harmony 鸿蒙Device Certificate Kit简介
Device Certificate Kit简介
Device Certificate Kit(设备证书服务)面向应用开发者,提供了证书算法库和证书管理的能力。
证书算法库
证书算法库提供接口用于解析和验证数字证书。
证书算法库向应用提供证书、证书扩展域段、证书吊销列表的解析及校验能力,以及证书链的校验能力。
通过调用证书算法库框架接口,开发者可以忽略底层不同三方算法库的差异,实现迅捷开发。
常见使用场景
应用对接收的服务端证书或用户输入的证书进行解析,获取证书基本字段或扩展字段用于显示或校验,并使用CA证书链和CRL校验证书的合法性。
框架原理
系统提供证书算法库框架,开发者只需要调用API接口层即可实现证书的操作,通过证书算法库框架,可忽视不同三方算法库的差异。
与相关Kit的关系
证书算法库的功能使用时,涉及公钥的生成和获取,这部分依赖Crypto Architecture Kit加解密算法框架服务的能力。
证书管理
证书管理主要提供系统级的证书管理能力,通过证书管理模块可以确保证书在传输和存储过程中的安全性,防止未经授权的访问和使用。
当前提供的能力包括。
- 应用证书凭据的安装、获取、使用及删除的能力。
- 用户CA证书的安装、获取及删除的能力。
- 应用可以调用证书管理提供的接口拉起证书管理应用界面对CA证书、凭据进行管理。
通过证书管理能力,可以实现证书全生命周期(安装、存储、使用和销毁)的管理和安全使用。
常见使用场景
- 应用证书凭据的使用场景包括:业务安装应用证书凭据,在网络链接双向认证的场景下,使用应用证书凭据对业务数据进行签名,并获取应用证书凭据,将签名结果和应用证书凭据发送对端,最后删除应用证书凭据。
- 用户CA证书的使用场景包括:业务安装用户CA证书,在网络链接过程中获取用户CA证书以校验对端身份,在证书过期或被吊销的情况下可以删除用户CA证书。
- 证书管理对话框使用场景:业务调用证书管理提供的对话框接口,直接拉起证书管理应用界面,可以实现证书的查看、安装、删除以及凭据的安装、查看、删除操作。
与相关Kit的关系
证书管理的功能使用时,涉及凭据的安装和使用,这部分依赖Universal Keystore Kit密钥管理服务的能力。
约束与限制
Device Certificate Kit不具备生成或签发证书及证书吊销列表的能力。生成或签发证书及证书吊销列表的能力一般由证书颁发机构(CA)来完成,不由单个应用签发。
你可能感兴趣的鸿蒙文章
harmony 鸿蒙Device Certificate Kit(设备证书服务)
0
赞
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦