APIs de segurança

As APIs de segurança incluem a RIM® Cryptographic API e a Proteção de conteúdo.

API de criptografia da RIM

Usando a RIM Cryptographic API, você pode criptografar e decriptografar dados, assinar e verificar dados digitalmente, trabalhar com conexões altamente seguras e gerenciar chaves de criptografia.

API de mensagem segura: A API de mensagem segura é uma implementação do padrão CMS. CMS especifica tipos de conteúdo padrão para criptografia. Ele descreve formatos de mensagem e transmissão para esses tipos de conteúdo. S/MIME é construído em CMS. O pacote net.rim.device.api.crypto.cms fornece classes para ajudar você a criar e gerenciar tipos de conteúdo CMS.

API de conexão segura: A API de conexão segura define a funcionalidade do protocolo que pode ser usada para estabelecer uma comunicação altamente segura. Você pode usar os seguintes protocolos:

  • SSL: SSL foi projetado para proteger dados enviados em conexões TCP/IP; é usado na implementação de HTTPS. SSL é fornecido no pacote net.rim.device.api.crypto.tls.ssl30.

  • TLS: TLS é um padrão do IETF baseado em SSL versão 3. TLS foi projetado para substituir o SSL e tem sido amplamente adotado. O TLS é fornecido no pacote net.rim.device.api.crypto.tls e noo pacote net.rim.device.api.crypto.tls.tls10.

  • WTLS: WTLS é uma camada baseada em WAP em vez de em TCP/IP. A proteção de comunicações sem fio que usam WAP envolve o uso de WTLS entre o smartphone do cliente e o gateway WAP e um SSL ou TLS além do gateway WAP. A WTLS é fornecida no pacote net.rim.device.api.crypto.tls.wtls20.

API de armazenamento de chaves: Um armazenamento de chaves é um banco de dados que armazena chaves criptográficas e certificados. Cada smartphone BlackBerry® tem um armazenamento de chaves pré-carregado com certificados raiz para todas as autoridades de certificação. Essa prática permite aos usuários do smartphone BlackBerry confiar nos certificados raiz, que formam a base para todas as cadeias subseqüentes de confiança. As classes de armazenamento de chaves são fornecidas no pacote net.rim.device.api.crypto.keystore.

API de certificado: Certificados são documentos eletrônicos que mantêm chaves, além de informações de identificação. Há vários pacotes para ajudá-lo a gerenciar certificados criptográficos:

API de codificador: Codificação é o processo de converter dados de um formato para outro. Embora normalmente faça parte do processo de criptografia, a codificação não é a mesma da criptografia e não é segura geralmente. As chaves são codificadas para fornecer uma representação normal, não para proteger sua identidade. As classes para codificar chaves e assinaturas são fornecidas no pacote net.rim.device.api.crypto.encoder.

API ASN1: A maioria dos aplicativos usa certificados produzidos por uma autoridade de certificação. Se você precisar analisar ou ler certificados por conta própria, deverá usar o pacote net.rim.device.api.crypto.asn1.

API OID: Os identificadores de objetos são gerenciados com o pacote net.rim.device.api.crypto.oid.

API de primitivas: As primitivas criptográficas são as chaves, MACs, cifras, algoritmos sem chaves, como resumos e PRNGs, e outras funcionalidades associadas à criptografia de chave pública e simétrica. As primitivas criptográficas são fornecidas no pacote net.rim.device.api.crypto.

Proteção de conteúdo

A proteção de conteúdo soluciona o problema de alguém roubar um smartphone e copiar seus dados, o que pode ser possível mesmo quando os dados estão criptografados e o smartphone está bloqueado. A proteção de conteúdo criptografa dados de tal maneira que a chave de criptografia fica inacessível quando o smartphone está bloqueado.

Há três partes para uma implementação de proteção de conteúdo:

  • Há funcionalidade de proteção de conteúdo em cada smartphone BlackBerry. Para usá-la, o smartphone deve ter uma senha do aparelho e a proteção de conteúdo deve ser habilitada pelo usuário do smartphone ou por uma regra de política de TI.
  • Para proteger dados em um aplicativo, o aplicativo deve ser inscrito na estrutura de proteção de conteúdo por meio do registro de um ouvinte.
  • A funcionalidade de proteção de conteúdo é acionada pelo usuário, bloqueando e desbloqueando o smartphone.

A proteção de conteúdo pode ser usada para criptografar dados em objetos de Seqüência ou matrizes de byte. A proteção de conteúdo pode ser aplicada a dados não persistentes, mas a API de proteção de conteúdo contém funcionalidade específica para o armazenamento persistente.

As seguintes classes e interfaces são usadas para implementar proteção de conteúdo:

BlackBerry® Balance™

Os administradores do BlackBerry® Enterprise Server podem definir regras de política de TI que distinguem informações pessoais e profissionais nos smartphones BlackBerry das organizações. Você pode usar a API de plataforma de diversos serviços para implementar recursos do BlackBerry Balance em seus aplicativos. A classe net.rim.device.api.system.MultiServicePlatformManager e a interface net.rim.device.api.system.MultiServicePlatformListener permitem que você implemente controles de acesso aos dados e crie ouvintes que permitem que os administradores excluam dados remotamente. Os modos (como trabalho) são definidos na classe net.rim.device.api.system.ServiceMode. A classe net.rim.device.api.system.Application inclui métodos para trabalhar com modos. A exceção PL_INVALID_OPERATION é gerada quando um aplicativo não autorizado ou pessoal tenta excluir, criar, ler ou alterar um arquivo de trabalho.


Estas informações foram úteis? Gostaríamos de receber seus comentários.