Des certificats sécurisés de confiance sont utilisés lors de la connexion à des ressources sécurisées à partir du système d'exploitation Android. Ces certificats sont cryptés sur l'appareil et peuvent être utilisés pour les réseaux privés virtuels, les réseaux Wi-Fi et ad hoc, les serveurs Exchange ou d'autres applications présentes sur l'appareil. Android utilise des certificats avec une infrastructure à clé publique pour une sécurité améliorée sur les appareils mobiles. Les organisations peuvent utiliser des informations d'identification pour vérifier l'identité des utilisateurs lorsqu'elles tentent d'accéder à des données ou à des réseaux sécurisés. Les membres de l'organisation doivent souvent obtenir ces informations d'identification auprès de leurs administrateurs système. Dans certains cas, comme avec Exchange, l'application de messagerie peut télécharger des informations d'identification sur l'appareil et nécessiter un accès administratif aux paramètres de sécurité avancés.
Normes de cryptographie à clé publique
Public-Key Cryptography Standards est un groupe de normes développées par RSA Laboratories pour accélérer les techniques de partage de cryptographie dans les systèmes d'information. Android utilise cette norme PKCS 12 qui prend en charge les certificats avec les extensions de fichier P12 ou PFX. Les certificats de sécurité qui ont des extensions différentes doivent d'abord être modifiés en fichiers P12 ou PFX pour qu'Android les accepte.
X.509
L'Union internationale des télécommunications a créé une norme d'infrastructure à clé publique pour la cryptographie connue sous le nom de X.509. L'UIT a conçu cela pour normaliser la génération de clés publiques, de listes, d'attributs et de validation de chemin pour les certificats. Android ne prend en charge que les certificats encodés DER enregistrés en tant qu'extensions de fichier CRT ou CER. Les utilisateurs qui trouvent qu'ils ont un format différent doivent changer l'extension pour créer un fichier CRT ou CER afin d'installer le certificat de confiance.
Autorité de certification
L'autorité de certification émet des certificats numériques certifiant la propriété d'une clé publique. L'autorité de certification est considérée comme un tiers de confiance et Android les reconnaît donc comme des certificats de confiance. Une autorité de certification est généralement installée en même temps que le certificat client. Une autorité de certification peut également être installée séparément, mais elle peut être tenue de vérifier le certificat par rapport à l'appareil sur lequel elle se trouve. Cette mesure permet d'éliminer la menace de compromission des informations d'identification lorsqu'elles sont stockées sur une carte de stockage externe.
Chiffrement
Les clés privées sont utilisées avec les informations d'identification pour crypter les données. Par exemple, une application telle que le courrier électronique peut crypter les données avant de les envoyer au réseau; une clé publique décrypterait alors les données une fois reçues. Les certificats cryptés peuvent également être signés par les développeurs pour les contrôles de sécurité des applications. Android utilise les informations d'identification pour créer une communication cryptée entre l'appareil et un réseau. Lors de l'installation d'une nouvelle application, Android vérifie ses informations d'identification pour vérifier qu'elles ont été signées par une source connue ou de confiance. Il est possible d'installer des applications qui ont des informations d'identification non signées, mais n'est recommandé que pour les utilisateurs avancés.