Protection de certificat dangereuse dans Android?

J'ai peut-être tort. Si oui, faites-le moi savoir.

Voici ma question. J'ai suivi les instructions ici et installé mon certificat personnel stocké dans un fichier pfx (PKCS # 12) dans mon Google Nexus (ICS 4.0.4). Un petit problème ici est qu'il n'est pas répertorié dans l'onglet "Utilisateur" dans "Informations d'identification". Cela fonctionne quand même.

Mais le gros problème à mon humble avis, c'est la façon dont Android protège vos certificats par défaut. Il demande uniquement à l'utilisateur de définir un modèle, un code PIN ou un mot de passe pour déverrouiller l'écran. Il me manque un accès protégé par mot de passe à mes informations d'identification comme IE le fait dans Windows par exemple chaque fois que votre certificat est demandé par un site.

Existe-t-il une méthode pour améliorer la sécurité de vos certificats dans ICS?

Je vous remercie

security Taka
la source

Voulez-vous dire Nexus S? Ou Nexus One?

Aleksandar Stefanović

@ AleksandarStefanović, c'était Nexus S

Taka

Réponses:

Vous ne savez pas si cela aide, mais avez-vous déjà vu CACertMan (également sur GitHub )?

SecUpwN
la source

Bienvenue aux passionnés d'Android! Bien que cela puisse théoriquement répondre à la question, il serait préférable d'inclure ici les parties essentielles de la réponse et de fournir le lien de référence. Sinon, votre réponse devient inutile au cas où le lien mourrait. Pour plus d'informations, veuillez consulter: Comment écrire une bonne réponse . En outre, la page F-Droid liée mentionne explicitement: L'application ne fonctionnera pas avec Android 4+ de toute façon - donc cela n'aidera pas l'OP (il est sur 4.0.4).

Izzy

Cela ne répond pas à la question, CACertMan (pour autant que je puisse voir) vous permet uniquement de désactiver les certificats préinstallés, ce qui n'est pas ce que l'OP demande.