Zertifikate auf Android Gerät ablegen - sicher?

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

11.10.2013 um 13:50 Uhr, 3498 Aufrufe, 4 Kommentare

HI!

ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...

Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?

Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?

sg Dirm
Mitglied: 108012
11.10.2013 um 20:37 Uhr
Hallo,

wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 11:09 Uhr
Hi!

hmm hast du dazu vll einen Link.

ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.

sg Dirm
Bitte warten ..
Mitglied: 108012
12.10.2013 um 11:59 Uhr
Hallo nochmal,

Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!

SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.

X.509
Genau so wie bei den SSL Zertifikaten.

NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.

Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.

Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 12:44 Uhr
naja für die NFC bezahlfunktion ist die einfache zertifikats ablage am smartphonespeicher zu unsicher.
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x

hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html

prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x

sg Dirm
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware25 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing23 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Windows Server
Terminal Server Hyper-V Grafik performance
ReneM1983FrageWindows Server16 Kommentare

Moin Kollegen, ich habe da mal ein Problem, ein Kunde hat einen Terminal Server auf einem Hyper-V laufen, wo ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++16 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Verschlüsselung & Zertifikate
Elektronische Unterschrift
PeterzFrageVerschlüsselung & Zertifikate13 Kommentare

Hallo zusammen, könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails ...

Vmware
Probleme mit meinem VM-Server und keine Idee
worker2000FrageVmware12 Kommentare

Moin zusammen, ich brauche mal ein wenig Input weil mir langsam die Ideen ausgehen. Am Ende vermute ich dass ...

Ähnliche Inhalte
Windows Server

Zertifikat lässt sich nicht anfordern

gelöst TiboTobiFrageWindows Server3 Kommentare

Hallo zusammen, ich möchte von einem Windows Server 2016 ein Zertifikat von der internen Zertifizierungsstelle (Windows 2012) anfordern: Über ...

DNS

Android registriert sich nicht am internen DNS

Ex0r2k16FrageDNS10 Kommentare

Hallo zusammen, ich habe Probleme Android Geräte (und vermutlich auch Iphones) vernünftig mit unserem DNS zu verheiraten. Es handelt ...

Firewall

StrongSwan Android

Interessierter00FrageFirewall7 Kommentare

Hallo! Ich verwende auf meinem Huawei StrongSwan mit der pfsense Firewall. Ich habe dies auch brav nach der Anleitung ...

Google Android

ANDROID - PING

gelöst MrRobot1997FrageGoogle Android2 Kommentare

Hellas Leute. Habe da eine kurze Frage zu dem Betriebssystem Android. Kann man auf diesem Betriebssystem herausfinden, ob und ...

Windows 10

Windows 10 PC verbindet sich nicht mehr mit Android Geräten

SkynetButBetterFrageWindows 103 Kommentare

Mein Laptop mit Windows 10 Pro verbindet sich nicht mehr mit meinem Samsung Handy und meinem Huawei Tablet. Ich ...

Google Android

Android zurück setzen

Bingo61FrageGoogle Android10 Kommentare

Hallo zusammen, habe ein Android Handy Huawei P9 . Der Kollege, weis nun weder sein google Passwort mehr, noch ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT