Els certificats segurs de confiança s’utilitzen quan es connecta a recursos segurs del sistema operatiu Android. Aquests certificats es xifren al dispositiu i es poden utilitzar per a xarxes privades virtuals, xarxes Wi-Fi i ad-hoc, servidors Exchange o altres aplicacions que es trobin al dispositiu. Android utilitza certificats amb una infraestructura de clau pública per millorar la seguretat als dispositius mòbils. Les organitzacions poden utilitzar credencials per verificar la identitat dels usuaris quan intenten accedir a dades o xarxes segures. Els membres de l'organització sovint han d'obtenir aquestes credencials dels administradors del sistema. En alguns casos, com passa amb Exchange, l’aplicació de correu electrònic pot baixar credencials al dispositiu i requerir accés administratiu a configuracions de seguretat avançades.
Estàndards de criptografia de clau pública
Els estàndards de criptografia de clau pública són un grup d’estàndards desenvolupats per RSA Laboratories per accelerar les tècniques d’intercanvi de criptografia en sistemes d’informació. Android utilitza aquest estàndard PKCS 12 que admet certificats amb extensions de fitxer P12 o PFX. Els certificats de seguretat que tinguin extensions diferents primer s’han de canviar a fitxers P12 o PFX perquè Android els accepti.
X.509
La Unió Internacional de les Telecomunicacions va crear un estàndard d'infraestructura de clau pública per a la criptografia conegut com X.509. La UIT ho va dissenyar per estandarditzar la generació de claus públiques, llistes, atributs i validació de camins per als certificats. Android només admet certificats codificats amb DER desats com a extensions de fitxer CRT o CER. Els usuaris que considerin que tenen un format diferent haurien de canviar l'extensió per crear un fitxer CRT o CER per tal d'instal·lar el certificat de confiança.
Autoritat certificadora
L’autoritat certificadora emet certificats digitals que certifiquen la propietat d’una clau pública. L’AC es considera un tercer de confiança i, per tant, Android els reconeix com a certificats de confiança. Normalment s’instal·la una CA al mateix temps que s’instal·la el certificat de client. També es pot instal·lar una CA per separat, però pot ser que es requereixi que verifiqui el certificat contra el dispositiu en què està engegat. Aquesta mesura ajuda a eliminar l'amenaça que es comprometin les credencials quan s'emmagatzemen en una targeta d'emmagatzematge externa.
Xifratge
Les claus privades s’utilitzen amb credencials per xifrar les dades. Per exemple, una aplicació com el correu electrònic pot xifrar dades abans d’enviar-les a la xarxa; una clau pública desencriptaria les dades quan es rebien. Els desenvolupadors també poden signar certificats xifrats per comprovar la seguretat de les aplicacions. Android utilitza credencials per crear una comunicació xifrada entre el dispositiu i una xarxa. En instal·lar una nova aplicació, Android comprova les seves credencials per verificar que hagin estat signades per una font coneguda o de confiança. És possible instal·lar aplicacions que tinguin credencials sense signar, però només es recomana als usuaris avançats.
