4
Zertifikate auf Android Gerät ablegen - sicher?
HI!
ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...
Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?
Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?
sg Dirm
ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...
Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?
Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219125
Url: https://administrator.de/contentid/219125
Printed on: April 18, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hallo,
wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.
Gruß
Dobby
wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.
Gruß
Dobby
Hi!
hmm hast du dazu vll einen Link.
ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.
sg Dirm
hmm hast du dazu vll einen Link.
ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.
sg Dirm
Hallo nochmal,
Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!
SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.
X.509
Genau so wie bei den SSL Zertifikaten.
NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.
Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.
Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.
Gruß
Dobby
Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!
SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.
X.509
Genau so wie bei den SSL Zertifikaten.
NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.
Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.
Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.
Gruß
Dobby
naja für die NFC bezahlfunktion ist die einfache zertifikats ablage am smartphonespeicher zu unsicher.
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x
hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html
prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x
sg Dirm
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x
hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html
prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x
sg Dirm
