Zertifikate auf Android Gerät ablegen - sicher?

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

11.10.2013 um 13:50 Uhr, 3483 Aufrufe, 4 Kommentare

HI!

ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...

Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?

Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?

sg Dirm
Mitglied: 108012
11.10.2013 um 20:37 Uhr
Hallo,

wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 11:09 Uhr
Hi!

hmm hast du dazu vll einen Link.

ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.

sg Dirm
Bitte warten ..
Mitglied: 108012
12.10.2013 um 11:59 Uhr
Hallo nochmal,

Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!

SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.

X.509
Genau so wie bei den SSL Zertifikaten.

NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.

Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.

Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 12:44 Uhr
naja für die NFC bezahlfunktion ist die einfache zertifikats ablage am smartphonespeicher zu unsicher.
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x

hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html

prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x

sg Dirm
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Die letzte Phase des Desktop Kriegs?
FrankInformationMicrosoft18 Kommentare

In seinem Blog vertritt Eric S. Raymond, bekannt auch unter seinem Hacker-Namen ESR, eine interessante Theorie um das Ende ...

LAN, WAN, Wireless
Allgemeiner Fehler
gelöst jensgebkenFrageLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, habe bei einem PC folgendes Ping Problem über ipconfig erhalte ich die IP 192.168.178.37 will ich diesen ...

Cloud-Dienste
Outlook.com down
LochkartenstanzerInformationCloud-Dienste13 Kommentare

Die Leute kommen nicht mal an Ihre Mails. Das ist der Grund, warum ich Kunden abrate Clouds zu nutzen. ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
gelöst DerWoWussteFrageMicrosoft12 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Ubuntu
Server Bash Input Output error
gelöst DerEchteBoenFrageUbuntu12 Kommentare

Guten Tag Leute! Ich hab letztens einen älteren Hp Server mit 2x Intel Xeon mit jeweils 6 kernen und ...

Apache Server
Snipe IT error
Jannik2018FrageApache Server12 Kommentare

Weiß jemand von euch wie Ich das folgende Problem mit SNipe IT in den Griff bekommen kann ???

Ähnliche Inhalte
Windows Server

Zertifikat lässt sich nicht anfordern

gelöst TiboTobiFrageWindows Server3 Kommentare

Hallo zusammen, ich möchte von einem Windows Server 2016 ein Zertifikat von der internen Zertifizierungsstelle (Windows 2012) anfordern: Über ...

DNS

Android registriert sich nicht am internen DNS

Ex0r2k16FrageDNS10 Kommentare

Hallo zusammen, ich habe Probleme Android Geräte (und vermutlich auch Iphones) vernünftig mit unserem DNS zu verheiraten. Es handelt ...

Firewall

StrongSwan Android

Interessierter00FrageFirewall7 Kommentare

Hallo! Ich verwende auf meinem Huawei StrongSwan mit der pfsense Firewall. Ich habe dies auch brav nach der Anleitung ...

Google Android

ANDROID - PING

gelöst MrRobot1997FrageGoogle Android2 Kommentare

Hellas Leute. Habe da eine kurze Frage zu dem Betriebssystem Android. Kann man auf diesem Betriebssystem herausfinden, ob und ...

Windows 10

Windows 10 PC verbindet sich nicht mehr mit Android Geräten

SkynetButBetterFrageWindows 103 Kommentare

Mein Laptop mit Windows 10 Pro verbindet sich nicht mehr mit meinem Samsung Handy und meinem Huawei Tablet. Ich ...

Google Android

Android zurück setzen

Bingo61FrageGoogle Android10 Kommentare

Hallo zusammen, habe ein Android Handy Huawei P9 . Der Kollege, weis nun weder sein google Passwort mehr, noch ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT