Zertifikate auf Android Gerät ablegen - sicher?

HI!

ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...

Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?

Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?

sg Dirm

Content-Key: 219125

Url: https://administrator.de/contentid/219125

Ausgedruckt am: 24.09.2021 um 12:09 Uhr

Mitglied: Dobby
Dobby 11.10.2013 um 20:37:52 Uhr
Goto Top
Hallo,

wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.

Gruß
Dobby
Mitglied: Dirmhirn
Dirmhirn 12.10.2013 um 11:09:06 Uhr
Goto Top
Hi!

hmm hast du dazu vll einen Link.

ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.

sg Dirm
Mitglied: Dobby
Dobby 12.10.2013 um 11:59:43 Uhr
Goto Top
Hallo nochmal,

Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!

SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.

X.509
Genau so wie bei den SSL Zertifikaten.

NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.

Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.

Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.

Gruß
Dobby
Mitglied: Dirmhirn
Dirmhirn 12.10.2013 um 12:44:02 Uhr
Goto Top
naja für die NFC bezahlfunktion ist die einfache zertifikats ablage am smartphonespeicher zu unsicher.
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x

hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html

prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x

sg Dirm
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke13 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 1 TagFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 1 TagFrageNetzwerke19 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 1 TagFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...

question
Beide VHDX Dateien nicht lesbarunique24Vor 17 StundenFrageWindows Server12 Kommentare

Hallo, habe einen virtuellen Windows 2019 Server (auf einem Hyper-V 2019) mit einer System vhdx und 2 Daten VHDX. Wegen Stromabschaltung musste ich ihn runterfahren ...

question
Bandbreite berechnen?Krat0sVor 14 StundenFrageNetzwerke11 Kommentare

Hallo Leute, wie berechne ich am besten und genausten die Bandbreite welche ich in einem internen Netzwerk so benötige? Sagen wir ich habe so um ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...