Suggerimenti su una facile distribuzione / installazione di certificati autofirmati e di root su dispositivi mobili

Naviga le tue risposte
4

Suggerimenti su una facile distribuzione / installazione di certificati autofirmati e amp; root to mobile devices

Sono uno sviluppatore di un'agenzia governativa in un paese in via di sviluppo che ha un'applicazione web con una serie di moduli web per l'immissione dei dati attraverso i quali i clienti possono inviare "moduli elettronici" all'agenzia.

Per motivi legali, i moduli devono essere firmati digitalmente se inviati per essere considerati validi. Questo viene realizzato al momento tramite un certificato digitale lato client installato nel browser del PC del cliente. Se i moduli non sono firmati digitalmente, in alternativa i clienti devono inviare i moduli manualmente con una firma fisica.

L'applicazione web al momento dispone di controlli ActiveX che limitano la capacità di funzionare solo sui browser Internet Explorer. Tuttavia, desiderano aggiornarlo a un'applicazione HTML5 / Javascript che può funzionare su dispositivi mobili ios e Android.

I fondi sono brevi e hanno un'autorità di certificazione open source attraverso la quale generano certificati autofirmati e li inviano via email ai clienti per l'installazione nei browser dei clienti su PC.

La distribuzione e l'installazione di certificati su PC in questo momento, tuttavia, a volte è una vera seccatura, che coinvolge molte e-mail e telefonate in quanto i clienti non sono molto tecnicamente abili al di là dell'elaborazione di testi e dell'eccellente utilizzo, il che è perfettamente comprensibile ma presenta un sfida di supporto. Quindi da quello che ho letto, ottenere certificati digitali lato client installati nei dispositivi mobili è ancora più difficile ... coinvolgere l'installazione in un keystore.

Ci sono suggerimenti per un modo semplice e senza problemi per l'installazione dei certificati digitali per i clienti finali con dispositivi mobili. Sto cercando suggerimenti tecnici per ridurre lo sforzo per i clienti finali (ad esempio, basta fare clic su un collegamento) ... che so potrebbe aumentare l'infrastruttura necessaria o lo sforzo di programmazione sul lato emittente per realizzare tutto ciò senza problemi.

Sono anche consapevole del fatto che diversi dispositivi / sistemi operativi potrebbero aver bisogno di metodi personalizzati (ad esempio un metodo per Android e un altro per iOS).

Qualsiasi suggerimento sarebbe il benvenuto.

    
posta darz 02.12.2013 - 01:08
fonte

1 risposta

1

Le tue opzioni sono limitate ma, come vedo, hai alcune possibilità.

  1. Installa il certificato per gli utenti. Il giorno in cui entrano per fare l'allenamento - o quando sono in ufficio - prendi in prestito il telefono per 5 minuti e installa il certificato per loro.
  2. Scrivi molto istruzioni chiare su come installare un certificato. Su Android non è così difficile da installare, quindi dovresti essere in grado di scrivere un documento a pagina singola che mostra come farlo.
  3. Scrivi un'app che è semplicemente una visualizzazione web con il certificato preinstallato.
  4. Utilizza un'app di installazione del certificato - come link

La mia opzione preferita sarà la # 1 - in questo modo puoi controllare che il telefono sia adatto, eseguire un controllo antivirus su di esso e assicurarsi che tutto sia impostato correttamente.

    
risposta data 18.06.2014 - 16:09
fonte

Leggi altre domande sui tag

Serrature e catenaccio per porte per uffici esterni con vetri decorativi accanto Esistono degli attacchi temporali di confronto delle stringhe proof-of-concept?