IdentityCredentialStore Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Interfaccia per un archivio sicuro per i documenti di identità utente.
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- Ereditarietà
- Attributi
Commenti
Interfaccia per un archivio sicuro per i documenti di identità utente.
Questa interfaccia è deliberatamente abbastanza generale e astratta. Nella misura possibile, la specifica dei formati di messaggio e della semantica della comunicazione con i dispositivi di verifica delle credenziali e le autorità di emissione (IA) non è compreso nell'ambito. Fornisce l'interfaccia con l'archiviazione sicura, ma sarà necessaria un'applicazione Android specifica delle credenziali per implementare i protocolli di presentazione e verifica appropriati per il tipo di credenziali specifico.
È possibile creare più credenziali. Ogni credenziale comprende:
<ul><li>Tipo di documento, che è una stringa.</li>
<li>Set di spazi dei nomi, che servono a disambiguare i nomi dei valori. È consigliabile strutturare gli spazi dei nomi come nomi di dominio inverso in modo che IANA funzioni in modo efficace come registrar dello spazio dei nomi.</li>
<li>Per ogni spazio dei nomi, un set di coppie nome/valore, ognuna con un set associato di ID del profilo di controllo di accesso. I nomi sono stringhe e i valori sono tipizzati e possono essere qualsiasi valore supportato da CBOR.</li>
<li>Set di profili di controllo di accesso (fino a 32), ognuno con un ID profilo e una specifica delle condizioni che soddisfano i requisiti del profilo.</li>
<li>Coppia di chiavi asimmetrica usata per autenticare le credenziali all'autorità di emissione, denominata <em>CredentialKey</em>.</li>
<li>Set di zero o più chiavi pubbliche di autenticazione del lettore denominate, che vengono usate per autenticare un lettore autorizzato alle credenziali.</li>
<li>Set di chiavi di firma denominate, usate per firmare raccolte di valori e trascrizioni di sessione.</li></ul>
L'implementazione del supporto per i documenti di identità utente nell'archiviazione sicura richiede il supporto hardware supportato dall'hardware e potrebbe non essere sempre disponibile.
Esistono due archivi di credenziali diversi: l'archivio predefinito/em e l'accesso <<<>diretto em>/em> store.>< La maggior parte delle credenziali verrà accessibile tramite l'archivio predefinito, ma che richiede che il dispositivo Android sia alimentato e completamente funzionante. È consigliabile consentire l'utilizzo delle credenziali delle identità quando la batteria del dispositivo Android è troppo bassa per avviare il sistema operativo Android, quindi l'accesso diretto all'hardware sicuro tramite NFC può consentire il recupero dei dati, se l'hardware sicuro sceglie di implementarlo.
Le credenziali di cui è stato effettuato il provisioning nell'archivio di accesso diretto devono <eseguire l'autenticazione< con lettura sempre>> avanzata per proteggere gli elementi dati. Il motivo per questo è l'autenticazione utente o l'approvazione dell'utente della versione dei dati non è possibile quando il dispositivo è disattivato.
L'API Identity Credential è progettata per poter evolvere e modificare nel tempo, ma offre comunque la compatibilità con le versioni precedenti del 100%. Questo è complicato dal fatto che potrebbe esserci un'inclinazione della versione tra l'API usata dall'applicazione e la versione implementata nell'hardware sicuro. Per risolvere questo problema, l'API consente all'applicazione di eseguire query sulla versione della funzionalità implementata dall'hardware (se presente) usando android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE e android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS. I metodi che funzionano solo su determinate versioni di funzionalità sono chiaramente documentati come tali.
Documentazione Java per android.security.identity.IdentityCredentialStore.
Le parti di questa pagina sono modifiche in base al lavoro creato e condiviso dal Android Open Source e usato in base ai termini descritti nella .
Costruttori
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
Campi
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
Obsoleti.
Specifica che la suite di crittografia che verrà usata per proteggere le comunicazioni tra il lettore e il testr usa le primitive seguenti |
Proprietà
| Class |
Restituisce la classe di runtime di questo |
| Handle |
Handle all'istanza di Android sottostante. (Ereditato da Object) |
| JniIdentityHashCode |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| JniPeerMembers |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| PeerReference |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| ThresholdClass |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| ThresholdType |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
Metodi
| Clone() |
Crea e restituisce una copia di questo oggetto. (Ereditato da Object) |
| CreateCredential(String, String) |
Crea una nuova credenziale. |
| CreatePresentationSession(Int32) |
Crea una nuova sessione di presentazione. |
| DeleteCredentialByName(String) |
Eliminare una credenziale denominata. |
| Dispose() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Dispose(Boolean) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Equals(Object) |
Indica se un altro oggetto è "uguale a" questo. (Ereditato da Object) |
| GetCredentialByName(String, Int32) |
Recuperare una credenziale denominata. |
| GetDirectAccessInstance(Context) |
Ottiene l'oggetto per l'accesso |
| GetHashCode() |
Restituisce un valore del codice hash per l'oggetto. (Ereditato da Object) |
| GetInstance(Context) |
Ottiene l'elemento |
| GetSupportedDocTypes() |
Ottiene un elenco di tipi di documento supportati. |
| JavaFinalize() |
Chiamato dal Garbage Collector in un oggetto quando Garbage Collection determina che non sono presenti più riferimenti all'oggetto. (Ereditato da Object) |
| Notify() |
Riattiva un singolo thread in attesa del monitoraggio dell'oggetto. (Ereditato da Object) |
| NotifyAll() |
Riattiva tutti i thread in attesa del monitoraggio dell'oggetto. (Ereditato da Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Imposta la proprietà Handle. (Ereditato da Object) |
| ToArray<T>() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| ToString() |
Restituisce una rappresentazione in formato stringa dell'oggetto. (Ereditato da Object) |
| UnregisterFromRuntime() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| Wait() |
Causa l'attesa del thread corrente fino a quando non viene svegliata, in genere eseguendo>una notifica</em o <em interrotto</>em>>.< (Ereditato da Object) |
| Wait(Int64) |
Causa l'attesa del thread corrente fino a quando non viene svegliata, in genere <>eseguendo una notifica</em o <em interrotto/>>em>o fino a quando non è trascorsa< una determinata quantità di tempo reale. (Ereditato da Object) |
| Wait(Int64, Int32) |
Causa l'attesa del thread corrente fino a quando non viene svegliata, in genere <>eseguendo una notifica</em o <em interrotto/>>em>o fino a quando non è trascorsa< una determinata quantità di tempo reale. (Ereditato da Object) |
Implementazioni dell'interfaccia esplicita
| IJavaPeerable.Disposed() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.Finalized() |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.JniManagedPeerState |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
Interfaccia per un archivio sicuro per i documenti di identità utente. (Ereditato da Object) |
Metodi di estensione
| JavaCast<TResult>(IJavaObject) |
Esegue una conversione dei tipi controllati dal runtime Android. |
| JavaCast<TResult>(IJavaObject) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |
| GetJniTypeName(IJavaPeerable) |
Interfaccia per un archivio sicuro per i documenti di identità utente. |