IdentityCredentialStore Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Interface vers un magasin sécurisé pour les documents d’identité utilisateur.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- Héritage
- Attributs
Remarques
Interface vers un magasin sécurisé pour les documents d’identité utilisateur.
Cette interface est délibérément assez générale et abstraite. Dans la mesure du possible, la spécification des formats de message et de la sémantique de communication avec les appareils de vérification des informations d’identification et les autorités émettrices (IA) n’est pas étendue. Il fournit l’interface avec un stockage sécurisé, mais une application Android spécifique aux informations d’identification sera nécessaire pour implémenter les protocoles de présentation et de vérification et les processus appropriés pour le type d’informations d’identification spécifique.
Plusieurs informations d’identification peuvent être créées. Chaque informations d’identification comprend :
<ul><li>A type de document, qui est une chaîne.</Li>
<li>Ensemble d’espaces de noms, qui servent à lever l’ambiguïté des noms de valeurs. Il est recommandé de structurer les espaces de noms en tant que noms de domaine inverses afin que IANA sert efficacement de bureau d’enregistrement d’espaces de noms.</Li>
<li>Pour chaque espace de noms, un ensemble de paires nom/valeur, chacun avec un ensemble associé d’ID de profil de contrôle d’accès. Les noms sont des chaînes et des valeurs sont typées et peuvent être n’importe quelle valeur prise en charge par CBOR.</Li>
<li>Un ensemble de profils de contrôle d’accès (jusqu’à 32), chacun avec un ID de profil et une spécification des conditions qui répondent aux exigences du profil.</Li>
<li>Une paire de clés asymétriques utilisée pour authentifier les informations d’identification auprès de l’autorité émettrice, appelée em <>CredentialKey</em>.</Li>
<li>Un ensemble de zéro ou plusieurs clés publiques d’authentification de lecteur nommées, qui sont utilisées pour authentifier un lecteur autorisé auprès des informations d’identification.</Li>
<li>Ensemble de clés de signature nommées, qui sont utilisées pour signer des collections de valeurs et de transcriptions de session.</li></ul>
L’implémentation de la prise en charge des documents d’identité utilisateur dans le stockage sécurisé nécessite une prise en charge matérielle dédiée et peut ne pas toujours être disponible.
Deux magasins d’informations d’identification différents existent : le <magasin em>default</em> et le <magasin em>direct access</em> . Le plus souvent, les informations d’identification sont accessibles via le magasin par défaut, mais cela nécessite que l’appareil Android soit alimenté et entièrement fonctionnel. Il est souhaitable d’autoriser l’utilisation des informations d’identification d’identité lorsque la batterie de l’appareil Android est trop faible pour démarrer le système d’exploitation Android, de sorte que l’accès direct au matériel sécurisé via NFC peut autoriser la récupération des données, si le matériel sécurisé choisit de l’implémenter.
Les informations d’identification approvisionnées dans le magasin d’accès direct doivent être <renforcées>toujours</fortement> utilisées par l’authentification du lecteur pour protéger les éléments de données. La raison pour laquelle il s’agit de l’authentification utilisateur ou de l’approbation des utilisateurs de la version des données n’est pas possible lorsque l’appareil est désactivé.
L’API d’informations d’identification d’identité est conçue pour être en mesure d’évoluer et de changer au fil du temps, mais offre toujours une compatibilité descendante de 100 %. Cela est compliqué par le fait qu’il peut y avoir une asymétrie de version entre l’API utilisée par l’application et la version implémentée dans du matériel sécurisé. Pour résoudre ce problème, l’API fournit un moyen pour l’application d’interroger la version de fonctionnalité que le matériel implémente (le cas échéant) à l’aide android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE et android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS. Les méthodes qui fonctionnent uniquement sur certaines versions de fonctionnalités sont clairement documentées en tant que telles.
Documentation Java pour android.security.identity.IdentityCredentialStore.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.
Constructeurs
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |
Champs
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Obsolète.
Spécifie que la suite de chiffrement qui sera utilisée pour sécuriser les communications entre le lecteur et le prover utilise les primitives suivantes |
Propriétés
| Class |
Retourne la classe runtime de ce |
| Handle |
Handle de l’instance Android sous-jacente. (Hérité de Object) |
| JniIdentityHashCode |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| JniPeerMembers |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |
| PeerReference |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| ThresholdClass |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |
| ThresholdType |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |
Méthodes
| Clone() |
Crée et retourne une copie de cet objet. (Hérité de Object) |
| CreateCredential(String, String) |
Crée des informations d’identification. |
| CreatePresentationSession(Int32) |
Crée une session de présentation. |
| DeleteCredentialByName(String) |
Supprimez des informations d’identification nommées. |
| Dispose() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| Dispose(Boolean) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| Equals(Object) |
Indique si un autre objet est « égal à » celui-ci. (Hérité de Object) |
| GetCredentialByName(String, Int32) |
Récupérer des informations d’identification nommées. |
| GetDirectAccessInstance(Context) |
Obtient l’accès |
| GetHashCode() |
Retourne une valeur de code de hachage pour l'objet. (Hérité de Object) |
| GetInstance(Context) |
Obtient l'objet |
| GetSupportedDocTypes() |
Obtient une liste des types de documents pris en charge. |
| JavaFinalize() |
Appelé par le garbage collector sur un objet lorsque le garbage collection détermine qu’il n’y a plus de références à l’objet. (Hérité de Object) |
| Notify() |
Réveille un thread unique qui attend le moniteur de cet objet. (Hérité de Object) |
| NotifyAll() |
Réveille tous les threads qui attendent le moniteur de cet objet. (Hérité de Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Définit la propriété Handle. (Hérité de Object) |
| ToArray<T>() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| ToString() |
Retourne une représentation de chaîne de l'objet. (Hérité de Object) |
| UnregisterFromRuntime() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| Wait() |
Provoque l’attente du thread actuel jusqu’à ce qu’il soit réveillé, généralement en étant <averti par em ou><em>interrompu</em>.<> (Hérité de Object) |
| Wait(Int64) |
Provoque l’attente du thread actuel jusqu’à ce qu’il soit réveillé, généralement en étant <averti< par> em>ou <em>interrompu/em>,< ou jusqu’à ce qu’une certaine quantité de temps réel s’est écoulée. (Hérité de Object) |
| Wait(Int64, Int32) |
Provoque l’attente du thread actuel jusqu’à ce qu’il soit réveillé, généralement en étant <averti< par> em>ou <em>interrompu/em>,< ou jusqu’à ce qu’une certaine quantité de temps réel s’est écoulée. (Hérité de Object) |
Implémentations d’interfaces explicites
| IJavaPeerable.Disposed() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.Finalized() |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.JniManagedPeerState |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. (Hérité de Object) |
Méthodes d’extension
| JavaCast<TResult>(IJavaObject) |
Effectue une conversion de type vérifiée par le runtime Android. |
| JavaCast<TResult>(IJavaObject) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |
| GetJniTypeName(IJavaPeerable) |
Interface vers un magasin sécurisé pour les documents d’identité utilisateur. |