utenti che scoprono di avere un formato diverso dovrebbero modificare l'estensione per creare un file CRT o CER per installare il certificato attendibile.

Autorità di certificazione

L'autorità di certificazione emette certificati digitali che certificano la proprietà di una chiave pubblica. La CA è considerata una terza parte fidata e quindi Android li riconosce come certificati affidabili. In genere, una CA viene installata contemporaneamente al certificato client. Una CA può anche essere installata separatamente, ma potrebbe essere necessario verificare il certificato rispetto al dispositivo su cui si trova. Questa misura aiuta a eliminare il rischio di compromissione delle credenziali quando vengono archiviate su una scheda di memoria esterna.

Crittografia

Le chiavi private vengono utilizzate con le credenziali per crittografare i dati. Ad esempio, un'applicazione come la posta elettronica può crittografare i dati prima di inviarli alla rete; una chiave pubblica quindi decrittografa i dati una volta ricevuti. I certificati crittografati possono anche essere firmati dagli sviluppatori per i controlli di sicurezza dell'applicazione. Android utilizza le credenziali per creare comunicazioni crittografate tra il dispositivo e una rete. Quando si installa una nuova app, Android ne controlla le credenziali per verificare che siano state firmate da una fonte nota o attendibile. È possibile installare app con credenziali non firmate ma è consigliato solo per utenti esperti.