Ho scaricato numerosi certificati sul mio dispositivo. Come posso garantire la riservatezza e l'integrità dei dati a riposo?
Ho scaricato numerosi certificati sul mio dispositivo. Come posso garantire la riservatezza e l'integrità dei dati a riposo?
I certificati sono già firmati. Inoltre contengono attributi che possono essere convalidati, come la data di inizio e di fine del periodo di validità. Quindi, quando arriva il momento di usarli, puoi semplicemente verificare e quindi convalidare i certificati. La rimozione o la modifica dei certificati potrebbe in tal caso consentire solo attacchi denial of service.
È diverso per i certificati fidati . Non si dovrebbe consentire a un utente malintenzionato di scambiare i certificati in un negozio fidato da sostituire. Per questo motivo potresti ad es. memorizzare i certificati in un keystore protetto (protetto da password). L'archivio chiavi deve essere protetto dall'integrità, soprattutto se non è possibile verificare i certificati in esso contenuti con un certificato di livello superiore. Spesso ha senso verificare se il sistema ha il supporto per gli archivi di chiavi / trust perché potrebbe offrire una protezione di livello superiore. In caso contrario, potrebbe essere necessario affidarsi a negozi basati su file, ad es. Memorie chiave PKCS # 12.
I negozi di fiducia sono solo un metodo comune per gestirli, ovviamente ci sono molte altre misure che possono essere pensate per proteggere i dati (a riposo). Potresti anche fare a meno di assicurarti che le condizioni di accesso ai certificati siano gestite correttamente. Tutto dipende dalla situazione.
I certificati sono generalmente pubblici, ma potrebbero esserci casi in cui le informazioni contengono anche informazioni rilevanti per la privacy. Questo potrebbe essere il caso dei certificati per gli utenti finali. In tal caso, potresti anche voler mantenere riservati i certificati, ad es. crittografando il negozio.
Leggi altre domande sui tag certificates