Android இயக்க முறைமையிலிருந்து பாதுகாப்பான ஆதாரங்களுடன் இணைக்கும்போது நம்பகமான பாதுகாப்பான சான்றிதழ்கள் பயன்படுத்தப்படுகின்றன. இந்த சான்றிதழ்கள் சாதனத்தில் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் அவை மெய்நிகர் தனியார் நெட்வொர்க்குகள், வைஃபை மற்றும் தற்காலிக நெட்வொர்க்குகள், பரிமாற்ற சேவையகங்கள் அல்லது சாதனத்தில் காணப்படும் பிற பயன்பாடுகளுக்கு பயன்படுத்தப்படலாம். மொபைல் சாதனங்களில் மேம்பட்ட பாதுகாப்பிற்காக பொது விசை உள்கட்டமைப்புடன் சான்றிதழ்களை Android பயன்படுத்துகிறது. பாதுகாப்பான தரவு அல்லது நெட்வொர்க்குகளை அணுக முயற்சிக்கும்போது பயனர்களின் அடையாளத்தை சரிபார்க்க நிறுவனங்கள் சான்றுகளைப் பயன்படுத்தலாம். நிறுவன உறுப்பினர்கள் பெரும்பாலும் இந்த சான்றுகளை தங்கள் கணினி நிர்வாகிகளிடமிருந்து பெற வேண்டும். சில சந்தர்ப்பங்களில், பரிமாற்றத்தைப் போலவே, மின்னஞ்சல் பயன்பாடும் சாதனத்திற்கு நற்சான்றுகளைப் பதிவிறக்கலாம் மற்றும் மேம்பட்ட பாதுகாப்பு அமைப்புகளுக்கு நிர்வாக அணுகல் தேவைப்படலாம்.
பொது விசை குறியாக்கவியல் தரநிலைகள்
பப்ளிக்-கீ கிரிப்டோகிராஃபி ஸ்டாண்டர்டுகள் என்பது தகவல் அமைப்புகளில் கிரிப்டோகிராஃபி பகிர்வு நுட்பங்களை துரிதப்படுத்த ஆர்எஸ்ஏ ஆய்வகங்களால் உருவாக்கப்பட்ட தரங்களின் ஒரு குழு ஆகும். P12 அல்லது PFX கோப்பு நீட்டிப்புகளுடன் சான்றிதழ்களை ஆதரிக்கும் இந்த PKCS 12 தரநிலையை Android பயன்படுத்துகிறது. வெவ்வேறு நீட்டிப்புகளைக் கொண்ட பாதுகாப்பு சான்றிதழ்கள் முதலில் அவற்றை ஏற்றுக்கொள்ள Android க்கான P12 அல்லது PFX கோப்புகளாக மாற்றப்பட வேண்டும்.
எக்ஸ் .509
சர்வதேச தொலைத்தொடர்பு ஒன்றியம் X.509 எனப்படும் குறியாக்கவியலுக்கான பொது முக்கிய உள்கட்டமைப்பு தரத்தை உருவாக்கியது. சான்றிதழ்களுக்கான பொது விசைகள், பட்டியல்கள், பண்புக்கூறுகள் மற்றும் பாதை சரிபார்ப்பு ஆகியவற்றை உருவாக்குவதற்கு ஐடியூ இதை வடிவமைத்துள்ளது. CRT அல்லது CER கோப்பு நீட்டிப்புகளாக சேமிக்கப்பட்ட DER- குறியிடப்பட்ட சான்றிதழ்களை மட்டுமே Android ஆதரிக்கிறது. தங்களுக்கு வேறு வடிவம் இருப்பதைக் கண்டறிந்த பயனர்கள் நம்பகமான சான்றிதழை நிறுவ CRT அல்லது CER கோப்பை உருவாக்க நீட்டிப்பை மாற்ற வேண்டும்.
சான்றிதழ் ஆணையம்
பொது விசையின் உரிமையை சான்றளிக்கும் டிஜிட்டல் சான்றிதழ்களை சான்றிதழ் ஆணையம் வழங்குகிறது. CA ஒரு நம்பகமான மூன்றாம் தரப்பினராகக் கருதப்படுகிறது, இதனால் Android இதை நம்பகமான சான்றிதழ்களாக அங்கீகரிக்கிறது. கிளையன்ட் சான்றிதழ் நிறுவப்பட்ட அதே நேரத்தில் ஒரு CA வழக்கமாக நிறுவப்படும். ஒரு CA தனித்தனியாக நிறுவப்படலாம், ஆனால் அது இயங்கும் சாதனத்திற்கு எதிராக சான்றிதழை சரிபார்க்க வேண்டியிருக்கலாம். இந்த நடவடிக்கை வெளிப்புற சேமிப்பு அட்டையில் சேமிக்கப்படும் போது சான்றுகள் சமரசம் செய்யப்படுவதற்கான அச்சுறுத்தலை அகற்ற உதவுகிறது.
குறியாக்கம்
தரவை குறியாக்க தனிப்பட்ட விசைகள் நற்சான்றுகளுடன் பயன்படுத்தப்படுகின்றன. எடுத்துக்காட்டாக, மின்னஞ்சல் போன்ற பயன்பாடு பிணையத்திற்கு அனுப்புவதற்கு முன்பு தரவை குறியாக்கம் செய்யலாம்; ஒரு பொது விசை பெறப்பட்டதும் தரவை டிக்ரிப்ட் செய்யும். பயன்பாட்டு பாதுகாப்பு சோதனைகளுக்கு மறைகுறியாக்கப்பட்ட சான்றிதழ்கள் டெவலப்பர்களால் கையொப்பமிடப்படலாம். சாதனம் மற்றும் பிணையத்திற்கு இடையில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை உருவாக்க Android சான்றுகளை பயன்படுத்துகிறது. புதிய பயன்பாட்டை நிறுவும் போது, அறியப்பட்ட அல்லது நம்பகமான மூலத்தால் கையொப்பமிடப்பட்டுள்ளதா என்பதை சரிபார்க்க Android அதன் சான்றுகளை சரிபார்க்கிறது. கையொப்பமிடப்படாத நற்சான்றிதழ்களைக் கொண்ட பயன்பாடுகளை நிறுவ முடியும், ஆனால் மேம்பட்ட பயனர்களுக்கு மட்டுமே இது பரிந்துரைக்கப்படுகிறது.
