IdentityCredentialStore Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Interfaz a un almacén seguro para documentos de identidad de usuario.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object
[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object
- Herencia
- Atributos
Comentarios
Interfaz a un almacén seguro para documentos de identidad de usuario.
Esta interfaz es deliberadamente bastante general y abstracta. En la medida de lo posible, la especificación de los formatos de mensaje y la semántica de la comunicación con los dispositivos de verificación de credenciales y las autoridades emisoras (CA) están fuera del ámbito. Proporciona la interfaz con almacenamiento seguro, pero se requerirá una aplicación Android específica de credenciales para implementar los protocolos de presentación y verificación y los procesos adecuados para el tipo de credencial específico.
Se pueden crear varias credenciales. Cada credencial consta de:
<ul><li>Tipo de documento, que es una cadena.</Li>
<li>Un conjunto de espacios de nombres, que sirven para desambiguar nombres de valor. Se recomienda que los espacios de nombres se estructuren como nombres de dominio inversos para que IANA actúe eficazmente como registrador de espacios de nombres.</Li>
<li>Para cada espacio de nombres, un conjunto de pares nombre-valor, cada uno con un conjunto asociado de identificadores de perfil de control de acceso. Los nombres son cadenas y valores se escriben y pueden ser cualquier valor admitido por CBOR.</Li>
<li>Un conjunto de perfiles de control de acceso (hasta 32), cada uno con un identificador de perfil y una especificación de las condiciones que cumplen los requisitos del perfil.</Li>
<li>Un par de claves asimétricas que se usa para autenticar la credencial en la entidad emisora, denominada <em>CredentialKey</em>.</Li>
<li>Un conjunto de cero o más claves públicas de autenticación de lector con nombre, que se usan para autenticar un lector autorizado en la credencial.</Li>
<li>Un conjunto de claves de firma con nombre, que se usan para firmar colecciones de valores y transcripciones de sesión.</li></ul>
La implementación de la compatibilidad con documentos de identidad de usuario en almacenamiento seguro requiere compatibilidad con el respaldo de hardware dedicado y puede que no siempre esté disponible.
Existen dos almacenes de credenciales diferentes: el <almacén em>default</em> y el <almacén em>direct access</em> . Se tendrá acceso a las credenciales con más frecuencia a través del almacén predeterminado, pero eso requiere que el dispositivo Android esté encendido y totalmente funcional. Es conveniente permitir el uso de credenciales de identidad cuando la batería del dispositivo Android es demasiado baja para arrancar el sistema operativo Android, por lo que el acceso directo al hardware seguro a través de NFC puede permitir la recuperación de datos, si el hardware seguro decide implementarlo.
Las credenciales aprovisionadas en el almacén de acceso directo deben ser <seguras>y< usar la autenticación de lector de uso seguro> para proteger los elementos de datos. El motivo de esto es la autenticación de usuario o la aprobación del usuario de la versión de datos no es posible cuando el dispositivo está desactivado.
Identity Credential API está diseñado para poder evolucionar y cambiar con el tiempo, pero proporcionar compatibilidad con versiones anteriores del 100 %. Esto es complicado por el hecho de que puede haber una asimetría de versiones entre la API usada por la aplicación y la versión implementada en hardware seguro. Para solucionar este problema, la API proporciona una manera de que la aplicación consulte la versión de características que implementa el hardware (si existe) mediante android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE
y android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS
. Los métodos que solo funcionan en determinadas versiones de características están claramente documentados como tales.
Documentación de Java para android.security.identity.IdentityCredentialStore
.
Las partes de esta página son modificaciones basadas en el trabajo creado y compartido por el proyecto de código y se usan según los términos descritos en la creative Commons 2.5.
Constructores
IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Interfaz a un almacén seguro para documentos de identidad de usuario. |
Campos
CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Obsoletos.
Especifica que el conjunto de cifrado que se usará para proteger las comunicaciones entre el lector y el probador usa los siguientes primitivos.
|
Propiedades
Class |
Devuelve la clase en tiempo de ejecución de este |
Handle |
Identificador de la instancia de Android subyacente. (Heredado de Object) |
JniIdentityHashCode |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
JniPeerMembers |
Interfaz a un almacén seguro para documentos de identidad de usuario. |
PeerReference |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
ThresholdClass |
Interfaz a un almacén seguro para documentos de identidad de usuario. |
ThresholdType |
Interfaz a un almacén seguro para documentos de identidad de usuario. |
Métodos
Clone() |
Crea y devuelve una copia de este objeto. (Heredado de Object) |
CreateCredential(String, String) |
Crea una nueva credencial. |
CreatePresentationSession(Int32) |
Crea una nueva sesión de presentación. |
DeleteCredentialByName(String) |
Elimine una credencial con nombre. |
Dispose() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
Dispose(Boolean) |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
Equals(Object) |
Indica si algún otro objeto es "igual a" este. (Heredado de Object) |
GetCredentialByName(String, Int32) |
Recupere una credencial con nombre. |
GetDirectAccessInstance(Context) |
Obtiene para el |
GetHashCode() |
Devuelve un valor de código hash del objeto. (Heredado de Object) |
GetInstance(Context) |
Obtiene el |
GetSupportedDocTypes() |
Obtiene una lista de tipos de documentos admitidos. |
JavaFinalize() |
Llamado por el recolector de elementos no utilizados en un objeto cuando la recolección de elementos no utilizados determina que no hay más referencias al objeto. (Heredado de Object) |
Notify() |
Activa un único subproceso que está esperando en el monitor de este objeto. (Heredado de Object) |
NotifyAll() |
Activa todos los subprocesos que están esperando en el monitor de este objeto. (Heredado de Object) |
SetHandle(IntPtr, JniHandleOwnership) |
Establece la propiedad Handle. (Heredado de Object) |
ToArray<T>() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
ToString() |
Devuelve una representación de cadena del objeto. (Heredado de Object) |
UnregisterFromRuntime() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
Wait() |
Hace que el subproceso actual espere hasta que se despierte, normalmente por ser em notificado/em> o <em>interrumpido</em>.<>< (Heredado de Object) |
Wait(Int64) |
Hace que el subproceso actual espere hasta que se despierte, normalmente por ser <notificado<>/em> o <em>interrumpido</em>, o hasta que haya transcurrido una cierta cantidad de tiempo real. (Heredado de Object) |
Wait(Int64, Int32) |
Hace que el subproceso actual espere hasta que se despierte, normalmente por ser <notificado<>/em> o <em>interrumpido</em>, o hasta que haya transcurrido una cierta cantidad de tiempo real. (Heredado de Object) |
Implementaciones de interfaz explícitas
IJavaPeerable.Disposed() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.DisposeUnlessReferenced() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.Finalized() |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.JniManagedPeerState |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.SetJniIdentityHashCode(Int32) |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
IJavaPeerable.SetPeerReference(JniObjectReference) |
Interfaz a un almacén seguro para documentos de identidad de usuario. (Heredado de Object) |
Métodos de extensión
JavaCast<TResult>(IJavaObject) |
Realiza una conversión de tipos comprobados en tiempo de ejecución de Android. |
JavaCast<TResult>(IJavaObject) |
Interfaz a un almacén seguro para documentos de identidad de usuario. |
GetJniTypeName(IJavaPeerable) |
Interfaz a un almacén seguro para documentos de identidad de usuario. |