IdentityCredentialStore クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- 継承
- 属性
注釈
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。
このインターフェイスは、意図的にかなり一般的で抽象的です。 可能な限り、資格情報検証デバイスおよび発行元機関 (IA) との通信のメッセージ形式とセマンティクスの指定は範囲外です。 セキュリティで保護されたストレージを備えたインターフェイスを提供しますが、特定の資格情報の種類に適したプレゼンテーションと検証プロトコルとプロセスを実装するには、資格情報固有の Android アプリケーションが必要になります。
複数の資格情報を作成できます。 各資格情報は、次で構成されます。
<ul><li>ドキュメントの種類。これは文字列です。</李>
<li>値の名前を明確にする一連の名前空間。 IANA が名前空間レジストラーとして効果的に機能するように、名前空間を逆ドメイン名として構造化することをお勧めします。</李>
<li>各名前空間について、名前と値のペアのセット。それぞれに、アクセス制御プロファイル ID のセットが関連付けられています。 名前は文字列であり、値は型指定され、 CBOR でサポートされている任意の値を指定できます。</李>
<li>一連のアクセス制御プロファイル (最大 32)、各プロファイル ID とプロファイルの要件を満たす条件の指定。</李>
<li>発行元機関に対する資格情報の認証に使用される非対称キー ペア (em>CredentialKey</em> と呼ばれます<)。</李>
<li>資格情報に対する承認されたリーダーの認証に使用される、0 個以上の名前付きリーダー認証公開キーのセット。</李>
<li>値とセッション トランスクリプトのコレクションに署名するために使用される名前付き署名キーのセット。</li></ul>
セキュリティで保護されたストレージにユーザー ID ドキュメントのサポートを実装するには、ハードウェアに基づく専用のサポートが必要であり、常に利用できるわけではありません。
2 つの異なる資格情報ストア (em default/em> ストアと <em>ダイレクト アクセス</em> ストア) が存在<<します。> ほとんどの場合、資格情報は既定のストアを介してアクセスされますが、Android デバイスの電源を入れ、完全に機能する必要があります。 Android デバイスのバッテリーが少なすぎて Android オペレーティング システムを起動できない場合は ID 資格情報の使用を許可することが望ましいため、セキュリティで保護されたハードウェアが実装を選択した場合、NFC 経由でセキュリティで保護されたハードウェアに直接アクセスすると、データの取得が可能になる可能性があります。
ダイレクト アクセス ストアにプロビジョニングされる資格情報は、データ要素を保護するために、常に<強力>な>閲覧者認証を使用する必要があります<。 この理由は、デバイスがオフの場合、ユーザー認証またはデータリリースのユーザー承認は不可能です。
Identity Credential API は、時間の経過と共に進化および変更できるように設計されていますが、100% の下位互換性を提供します。 これは、アプリケーションで使用される API とセキュリティで保護されたハードウェアに実装されているバージョンの間にバージョン スキューが存在する可能性があるため、複雑です。 この問題を解決するために、API は、 と を使用して、ハードウェアが実装する機能バージョン (存在する場合) をアプリケーションが照会する方法をandroid.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWAREandroid.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS提供します。 特定の機能バージョンでのみ機能するメソッドは、そのように明確に文書化されています。
の android.security.identity.IdentityCredentialStoreJava ドキュメント。
このページの一部は、によって作成および共有された作業に基づく変更であり、に記載されている条件に従って使用されます。
コンストラクター
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
フィールド
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
古い.
リーダーと証明者の間の通信をセキュリティで保護するために使用される暗号スイートが、次のプリミティブを使用することを指定します |
プロパティ
| Class |
この |
| Handle |
基になる Android インスタンスへのハンドル。 (継承元 Object) |
| JniIdentityHashCode |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| JniPeerMembers |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| PeerReference |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| ThresholdClass |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| ThresholdType |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
メソッド
| Clone() |
このオブジェクトのコピーを作成して返します。 (継承元 Object) |
| CreateCredential(String, String) |
新しい資格情報を作成します。 |
| CreatePresentationSession(Int32) |
新しいプレゼンテーション セッションを作成します。 |
| DeleteCredentialByName(String) |
名前付き資格情報を削除します。 |
| Dispose() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Dispose(Boolean) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Equals(Object) |
他のオブジェクトがこのオブジェクトと "等しい" かどうかを示します。 (継承元 Object) |
| GetCredentialByName(String, Int32) |
名前付き資格情報を取得します。 |
| GetDirectAccessInstance(Context) |
直接アクセスの を |
| GetHashCode() |
オブジェクトのハッシュ コード値を返します。 (継承元 Object) |
| GetInstance(Context) |
既定の |
| GetSupportedDocTypes() |
サポートされているドキュメントの種類の一覧を取得します。 |
| JavaFinalize() |
オブジェクトへの参照がなくなったとガベージ コレクションが判断したときに、オブジェクトのガベージ コレクターによって呼び出されます。 (継承元 Object) |
| Notify() |
このオブジェクトのモニターで待機している 1 つのスレッドを起動します。 (継承元 Object) |
| NotifyAll() |
このオブジェクトのモニターで待機しているすべてのスレッドを起動します。 (継承元 Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Handle プロパティを設定します。 (継承元 Object) |
| ToArray<T>() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| ToString() |
オブジェクトの文字列形式を返します。 (継承元 Object) |
| UnregisterFromRuntime() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Wait() |
現在のスレッドが起動するまで待機します。通常<は、通知</em> または>< em 中断</em によって待機します>。> (継承元 Object) |
| Wait(Int64) |
現在のスレッドが起動するまで待機します。通常<は、通知></em> または <>em 中断</em>、または特定のリアルタイムが経過するまで待機します。 (継承元 Object) |
| Wait(Int64, Int32) |
現在のスレッドが起動するまで待機します。通常<は、通知></em> または <>em 中断</em>、または特定のリアルタイムが経過するまで待機します。 (継承元 Object) |
明示的なインターフェイスの実装
| IJavaPeerable.Disposed() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.Finalized() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.JniManagedPeerState |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
拡張メソッド
| JavaCast<TResult>(IJavaObject) |
Android ランタイムチェック型変換を実行します。 |
| JavaCast<TResult>(IJavaObject) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| GetJniTypeName(IJavaPeerable) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |