デジタル署名アルゴリズム (DSA) に従ってメッセージ署名に証明書を使用する iOS アプリケーションがあります。この署名を実行するには、アプリに証明書と、証明書に関連付けられた秘密キーが必要です。また、顧客が必要なときにいつでもアプリで使用できる独自の証明書を生成して配布できるようにする必要があるため、証明書をアプリに埋め込むことはできません。(そして、とにかく、証明書を埋め込むことはセキュリティ リスクを構成します。)
証明書と秘密鍵を配布する方法について何か考えている人はいますか?
PS。BlackBerry でも同じことを行い、BlackBerry デバイスで BlackBerry Enterprise Server と API を使用して、組織内のデバイスに証明書をプッシュします。iOS用のMDMソリューションがあることを願っていますが、まだ何も見つけることができませんでした.
どうもありがとう
iOSでは、証明書とその秘密鍵をアプリに配布する簡単な方法はありません。Appleは、PKCS12の使用を提案し、このドキュメントでいくつかのガイダンスを提供しています。技術的なQ&A QA1745:証明書とキーをアプリで利用できるようにする。
あなたが尋ねる:
証明書と秘密鍵を配布する方法について何か考えている人はいますか?
申し訳ありませんが、お客様の特定の状況について、お客様の要件を満たす方法を正確にお伝えするのに十分な知識がありませんが、それが通常の方法ではないことはわかります。代わりに、通常、公開鍵と秘密鍵のペアがデバイスで生成され、公開鍵 (のみ) が追加データ (証明書署名要求、CSR など) とともにサーバー (認証局、CA) に送信されます。証明書を生成し、それを要求者に返します (場合によってはディレクトリに公開します)。
このアプローチの重要なセキュリティ上の利点は、第三者が秘密鍵にアクセスできないことです (CA は公開鍵を必要とし、秘密鍵は必要としません)。これは、否認防止のために必要です(したがって、デバイスの所有者は、誰かが中央サーバーから自分の秘密鍵を取得したと主張できません)。