Los certificados seguros de confianza se utilizan cuando se conecta a recursos seguros desde el sistema operativo Android. Estos certificados están encriptados en el dispositivo y pueden usarse para redes privadas virtuales, redes Wi-Fi y ad-hoc, servidores de Exchange u otras aplicaciones que se encuentran en el dispositivo. Android usa certificados con una infraestructura de clave pública para mejorar la seguridad en los dispositivos móviles. Las organizaciones pueden usar credenciales para verificar la identidad de los usuarios cuando intentan acceder a datos o redes seguras. Los miembros de la organización a menudo deben obtener estas credenciales de sus administradores de sistema. En algunos casos, como con Exchange, la aplicación de correo electrónico puede descargar credenciales al dispositivo y requerir acceso administrativo a la configuración de seguridad avanzada.
Estándares de criptografía de clave pública
Los estándares de criptografía de clave pública es un grupo de estándares desarrollados por RSA Laboratories para acelerar las técnicas de intercambio de criptografía en los sistemas de información. Android utiliza este estándar PKCS 12 que admite certificados con extensiones de archivo P12 o PFX. Los certificados de seguridad que tienen diferentes extensiones deben cambiarse primero a archivos P12 o PFX para que Android los acepte.
X.509
La Unión Internacional de Telecomunicaciones creó un estándar de infraestructura de clave pública para criptografía conocido como X.509. La UIT diseñó esto para estandarizar la generación de claves públicas, listas, atributos y validación de rutas para certificados. Android solo admite certificados codificados en DER guardados como extensiones de archivo CRT o CER. Los usuarios que descubran que tienen un formato diferente deben cambiar la extensión para crear un archivo CRT o CER para poder instalar el certificado de confianza.
Autoridad certificada
La Autoridad de Certificación emite certificados digitales que certifican la propiedad de una clave pública. La CA se considera un tercero de confianza y, por lo tanto, Android los reconoce como certificados de confianza. Por lo general, se instala una CA al mismo tiempo que se instala el certificado de cliente. También se puede instalar una CA por separado, pero es posible que se requiera que verifique el certificado con el dispositivo en el que se encuentra. Esta medida ayuda a eliminar la amenaza de que las credenciales se vean comprometidas cuando se almacenan en una tarjeta de almacenamiento externa.
Cifrado
Las claves privadas se utilizan con credenciales para cifrar datos. Por ejemplo, una aplicación como el correo electrónico puede cifrar datos antes de enviarlos a la red; una clave pública luego descifraría los datos cuando se recibieran. Los desarrolladores también pueden firmar certificados cifrados para comprobar la seguridad de las aplicaciones. Android usa credenciales para crear una comunicación encriptada entre el dispositivo y una red. Al instalar una nueva aplicación, Android verifica sus credenciales para verificar que hayan sido firmadas por una fuente conocida o confiable. Es posible instalar aplicaciones que tienen credenciales sin firmar, pero solo se recomienda para usuarios avanzados.