IdentityCredentialStore クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。
[Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)]
public abstract class IdentityCredentialStore : Java.Lang.Object[<Android.Runtime.Register("android/security/identity/IdentityCredentialStore", ApiSince=30, DoNotGenerateAcw=true)>]
type IdentityCredentialStore = class
inherit Object- 継承
- 属性
注釈
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。
このインターフェイスは、意図的にかなり一般的で抽象的です。 可能な限り、資格情報検証デバイスと発行元機関 (IA) との通信のメッセージ形式とセマンティクスの指定は範囲外です。 セキュリティで保護されたストレージを備えたインターフェイスを提供しますが、特定の資格情報の種類に適したプレゼンテーションおよび検証プロトコルとプロセスを実装するには、資格情報固有の Android アプリケーションが必要になります。
複数の資格情報を作成できます。 各資格情報は次で構成されます。
<ul><li>ドキュメントの種類。これは文字列です。</李>
<li>値名のあいまいさを解消する一連の名前空間。 IANA が名前空間レジストラーとして効果的に機能するように、名前空間を逆ドメイン名として構造化することをお勧めします。</李>
<li>各名前空間について、名前と値のペアのセット。それぞれに、アクセス制御プロファイル ID のセットが関連付けられています。 名前は文字列であり、値は型指定され、CBOR でサポートされている任意の値を指定できます。</李>
<li>プロファイル ID とプロファイルの要件を満たす条件の仕様を持つアクセス制御プロファイルのセット (最大 32)。</李>
<li>発行元機関に対する資格情報の認証に使用される非対称キー ペア (em>CredentialKey</em> と呼ばれます<)。</李>
<li>0 個以上の名前付きリーダー認証公開キーのセット。資格情報に対する承認されたリーダーの認証に使用されます。</李>
<li>値とセッション トランスクリプトのコレクションに署名するために使用される名前付き署名キーのセット。</li></ul>
セキュリティで保護されたストレージにユーザー ID ドキュメントのサポートを実装するには、ハードウェアでサポートされている専用のサポートが必要であり、常に使用できるとは限りません。
2 つの異なる資格情報ストア (em default/em> ストアと <em>ダイレクト アクセス</em> ストア) が存在<<します。> ほとんどの場合、資格情報は既定のストアを介してアクセスされますが、Android デバイスの電源を入れ、完全に機能する必要があります。 Android デバイスのバッテリーが少なすぎて Android オペレーティング システムを起動できない場合は ID 資格情報の使用を許可することが望ましいため、セキュリティで保護されたハードウェアが実装を選択した場合、NFC 経由でセキュリティで保護されたハードウェアに直接アクセスすると、データの取得が可能になる可能性があります。
直接アクセス ストアにプロビジョニングされる資格情報は、データ要素を保護するために常<に強力>な>リーダー認証を使用する必要があります<。 その理由は、デバイスがオフの場合は、ユーザー認証またはデータリリースのユーザー承認ができないためです。
Identity Credential API は、時間の経過と同時に進化および変更できるように設計されていますが、100% の下位互換性を提供します。 これは、アプリケーションで使用される API とセキュリティで保護されたハードウェアに実装されているバージョンの間にバージョン スキューがある可能性があるため、複雑です。 この問題を解決するために、API は、ハードウェアが実装する機能バージョン (存在する場合) を使用して android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE クエリを実行する方法をアプリケーションに提供します android.content.pm#FEATURE_IDENTITY_CREDENTIAL_HARDWARE_DIRECT_ACCESS。 特定の機能バージョンでのみ動作するメソッドは、そのように明確に文書化されています。
の Java ドキュメントandroid.security.identity.IdentityCredentialStore
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。
コンストラクター
| IdentityCredentialStore(IntPtr, JniHandleOwnership) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
フィールド
| CiphersuiteEcdheHkdfEcdsaWithAes256GcmSha256 |
古い.
リーダーと証明者の間の通信をセキュリティで保護するために使用される暗号スイートが、次のプリミティブを使用していることを指定します。 |
プロパティ
| Class |
この |
| Handle |
基になる Android インスタンスへのハンドル。 (継承元 Object) |
| JniIdentityHashCode |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| JniPeerMembers |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| PeerReference |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| ThresholdClass |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| ThresholdType |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
メソッド
| Clone() |
このオブジェクトのコピーを作成して返します。 (継承元 Object) |
| CreateCredential(String, String) |
新しい資格情報を作成します。 |
| CreatePresentationSession(Int32) |
新しいプレゼンテーション セッションを作成します。 |
| DeleteCredentialByName(String) |
名前付き資格情報を削除します。 |
| Dispose() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Dispose(Boolean) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Equals(Object) |
他のオブジェクトがこのオブジェクトと "等しい" かどうかを示します。 (継承元 Object) |
| GetCredentialByName(String, Int32) |
名前付き資格情報を取得します。 |
| GetDirectAccessInstance(Context) |
直接アクセス用を |
| GetHashCode() |
オブジェクトのハッシュ コード値を返します。 (継承元 Object) |
| GetInstance(Context) |
既定の |
| GetSupportedDocTypes() |
サポートされているドキュメントの種類の一覧を取得します。 |
| JavaFinalize() |
オブジェクトへの参照がなくなったとガベージ コレクションによって判断されたときに、オブジェクトのガベージ コレクターによって呼び出されます。 (継承元 Object) |
| Notify() |
このオブジェクトのモニターで待機している 1 つのスレッドを起動します。 (継承元 Object) |
| NotifyAll() |
このオブジェクトのモニターで待機しているすべてのスレッドを起動します。 (継承元 Object) |
| SetHandle(IntPtr, JniHandleOwnership) |
Handle プロパティを設定します。 (継承元 Object) |
| ToArray<T>() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| ToString() |
オブジェクトの文字列表現を返します。 (継承元 Object) |
| UnregisterFromRuntime() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| Wait() |
現在のスレッドが目覚めるまで待機させます。通常<は、通知<>/em> または <em>割り込み/em> を受け<取ります。 (継承元 Object) |
| Wait(Int64, Int32) |
現在のスレッドが目覚めるまで待機します。通常<><は、通知/em> または <em>中断</em> によって、または一定のリアルタイムが経過するまで待機します。 (継承元 Object) |
| Wait(Int64) |
現在のスレッドが目覚めるまで待機します。通常<><は、通知/em> または <em>中断</em> によって、または一定のリアルタイムが経過するまで待機します。 (継承元 Object) |
明示的なインターフェイスの実装
| IJavaPeerable.Disposed() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.DisposeUnlessReferenced() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.Finalized() |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.JniManagedPeerState |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetJniIdentityHashCode(Int32) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetJniManagedPeerState(JniManagedPeerStates) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
| IJavaPeerable.SetPeerReference(JniObjectReference) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 (継承元 Object) |
拡張メソッド
| JavaCast<TResult>(IJavaObject) |
Android ランタイムチェック型変換を実行します。 |
| JavaCast<TResult>(IJavaObject) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |
| GetJniTypeName(IJavaPeerable) |
ユーザー ID ドキュメントのセキュリティで保護されたストアへのインターフェイス。 |