Novedades de esta versión

Local Navigation

Seguridad

RIM Cryptographic API

La implementación de AES en la RIM Cryptographic API ha cambiado. Antes de BlackBerry Java SDK 7.0, se utilizaba siempre una versión validada con FIPS del algoritmo de cifrado de AES, pero con BlackBerry 7 el dispositivo BlackBerry elige la versión de AES que ofrece el mejor rendimiento. Esta flexibilidad es posible porque los dispositivos BlackBerry con BlackBerry 7 no utilizan las implementaciones de AES conformes con FIPS de forma predeterminada. La mayoría de los desarrolladores no necesitan crear aplicaciones en conformidad con FIPS. La opción para imponer la conformidad con FIPS en dispositivos BlackBerry está disponible en un entorno BlackBerry Enterprise Server. Para implantar la conformidad con FIPS, su administrador de BlackBerry Enterprise Server debe establecer la nueva regla de política de TI "Imponer modo de funcionamiento FIPS".

Se ha agregado una fuente aleatoria validada para FIPS: el generador aleatorio de bits determinista basado en cifrado de AES. Es representado por una constante nueva en la clase Crypto, PRNG_TYPE_AES_CTR_DRBG. Además, se agregó una constante: PRNG_TYPE_FIPS186. Anteriormente, era el único generador de números aleatorios; como era el único tipo, no hacía falta especificarlo. Este generador de números aleatorios ya no cumple la conformidad con FIPS. Una variable nueva, prngType, se admite ahora por el método Crypto.getPRNG(). Puede establecerse en PRNG_TYPE_AES_CTR_DRBG (para la conformidad con FIPS) o PRNG_TYPE_FIPS186 (para ninguna conformidad con FIPS)

Los métodos AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine(), y AESCBCDecryptorEngine() tienen todos un parámetro Booleano nuevo llamado useFIPSmode. Un nombre de parámetro se cambió en AESEncryptorEngine(), AESDecryptorEngine(), AESCBCEncryptorEngine(), y AESCBCDecryptorEngine(). El parámetro inECMMode se ha cambiado a useCPAProtection. Este cambio de nombre no afecta a la funcionalidad.

Se ha agregado la clase AESCTRDRBGPseudoRandomSource. La clase AESCTRDRBGPseudoRandomSource es idéntica a FIPS186PseudoRandomSource, excepto porque la clase nueva admite la conformidad con FIPS. La clase FIPS186PseudoRandomSource ya no puede utilizarse para generar los datos pseudoaleatorios en aplicaciones conformes con FIPS, pero todavía pueden utilizarse para aplicaciones que no requieran la compatibilidad con FIPS.

Compatibilidad con la tecnología BlackBerry Balance

La API de plataforma multiservicio admite la tecnología BlackBerry Balance introducida en BlackBerry Enterprise Server 5.0.3.

Los administradores BlackBerry Enterprise Server pueden establecer las reglas de política de TI que controlen el acceso a datos de trabajo y personales en un dispositivo BlackBerry. Estas reglas permiten a los administradores controlar el acceso a datos de trabajo, así como facilitar su eliminación.

La clase net.rim.device.api.system.MultiServicePlatformManager y la interfaz net.rim.device.api.system.MultiServicePlatformListener le permiten implementar los controles de acceso y crear servicios de escucha que permitan a los administradores eliminar los datos de forma remota. Los modos (como el de trabajo) se definen en la clase net.rim.device.api.system.ServiceMode. La clase net.rim.device.api.system.Application incluye los métodos nuevos siguientes: getServiceMode, setServiceMode, setServiceModeImpl, y suggestServiceMode.

La constante PL_INVALID_OPERATION se ha agregado a la clase FileIOException. La excepción PL_INVALID_OPERATION se genera cuando una aplicación no autorizada, personal o que no sea de l trabajo intenta eliminar, crear, leer o cambiar un archivo del trabajo.

Seguridad para NFC

Las constantes PERMISSION_NFC y PERMISSION_SECURE_ELEMENT se han agregado a la clase ApplicationPermissions. PERMISSION_NFC controla la capacidad de una aplicación para acceder la funcionalidad de NFC. PERMISSION_SECURE_ELEMENT controla la capacidad de una aplicación para acceder los elementos seguros incrustados en el teléfono o en una tarjeta SIM.

Puede especificar ambos permisos en VALUE_ALLOW, VALUE_PROMPT, o VALUE_DENY. El valor predeterminado para ambos permisos es VALUE_PROMPT. Puede encontrar la clase ApplicationPermissions en el paquete net.rim.device.api.applicationcontrol.

Tema siguiente: Mejoras de SQLite

¿Le ha resultado útil esta información? Envíenos sus comentarios.