IdentityCredentialStore Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Interfaccia per un archivio sicuro per i documenti di identità utente.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- Ereditarietà
- Attributi
Commenti
Interfaccia per un archivio sicuro per i documenti di identità utente.
Questa interfaccia è deliberatamente abbastanza generale e astratta. Per quanto possibile, la specifica dei formati dei messaggi e della semantica di comunicazione con dispositivi di verifica delle credenziali e autorità di emissione (IA) non rientra nell'ambito. Fornisce l'interfaccia con l'archiviazione sicura, ma sarà necessaria un'applicazione Android specifica delle credenziali per implementare i protocolli di presentazione e verifica e i processi appropriati per il tipo di credenziale specifico.
È possibile creare più credenziali. Ogni credenziale comprende:
<ul><li>Tipo di documento, che è una stringa.</li>
<li>Set di spazi dei nomi, che servono a disambiguare i nomi dei valori. È consigliabile strutturare gli spazi dei nomi come nomi di dominio inversi in modo che IANA funzioni effettivamente come registrar dello spazio dei nomi.</li>
<li>Per ogni spazio dei nomi, un set di coppie nome/valore, ognuna con un set associato di ID profilo di controllo di accesso. I nomi sono stringhe e i valori vengono tipizzati e possono essere qualsiasi valore supportato da CBOR.</li>
<li>Un set di profili di controllo di accesso (fino a 32), ognuno con un ID profilo e una specifica delle condizioni che soddisfano i requisiti del profilo.</li>
<li>Coppia di chiavi asimmetriche usata per autenticare le credenziali all'autorità emittente, denominata <em>CredentialKey</em>.</li>
<li>Set di zero o più chiavi pubbliche di autenticazione con autorizzazioni di lettura denominate, usate per autenticare un lettore autorizzato nelle credenziali.</li>
<li>Set di chiavi di firma denominate, usate per firmare raccolte di valori e trascrizioni di sessione.</li></ul>
L'implementazione del supporto per i documenti di identità utente nell'archiviazione sicura richiede supporto hardware dedicato e potrebbe non essere sempre disponibile.
Esistono due diversi archivi di credenziali: l'archivio em predefinito/em> e l'archivio <em>accesso< diretto/em>.<>< Più spesso le credenziali saranno accessibili tramite l'archivio predefinito, ma ciò richiede che il dispositivo Android sia alimentato e completamente funzionante. È consigliabile consentire l'utilizzo delle credenziali delle identità quando la batteria del dispositivo Android è troppo bassa per avviare il sistema operativo Android, quindi l'accesso diretto all'hardware sicuro tramite NFC può consentire il recupero dei dati, se l'hardware sicuro sceglie di implementarlo.
Le credenziali di cui è stato effettuato il provisioning nell'archivio di accesso diretto devono <usare>con forza l'autenticazione con autorizzazioni di lettura always</strong> per proteggere gli elementi dati. Il motivo è l'autenticazione utente o l'approvazione utente della versione dei dati non è possibile quando il dispositivo è spento.
L'API Identity Credential è progettata per essere in grado di evolversi e cambiare nel tempo, ma offre comunque la compatibilità con le versioni precedenti del 100%. Questo è complicato dal fatto che potrebbe esserci un'asimmetria della versione tra l'API usata dall'applicazione e la versione implementata nell'hardware sicuro. Per risolvere questo problema, l'API consente all'applicazione di eseguire query sulla versione della funzionalità implementata dall'hardware (se presente) usando android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE e android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS. I metodi che funzionano solo su determinate versioni delle funzionalità sono chiaramente documentati come tali.
Documentazione java per android.security.identity.IdentityCredentialStore.
Le parti di questa pagina sono modifiche basate sul lavoro creato e condiviso dal progetto Open Source Android e usato in base ai termini descritti nella licenza Creative Commons 2.5 Attribuzione.
Costruttori
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
Campi
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Obsoleti.
Specifica che la suite di crittografia che verrà usata per proteggere le comunicazioni tra il lettore e il dimostratore usa le primitive seguenti |
Proprietà
| Class |
Restituisce la classe di runtime di questo |
| Handle |
Handle per l'istanza di Android sottostante. (Ereditato da Object) |
| JniIdentityHashCode |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| JniPeerMembers |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| PeerReference |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| ThresholdClass |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| ThresholdType |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
Metodi
| Clone() |
Crea e restituisce una copia di questo oggetto. (Ereditato da Object) |
| CreateCredential(String, String) |
Crea una nuova credenziale. |
| CreatePresentationSession(Int32) |
Crea una nuova sessione di presentazione. |
| DeleteCredentialByName(String) |
Eliminare una credenziale denominata. |
| Dispose() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Dispose(Boolean) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Equals(Object) |
Indica se un altro oggetto è "uguale a" questo. (Ereditato da Object) |
| GetCredentialByName(String, Int32) |
Recuperare una credenziale denominata. |
| GetDirectAccessInstance(Context) |
Ottiene l'oggetto per l'accesso |
| GetHashCode() |
Restituisce un valore del codice hash per l'oggetto. (Ereditato da Object) |
| GetInstance(Context) |
Ottiene l'elemento |
| GetSupportedDocTypes() |
Ottiene un elenco di tipi di documento supportati. |
| JavaFinalize() |
Chiamato dal Garbage Collector su un oggetto quando Garbage Collection determina che non sono presenti altri riferimenti all'oggetto . (Ereditato da Object) |
| Notify() |
Riattiva un singolo thread in attesa del monitor dell'oggetto. (Ereditato da Object) |
| NotifyAll() |
Riattiva tutti i thread in attesa del monitor dell'oggetto. (Ereditato da Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Imposta la proprietà Handle. (Ereditato da Object) |
| ToArray<T>() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| ToString() |
Restituisce una rappresentazione di stringa dell'oggetto. (Ereditato da Object) |
| UnregisterFromRuntime() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Wait() |
Fa sì che il thread corrente attenda finché non viene risvegliato, in genere ricevendo <>una notifica</em> o <em>interrotto</em>. (Ereditato da Object) |
| Wait(Int64) |
Fa sì che il thread corrente attenda finché non viene risvegliato, in genere ricevendo>< una notifica</em> o <em>interrotto</em> o fino a quando non è trascorsa una determinata quantità di tempo reale. (Ereditato da Object) |
| Wait(Int64, Int32) |
Fa sì che il thread corrente attenda finché non viene risvegliato, in genere ricevendo>< una notifica</em> o <em>interrotto</em> o fino a quando non è trascorsa una determinata quantità di tempo reale. (Ereditato da Object) |
Implementazioni dell'interfaccia esplicita
| IJavaPeerable.Disposed() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.Finalized() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.JniManagedPeerState |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
Metodi di estensione
| JavaCast<TResult>(IJavaObject) |
Esegue una conversione del tipo di tipo controllato dal runtime Android. |
| JavaCast<TResult>(IJavaObject) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| GetJniTypeName(IJavaPeerable) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |