Главная » 2017 » Февраль » 4 » Криптография в мобильной платформе (планируется в версии 8.3.10)
20:38
Криптография в мобильной платформе (планируется в версии 8.3.10)

 

В мобильной платформе планируется реализовать функциональность работы с криптографией, аналогичную той, которая существует в платформе для персональных компьютеров. 

Теперь можно будет использовать электронную подпись и шифрование при работе на мобильных устройствах. 

По большому счёту работа с криптографией в мобильной платформе и платформе на персональном компьютере очень похожи, но существуют некоторые отличия. 

Например, мобильные приложения могут использовать только те криптографические алгоритмы, которые поддерживаются операционной системой устройства. Список таких алгоритмов жестко «зашит» в мобильную платформу. 

Варианты хранения сертификатов, существующие в платформе для персональных компьютеров, не могут полноценно использоваться в мобильных устройствах. Поэтому в мобильной платформе цифровые сертификаты хранятся не в системном хранилище устройства, а в хранилище, связанном с приложением, и удаляются вместе с приложением. 

С этим хранилищем можно работать интерактивно, такая возможность была добавлена. Пользователь может посмотреть информацию об установленных сертификатах и контейнерах ключей, удалить их и добавить новые. Контейнер ключей – это новый объект, который тоже добавлен в мобильную платформу. 

Контейнер соответствует стандарту PKCS#12 и в общем случае он может хранить закрытый ключ, цепочку доверия от сертификата пользователя до доверенного корневого сертификата, и список отзыва сертификатов. В упрощенном варианте контейнер содержит только сертификат и закрытый ключ. 

Также существуют ограничения при добавлении и удалении цифровых сертификатов на мобильных устройствах. Они обусловлены особенностями некоторых мобильных операционных систем. Например, в мобильной платформе для iOS нельзя несколько раз добавить один и тот же сертификат или контейнер ключей криптографии даже в хранилища с разным типом. А в мобильной платформе для Windows из хранилища с типом «ПерсональныеСертификаты» можно удалить только сертификаты и контейнеры ключей с истекшим сроком действия.

 

Источник: Технологический блок фирмы 1С

 

Просмотров: 693 | Добавил: Administrator | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: