API de seguridad

Las API de seguridad incluyen la RIM® Cryptographic API y la API de protección de contenido.

API de cifrado de RIM

Mediante la RIM Cryptographic API, puede cifrar y descifrar datos, firmar digitalmente y comprobar los datos, trabajar con conexiones altamente seguras, así como administrar claves cifradas.

API de mensajería segura: la API de mensajería segura es una implementación del CMS estándar. CMS especifica los tipos estándar de contenido para el cifrado. Describe los formatos del mensaje y la transmisión para esos tipos de contenido. S/MIME está basado en CMS. El paquete net.rim.device.api.crypto.cms ofrece las clases que le permitirán crear y administrar los tipos de contenido CMS.

API de conexión segura: la API de conexión segura define la funcionalidad del protocolo que puede utilizar para establecer comunicaciones sumamente seguras. Puede utilizar los siguientes protocolos:

  • SSL: el estándar SSL está diseñado para proteger los datos enviados mediante conexiones de TCP/IP; se utiliza en la implementación de HTTPS. SSL se proporciona en el paquete net.rim.device.api.crypto.tls.ssl30.

  • TLS: el estándar TLS pertenece a IETF y está basado en la versión 3 de SSL. TLS se diseñó para sustituir a SSL y su adopción ha sido muy amplia. TLS se proporciona en los paquetes net.rim.device.api.crypto.tls y net.rim.device.api.crypto.tls.tls10.

  • WTLS: el estándar WTLS es una capa sobre WAP, en lugar de sobre TCP/IP. La protección de las comunicaciones inalámbricas que utilizan WAP implica el uso de WTLS entre el smartphone cliente y el gateway WAP, y de SSL o TLS más allá del gateway WAP. WTSL se proporciona en el paquete net.rim.device.api.crypto.tls.wtls20.

API del almacén de claves: un almacén de claves es una base de datos que almacena certificados y claves de cifrado. Cada smartphone BlackBerry® tiene un almacén de claves precargado con certificados raíz para todas las autoridades de certificación. Esta práctica permite a los usuarios del smartphone BlackBerry confiar en los certificados raíz, que forman la base para todas las cadenas de confianza subsiguientes. Las clases del almacén de claves se proporcionan en el paquete net.rim.device.api.crypto.keystore.

API de certificados: los certificados son documentos electrónicos que almacenan claves, junto con información de identificación. Hay varios paquetes que le ayudarán a administrar certificados de cifrado:

API de codificador: la codificación es el proceso utilizado para convertir los datos de un formato a otro. Aunque a menudo forma parte del proceso de cifrado, la codificación no es lo mismo que el cifrado y generalmente no es segura. Las claves se codifican para ofrecer una representación estándar, no para proteger su identidad. Las clases para codificar claves y firmas se proporcionan en el paquete net.rim.device.api.crypto.encoder.

API de ASN1: la mayoría de las aplicaciones utilizan certificados producidos por una autoridad de certificación. Si necesita analizar o leer certificados personalmente, debe utilizar el paquete net.rim.device.api.crypto.asn1.

API de OID: los identificadores de objeto se administran con el paquete net.rim.device.api.crypto.oid.

API de valores básicos: los valores básicos de cifrado son las claves, MAC, las cifras, los algoritmos sin clave como los compendios y PRNG, y otras funcionalidades asociadas al cifrado simétrico y de clave pública. Los valores básicos de cifrado se proporcionan en el paquete net.rim.device.api.crypto.

Protección de contenido

La función de protección de contenido se encarga de evitar los problemas relacionados con el robo de un smartphone y la copia de los datos contenidos en él, algo que puede suceder incluso cuando los datos están cifrados y el smartphone se encuentra bloqueado. La protección de contenido cifra los datos de tal forma que es imposible acceder a la clave de cifrado cuando el smartphone se encuentra bloqueado.

Una implementación de la protección de contenido consta de tres partes:

  • Todos los modelos de smartphone BlackBerry incorporan la función de protección de contenido. Para hacer uso de ella, es imprescindible que el smartphone cuente con una contraseña de dispositivo. La protección de contenido deberá activarla el propio usuario del smartphone o bien, deberá activarse mediante una regla de política de TI.
  • Para proteger los datos de una aplicación, ésta deberá suscribirse al marco de protección de contenido mediante el registro de un servicio de escucha.
  • La función de protección de contenido la activa el propio usuario al bloquear y desbloquear el smartphone.

La protección de contenido puede utilizarse para cifrar los datos de los objetos String o de matrices de bytes. La protección de contenido puede aplicarse a datos no constantes. No obstante, la API de protección de contenido contiene la funcionalidad específica para el almacén constante.

Las siguientes clases e interfaces se utilizan para implementar la protección de contenido:

BlackBerry® Balance™

Los administradores de BlackBerry® Enterprise Server pueden establecer las reglas de política de TI que distinguen la información de trabajo y la personal en los smartphones BlackBerry de su empresa. Puede utilizar la API de plataforma multiservicio para implementar las características de BlackBerry Balance en sus aplicaciones. La clase net.rim.device.api.system.MultiServicePlatformManager y la interfaz de net.rim.device.api.system.MultiServicePlatformListener le permiten implementar controles de acceso a los datos y crear servicios de escucha que permitan a los administradores eliminar datos de forma remota. Los modos (como el de trabajo) se definen en la clase net.rim.device.api.system.ServiceMode. La clase net.rim.device.api.system.Application incluye métodos para trabajar con los modos. La excepción PL_INVALID_OPERATION se genera cuando una aplicación no autorizada, personal o que no sea del trabajo intenta eliminar, crear, leer o cambiar un archivo de trabajo.


¿Le ha resultado útil esta información? Envíenos sus comentarios.