Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate auf Android Gerät ablegen - sicher?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

11.10.2013 um 13:50 Uhr, 3215 Aufrufe, 4 Kommentare

HI!

ab Android 4.1(?!) kann man ja Zertifikate importieren und zb für Client Side SSL nutzen. ruft man eine Website im Browser auf, wird man mit dem Zertifikat authentifiziert - soweit für die Website vorhanden...

Meine Frage:
wo werden diese Zertifikate abgelegt? ein sicheres Modul? vgl smart Card o.ä. oder liegen die "einfach" im Dateisystem und können zB bei einem gerootetem Android einfach kopiert werden?

Für die Zukunftsmusik "Bezahlen per NFC", werden ja anscheinend spezielle SIM-Karten benötigt um die Zertifikate/Kreditkartendaten sicher abzulegen.
Daher vermute ich, dass die Zertifikate nicht grad sicher abgelegt werden - ohne spezieller SIM.
kennt sich hier jemand genauer aus?

sg Dirm
Mitglied: 108012
11.10.2013 um 20:37 Uhr
Hallo,

wenn es sich um X.509 Zertifikate handelt um mobile Geräte in das Netzwerk sicher einzubinden oder um VPN
Verbindungen abzusichern hast Du gar keine andere Wahl. Ergo kann man nur zusehen dass die Geräte nicht
"gerootet" sind oder jede Umsonst SchnüffelAPP installiert ist, denn soweit ich informiert bin, gibt es keinen
gesicherten Aufbewahrungsort für derartige Zertifikate.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 11:09 Uhr
Hi!

hmm hast du dazu vll einen Link.

ich weiß nur von microSD karten die eine smartCard "eingebaut" haben - zb cgCard beim Merkel-phone.

sg Dirm
Bitte warten ..
Mitglied: 108012
12.10.2013 um 11:59 Uhr
Hallo nochmal,

Du sprichst hier mehrere Punkte an die meines Wissensstandes zufolge auch alle die Speicherung von Zertifikaten anders handhaben!

SSL
Diese Zertifikate werden im Zertifikatsspeicher des Handys bzw. Smartphones abgelegt, auf die die Browser dann zugreifen,
also Software seitig.

X.509
Genau so wie bei den SSL Zertifikaten.

NFC
Dort werden die Zertifikate in einem extra Speicher abgelegt der sich meist auf einer speziellen SIM Karte befindet, also Hardware seitig.

Datenverschlüsselung
Hier kann man sich aussuchen was man machen möchte und es gibt dafür auch verschiedene Anwendungen, APPs und Geräte bzw.
Karten, also hier kann man dann zwischen einer Hardware- und Software seitigen Lösung wählen.

Links zu jedem Beispiel gibt es zu Hauf im Internet via Google.

Gruß
Dobby
Bitte warten ..
Mitglied: Dirmhirn
12.10.2013 um 12:44 Uhr
naja für die NFC bezahlfunktion ist die einfache zertifikats ablage am smartphonespeicher zu unsicher.
die rootCA sind ja egal, wenn die kopiert werden, sollten halt nicht verändert werden. ..
vll dann ab Android 5.x

hab jetzt einige interessante links gefunden:
http://nblock.org/2011/09/03/how-to-update-the-android-certificate-stor ...
http://stackoverflow.com/questions/10850300/using-the-android-truststor ...
http://stackoverflow.com/questions/13981011/cacerts-bks-does-not-exist
http://nelenkov.blogspot.nl/2011/12/ics-trust-store-implementation.html

prinzipiell sollten alle Zertifikate zur Authentifizierung in einen sicheren Speicher - smartcard, SIM, microSD,... in welcher Form auch immer.
aber anscheinend ist das noch nicht fix implementiert.
vll dann ab Android 5.x

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Google Android
Fotos vom Android-Handy am Server ablegen
Frage von dimaqwGoogle Android9 Kommentare

Hallo zusammen, ich habe folgende Situation: - mit Smartphone werden Fotos gemacht - Smartphone ist per WLAN mit dem ...

Hardware
Sicheres Herunterfahren zweier Geräte mit einer USV
gelöst Frage von Stivo1994Hardware8 Kommentare

Hallo Community, und zwar besteht folgendes Szenario: Ich besitze eine APC Smart UPS SC 620 VA und zwei Windows ...

Sicherheit
Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?
gelöst Frage von TurboKanneSicherheit8 Kommentare

Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius ...

Erkennung und -Abwehr
Auf den Android Geräten von Samsung wurde eine Backdoor entdeckt
Information von mrtuxErkennung und -Abwehr11 Kommentare

Hi Kollegen! In Android Geräten von Samsung wurde eine Backdoor entdeckt. Quelle: Heise Online In einem proprietären Bestandteil von ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...