API di protezione

Le API di protezione includono RIM® Cryptographic API e la protezione del contenuto.

RIM Cryptographic API

Tramite la funzione RIM Cryptographic API, è possibile crittografare e decrittografare i dati, apporre una firma digitale e verificare i dati, stabilire connessioni altamente protette e gestire le chiavi crittografiche.

Secure Messaging API: costituisce un'implementazione dello standard CMS che specifica i tipi di contenuto standard per la crittografia e descrive i formati del messaggio e della trasmissione per tali tipi di contenuto. La funzionalità S/MIME è basata sullo standard CMS. Il pacchetto net.rim.device.api.crypto.cms fornisce le classi per la creazione e la gestione dei tipi di contenuto CMS.

Secure Connection API: definisce la funzionalità del protocollo che è possibile utilizzare per stabilire una comunicazione altamente protetta. È possibile utilizzare i seguenti protocolli:

  • SSL: il protocollo SSL è progettato per la protezione dei dati inviati tramite le connessioni TCP/IP e viene utilizzato nell'implementazione del protocollo HTTPS. Il protocollo SSL è fornito nel pacchetto net.rim.device.api.crypto.tls.ssl30.

  • TLS: il protocollo TLS è un protocollo standard di IETF basato su SSL versione 3. Il protocollo TLS è stato progettato per sostituire SSL e ha conosciuto un vasto utilizzo. Il protocollo TLS viene fornito nel pacchetto net.rim.device.api.crypto.tls e net.rim.device.api.crypto.tls.tls10.

  • WTLS: il protocollo WTLS si situa a un livello superiore a WAP rispetto al protocollo TCP/IP. La protezione delle comunicazioni wireless che utilizzano il protocollo WAP implica l'utilizzo del protocollo WTLS tra lo smartphone client e il gateway WAP e di uno dei protocolli SSL o TLS oltre al gateway WAP. Il protocollo WTLS viene fornito nel pacchetto net.rim.device.api.crypto.tls.wtls20.

Keystore API: un archivio chiavi è un database in cui vengono memorizzati i certificati e le chiavi crittografiche. Ciascun smartphone BlackBerry® dispone di un archivio chiavi, precaricato con i certificati di origine per tutte le autorità di certificazione. Questa procedura consente agli utenti BlackBerry di verificare l'attendibilità dei certificati di origine, che costituisce la base per tutte le successive verifiche di attendibilità. Le classi dell'archivio chiavi sono fornite nel pacchetto net.rim.device.api.crypto.keystore.

Certificate API: i certificati sono documenti elettronici contenenti le chiavi, unitamente alle informazioni di identificazione. Sono disponibili diversi pacchetti per la gestione dei certificati di crittografia:

Encoder API: la codifica è la procedura di conversione dei dati da un formato all'altro. Sebbene faccia spesso parte della procedura di crittografia, la codifica non corrisponde esattamente alla crittografia e, in genere, non è protetta. Le chiavi vengono codificate per fornire una rappresentazione standard, non per proteggerne l'identità. Le classi per la codifica delle chiavi e delle firme vengono fornite nel pacchetto net.rim.device.api.crypto.encoder.

ASN1 API: la maggior parte delle applicazioni utilizza i certificati prodotti da un'autorità di certificazione. Se è necessario analizzare o leggere i certificati personalmente, occorre utilizzare il pacchetto net.rim.device.api.crypto.asn1.

OID API: gli identificatori dell'oggetto vengono gestiti tramite il pacchetto. net.rim.device.api.crypto.oid

Primitives API: i dati primitivi della crittografia sono le chiavi, i MAC, le cifre, gli algoritmi privi di chiavi, come digest e PRNG, e altre funzionalità associate alla crittografia a chiave simmetrica e a chiave pubblica. I dati primitivi della crittografia vengono forniti nel pacchetto net.rim.device.api.crypto.

Protezione del contenuto

La protezione del contenuto è progettata per evitare la copia dei dati, ad esempio in caso di furto di uno smartphone, un'operazione possibile anche quando i dati sono crittografati e lo smartphone è bloccato. La protezione del contenuto consente di crittografare i dati in modo tale che la chiave di crittografia risulti inaccessibile quando lo smartphone è bloccato.

Occorre considerare tre punti fondamentali relativi all'implementazione della protezione del contenuto:

  • La funzionalità di protezione del contenuto è disponibile su ogni smartphone BlackBerry. Per utilizzarla, lo smartphone deve disporre di un'apposita password e la protezione del contenuto deve essere attivata dall'utente o tramite una regola dei criteri IT.
  • Per proteggere i dati in un'applicazione, è necessario effettuare la sottoscrizione al framework di protezione del contenuto per tale applicazione registrando un listener.
  • La funzionalità di protezione del contenuto viene attivata dall'utente tramite il blocco e lo sblocco dello smartphone.

La protezione del contenuto può essere utilizzata per crittografare i dati negli oggetti String o negli array di byte. La protezione del contenuto può essere applicata ai dati non archiviati, ma l'API di protezione del contenuto contiene la funzionalità specifica per la memorizzazione permanente.

Per implementare la protezione del contenuto, vengono utilizzate le seguenti classi e interfacce:

BlackBerry® Balance™

Gli amministratori di BlackBerry® Enterprise Server possono impostare regole dei criteri IT in grado di distinguere tra dati di lavoro e dati personali sugli smartphone BlackBerry dell'azienda. È possibile utilizzare l'API Multiservice Platform per implementare le funzionalità BlackBerry Balance nelle applicazioni. La classe net.rim.device.api.system.MultiServicePlatformManager e l'interfaccia net.rim.device.api.system.MultiServicePlatformListener consentono di implementare controlli sull'accesso ai dati e creare listener che permettono agli amministratori di eliminare i dati in remoto. Le modalità (ad esempio, la modalità di lavoro) sono definite nella classe net.rim.device.api.system.ServiceMode. La classe net.rim.device.api.system.Application prevede metodi che supportano le modalità. L'eccezione PL_INVALID_OPERATION viene generata quando un'applicazione non autorizzata personale o non di lavoro tenta di eliminare, creare, leggere o modificare un file di lavoro.


Le informazioni sono state utili? Inviateci i vostri commenti.