Заметки из Зазеркалья

03.02.2017

Криптография в мобильной платформе

Данная статья является анонсом новой функциональности.
Не рекомендуется использовать содержание данной статьи для освоения новой функциональности.
Полное описание новой функциональности будет приведено в документации к соответствующей версии.
Полный список изменений в новой версии приводится в файле v8Update.htm.

Реализовано в версии 8.3.10.2168.

В мобильной платформе мы реализовали функциональность работы с криптографией, аналогичную той, которая существует в платформе для персональных компьютеров. 

Теперь вы можете использовать электронную подпись и шифрование при работе на мобильных устройствах. 

По большому счёту работа с криптографией в мобильной платформе и платформе на персональном компьютере очень похожи, но существуют некоторые отличия. 

Например, мобильные приложения могут использовать только те криптографические алгоритмы, которые поддерживаются операционной системой устройства. Список таких алгоритмов жестко «зашит» в мобильную платформу. 

Варианты хранения сертификатов, существующие в платформе для персональных компьютеров, не могут полноценно использоваться в мобильных устройствах. Поэтому в мобильной платформе цифровые сертификаты хранятся не в системном хранилище устройства, а в хранилище, связанном с приложением, и удаляются вместе с приложением. 

С этим хранилищем можно работать интерактивно, мы добавили такую возможность. Вы, или пользователь, можете посмотреть информацию об установленных сертификатах и контейнерах ключей, удалить их и добавить новые. Контейнер ключей – это новый объект, который мы тоже добавили в мобильную платформу. 

Контейнер соответствует стандарту PKCS#12 и в общем случае он может хранить закрытый ключ, цепочку доверия от сертификата пользователя до доверенного корневого сертификата, и список отзыва сертификатов. В упрощенном варианте контейнер содержит только сертификат и закрытый ключ. 

Также существуют ограничения при добавлении и удалении цифровых сертификатов на мобильных устройствах. Они обусловлены особенностями некоторых мобильных операционных систем. Например, в мобильной платформе для iOS нельзя несколько раз добавить один и тот же сертификат или контейнер ключей криптографии даже в хранилища с разным типом. А в мобильной платформе для Windows из хранилища с типом «ПерсональныеСертификаты» можно удалить только сертификаты и контейнеры ключей с истекшим сроком действия.

Рассказать друзьям: