Vertrauenswürdige sichere Zertifikate werden verwendet, wenn eine Verbindung zu sicheren Ressourcen des Android-Betriebssystems hergestellt wird. Diese Zertifikate sind auf dem Gerät verschlüsselt und können für virtuelle private Netzwerke, Wi-Fi- und Ad-hoc-Netzwerke, Exchange-Server oder andere im Gerät enthaltene Anwendungen verwendet werden. Android verwendet Zertifikate mit einer Public-Key-Infrastruktur für mehr Sicherheit auf Mobilgeräten. Unternehmen können Anmeldeinformationen verwenden, um die Identität der Benutzer zu überprüfen, wenn sie versuchen, auf sichere Daten oder Netzwerke zuzugreifen. Organisationsmitglieder müssen diese Anmeldeinformationen häufig von ihren Systemadministratoren erhalten. In einigen Fällen, wie bei Exchange, kann die E-Mail-App Anmeldeinformationen auf das Gerät herunterladen und Administratorzugriff auf erweiterte Sicherheitseinstellungen erfordern.
Kryptografiestandards mit öffentlichem Schlüssel
Public-Key Cryptography Standards ist eine Gruppe von Standards, die von RSA Laboratories entwickelt wurden, um den Austausch von Kryptografie in Informationssystemen zu beschleunigen. Android verwendet diesen PKCS 12-Standard, der Zertifikate mit P12- oder PFX-Dateierweiterungen unterstützt. Sicherheitszertifikate mit unterschiedlichen Erweiterungen müssen zuerst in P12- oder PFX-Dateien geändert werden, damit Android sie akzeptiert.
X.509
Die International Telecommunications Union hat einen Infrastrukturstandard für die Kryptografie mit öffentlichem Schlüssel namens X.509 erstellt. Die ITU hat dies entwickelt, um die Generierung öffentlicher Schlüssel, Listen, Attribute und die Pfadvalidierung für Zertifikate zu standardisieren. Android unterstützt nur DER-codierte Zertifikate, die als CRT- oder CER-Dateierweiterungen gespeichert sind. Benutzer, die feststellen, dass sie ein anderes Format haben, sollten die Erweiterung ändern, um eine CRT- oder CER-Datei zu erstellen, um das vertrauenswürdige Zertifikat zu installieren.
Zertifizierungsstelle
Die Zertifizierungsstelle stellt digitale Zertifikate aus, die den Besitz eines öffentlichen Schlüssels bestätigen. Die Zertifizierungsstelle wird als vertrauenswürdiger Dritter betrachtet und daher erkennt Android diese als vertrauenswürdige Zertifikate. Eine Zertifizierungsstelle wird normalerweise gleichzeitig mit der Installation des Clientzertifikats installiert. Eine Zertifizierungsstelle kann auch separat installiert werden, muss jedoch möglicherweise das Zertifikat anhand des Geräts überprüfen, auf dem sie sich befindet. Diese Maßnahme verhindert, dass Anmeldeinformationen gefährdet werden, wenn sie auf einer externen Speicherkarte gespeichert werden.
Verschlüsselung
Private Schlüssel werden mit Anmeldeinformationen zum Verschlüsseln von Daten verwendet. Beispielsweise kann eine Anwendung wie E-Mail Daten verschlüsseln, bevor sie an das Netzwerk gesendet wird. Ein öffentlicher Schlüssel würde dann beim Empfang Daten entschlüsseln. Verschlüsselte Zertifikate können auch von Entwicklern für Sicherheitsüberprüfungen von Anwendungen signiert werden. Android verwendet Anmeldeinformationen, um eine verschlüsselte Kommunikation zwischen dem Gerät und einem Netzwerk herzustellen. Bei der Installation einer neuen App überprüft Android die Anmeldeinformationen, um sicherzustellen, dass sie von einer bekannten oder vertrauenswürdigen Quelle signiert wurden. Es ist möglich, Apps mit nicht signierten Anmeldeinformationen zu installieren, die jedoch nur fortgeschrittenen Benutzern empfohlen werden.