অ্যান্ড্রয়েড অপারেটিং সিস্টেম থেকে সুরক্ষা সুরক্ষায় সংযোগ করার সময় বিশ্বস্ত সুরক্ষিত শংসাপত্রগুলি ব্যবহৃত হয়। এই শংসাপত্রগুলি ডিভাইসে এনক্রিপ্ট করা হয় এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্ক, ওয়াই-ফাই এবং অ্যাড-হক নেটওয়ার্ক, এক্সচেঞ্জ সার্ভার বা ডিভাইসে পাওয়া অন্যান্য অ্যাপ্লিকেশনগুলির জন্য ব্যবহৃত হতে পারে। অ্যান্ড্রয়েড মোবাইল ডিভাইসে উন্নত সুরক্ষার জন্য সর্বজনীন কী অবকাঠামো সহ শংসাপত্র ব্যবহার করে। সুরক্ষিত ডেটা বা নেটওয়ার্ক অ্যাক্সেস করার চেষ্টা করার সময় সংস্থাগুলি ব্যবহারকারীর পরিচয় যাচাই করতে শংসাপত্রগুলি ব্যবহার করতে পারে। সংস্থার সদস্যদের প্রায়শই তাদের সিস্টেম প্রশাসকদের কাছ থেকে এই শংসাপত্রগুলি গ্রহণ করতে হবে। কিছু ক্ষেত্রে, এক্সচেঞ্জের মতো, ইমেল অ্যাপ্লিকেশনটি ডিভাইসে শংসাপত্রগুলি ডাউনলোড করতে পারে এবং উন্নত সুরক্ষা সেটিংসে প্রশাসনিক অ্যাক্সেসের প্রয়োজন হতে পারে।
সর্বজনীন-কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড
পাবলিক-কি ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ডগুলি তথ্য সিস্টেমগুলিতে ক্রিপ্টোগ্রাফি ভাগ করে নেওয়ার কৌশলগুলিকে ত্বরান্বিত করার জন্য আরএসএ ল্যাবরেটরিজ দ্বারা বিকাশিত মানগুলির একটি গ্রুপ। অ্যান্ড্রয়েড এই পিকেসিএস 12 স্ট্যান্ডার্ডটি ব্যবহার করে যা পি 12 বা পিএফএক্স ফাইল এক্সটেনশনের সাথে শংসাপত্রগুলি সমর্থন করে। সুরক্ষা শংসাপত্রগুলির যেগুলির আলাদা আলাদা এক্সটেনশন রয়েছে তাদের অবশ্যই Android এর জন্য P12 বা PFX ফাইলগুলিতে গ্রহণ করতে হবে।
এক্স .509
ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন X.509 নামে পরিচিত ক্রিপ্টোগ্রাফির জন্য একটি সার্বজনিক কী অবকাঠামো স্ট্যান্ডার্ড তৈরি করেছে। আইটিইউ সর্বজনীন কী, তালিকা, বৈশিষ্ট্য এবং শংসাপত্রগুলির জন্য পথের বৈধতা প্রজন্মের মানককরণের জন্য এটি নকশা করেছে। অ্যান্ড্রয়েড কেবল সিআরটি বা সিইআর ফাইল এক্সটেনশান হিসাবে সংরক্ষণিত ডিইআর-এনকোড শংসাপত্রগুলিকে সমর্থন করে। যে ব্যবহারকারীরা তাদের আলাদা ফর্ম্যাট রয়েছে তা খুঁজে পাওয়ার জন্য বিশ্বস্ত শংসাপত্র ইনস্টল করার জন্য সিআরটি বা সিইআর ফাইল তৈরি করতে এক্সটেনশনটি পরিবর্তন করা উচিত।
শংসাপত্র কর্তৃপক্ষ
শংসাপত্র কর্তৃপক্ষ একটি সর্বজনীন কী এর মালিকানা প্রমাণীকরণ করে ডিজিটাল শংসাপত্র জারি করে। সিএ একটি বিশ্বস্ত তৃতীয় পক্ষ হিসাবে বিবেচিত হয় এবং এইভাবে অ্যান্ড্রয়েড এগুলিকে বিশ্বস্ত শংসাপত্র হিসাবে স্বীকৃতি দেয়। একটি CA সাধারণত ক্লায়েন্ট শংসাপত্র ইনস্টল করা একই সময়ে ইনস্টল করা হয়। একটি সিএ পৃথকভাবে ইনস্টল করা হতে পারে তবে এটি ডিভাইসটি চালিয়ে গেছে তার বিপরীতে শংসাপত্রটি যাচাই করার প্রয়োজন হতে পারে। এই ব্যবস্থাটি যখন কোনও বাহ্যিক স্টোরেজ কার্ডে সঞ্চিত থাকে তখন শংসাপত্রগুলির আপোস হওয়ার হুমকি দূর করতে সহায়তা করে।
জোড়া লাগানো
ডেটা এনক্রিপ্ট করার জন্য শংসাপত্রগুলির সাথে ব্যক্তিগত কীগুলি ব্যবহৃত হয়। উদাহরণস্বরূপ, ইমেল হিসাবে একটি অ্যাপ্লিকেশন নেটওয়ার্কে প্রেরণের আগে ডেটা এনক্রিপ্ট করতে পারে; একটি পাবলিক কী তারপরে ডেটা ডিক্রিপ্ট করবে। অ্যাপ্লিকেশন সুরক্ষা চেকগুলির জন্য বিকাশকারীদের দ্বারা এনক্রিপ্ট করা শংসাপত্রগুলিও স্বাক্ষরিত হতে পারে। অ্যান্ড্রয়েড ডিভাইস এবং একটি নেটওয়ার্কের মধ্যে এনক্রিপ্ট করা যোগাযোগ তৈরি করতে শংসাপত্রগুলি ব্যবহার করে। একটি নতুন অ্যাপ্লিকেশন ইনস্টল করার সময়, অ্যান্ড্রয়েড একটি পরিচিত বা বিশ্বস্ত উত্স দ্বারা স্বাক্ষরিত হয়েছে তা যাচাই করার জন্য এর শংসাপত্রগুলি পরীক্ষা করে। স্বাক্ষরবিহীন শংসাপত্র রয়েছে এমন অ্যাপ্লিকেশনগুলি ইনস্টল করা সম্ভব তবে কেবল উন্নত ব্যবহারকারীদের জন্যই প্রস্তাবিত।
