Proteção de certificado insegura no Android?

8

Talvez eu esteja errado. Se sim, por favor me avise.

Aqui está a minha pergunta. Segui as instruções aqui e instalei meu certificado pessoal armazenado em um arquivo pfx (PKCS # 12) no meu Google Nexus (ICS 4.0.4). Um pequeno problema aqui é que ele não está listado na guia "Usuário" em "Credenciais". Funciona assim mesmo.

Mas o grande problema, IMHO, é a maneira como o Android protege seus certificados por padrão. Ele solicita apenas ao usuário que defina um padrão, PIN ou senha para desbloquear a tela. Estou perdendo um acesso protegido por senha às minhas credenciais, como o IE no Windows, por exemplo, toda vez que seu certificado é solicitado por um site.

Existe um método para melhorar a segurança de seus certificados no ICS?

Obrigado

Taka
fonte
Você quis dizer Nexus S? Ou Nexus One?
Aleksandar Stefanović 26/06
@ AleksandarStefanović, foi Nexus S
Taka

Respostas:

0

Não tenho certeza se isso ajuda, mas você já viu o CACertMan (também no GitHub )?

SecUpwN
fonte
Bem-vindo aos entusiastas do Android! Embora isso possa teoricamente responder à pergunta, seria preferível incluir aqui as partes essenciais da resposta e fornecer o link para referência. Caso contrário, sua resposta se tornará inútil caso o link morra. Para mais dicas, consulte: Como escrevo uma boa resposta . Além disso, a página do F-Droid vinculada menciona explicitamente: o aplicativo não funciona com o Android 4 ou superior - de modo que não ajuda o OP (ele está no 4.0.4).
Izzy
Isso não responde à pergunta, o CACertMan (até onde posso ver) apenas permite que você desabilite certificados pré-instalados, o que não é o que o OP está solicitando.