Os certificados seguros confiáveis são usados ao conectar-se a recursos seguros do sistema operacional Android. Esses certificados são criptografados no dispositivo e podem ser usados para redes virtuais privadas, redes Wi-Fi e ad-hoc, servidores Exchange ou outros aplicativos encontrados no dispositivo. O Android usa certificados com uma infraestrutura de chave pública para aumentar a segurança em dispositivos móveis. As organizações podem usar credenciais para verificar a identidade dos usuários ao tentar acessar dados ou redes seguras. Os membros da organização geralmente devem obter essas credenciais de seus administradores de sistema. Em alguns casos, como no Exchange, o aplicativo de e-mail pode baixar credenciais para o dispositivo e exigir acesso administrativo às configurações de segurança avançadas.
Padrões de criptografia de chave pública
Padrões de criptografia de chave pública são um grupo de padrões desenvolvidos pelos laboratórios RSA para acelerar as técnicas de compartilhamento de criptografia em sistemas de informação. O Android usa esse padrão PKCS 12 que oferece suporte a certificados com extensões de arquivo P12 ou PFX. Os certificados de segurança que têm extensões diferentes devem primeiro ser alterados para arquivos P12 ou PFX para que o Android os aceite.
X.509
A União Internacional de Telecomunicações criou um padrão de infraestrutura de chave pública para criptografia conhecido como X.509. A ITU projetou isso para padronizar a geração de chaves públicas, listas, atributos e validação de caminho para certificados. O Android só oferece suporte a certificados codificados por DER salvos como extensões de arquivo CRT ou CER. Os usuários que descobrirem que têm um formato diferente devem alterar a extensão para criar um arquivo CRT ou CER para instalar o certificado confiável.
Autoridade de Certificação
A Autoridade de Certificação emite certificados digitais que certificam a propriedade de uma chave pública. A CA é considerada um terceiro confiável e, portanto, o Android os reconhece como certificados confiáveis. Normalmente, uma CA é instalada ao mesmo tempo em que o certificado do cliente é instalado. Uma CA também pode ser instalada separadamente, mas pode ser necessária para verificar o certificado em relação ao dispositivo em que está. Essa medida ajuda a eliminar a ameaça de comprometimento de credenciais quando armazenadas em um cartão de armazenamento externo.
Criptografia
As chaves privadas são usadas com credenciais para criptografar dados. Por exemplo, um aplicativo como o e-mail pode criptografar dados antes de enviar para a rede; uma chave pública então decifraria os dados quando recebidos. Os certificados criptografados também podem ser assinados por desenvolvedores para verificações de segurança do aplicativo. O Android usa credenciais para criar comunicação criptografada entre o dispositivo e uma rede. Ao instalar um novo aplicativo, o Android verifica suas credenciais para verificar se foram assinadas por uma fonte conhecida ou confiável. É possível instalar aplicativos que possuem credenciais não assinadas, mas só é recomendado para usuários avançados.