1# 证书管理概述 2 3<!--Kit: Device Certificate Kit--> 4<!--Subsystem: Security--> 5<!--Owner: @chaceli--> 6<!--Designer: @chande--> 7<!--Tester: @zhangzhi1995--> 8<!--Adviser: @zengyawen--> 9 10证书管理主要提供系统级的证书管理能力,实现证书全生命周期(安装、存储、使用和销毁)的管理和安全使用。同时提供拉起证书管理对话框的接口,使应用可以通过界面查看、管理证书及凭据。 11 12## 证书管理基本概念 13 14- 证书:经证书授权中心(CA)数字签名的、包含公钥拥有者信息以及公钥的文件。常见的证书文件格式为X509证书。 15- 凭据:指的是证书文件中公钥所对应的私钥信息。 16- 密钥库:包含证书和凭据的文件。常见的密钥库文件格式为P12文件(PKCS#12)。 17- 签名:使用私钥对需要传输的文件摘要进行加密得到的密文。 18- 验签:用公钥对签名密文进行解密,得到文本的摘要,然后使用与发送方同样的方法对文本计算摘要值,再与解密得到的摘要做对比,二者一致则说明文本没有被篡改过。 19 20### 证书生命周期管理概述 21 22实现业务证书凭据和CA证书的安装、存储、使用和销毁管理,保证证书安全使用。 23 24- 证书安装:使用者可以通过安装接口,传入证书文件或密钥库文件,实现证书的安装。 25 26- 证书存储:证书管理模块将安装后的证书存储在证书管理服务私有目录下,对应的证书对应的私钥凭据存储在HUKS模块中。 27 28- 证书使用:通过查询对应的证书,使用者可获取到证书文件进行业务相关操作,并可以使用证书管理服务提供接口使用证书和私钥进行签名和验签。 29 30- 证书销毁:删除接口允许使用者,批量或单张销毁存储在证书管理中的证书和凭据。 31 32### 证书管理对话框概述 33 34提供拉起证书管理对话框的接口,使应用可以通过界面查看、管理证书及凭据。 35 36- 证书查看:使用者可以拉起证书管理对话框接口,查看CA证书及凭据的列表、详情。 37 38- 证书安装:使用者可以拉起证书管理对话框接口,从存储设备安装用户CA证书及凭据。2in1设备可以直接调用安装证书的对话框接口,对CA证书进行安装。 39 40- 证书删除:使用者可以拉起证书管理对话框接口,删除指定的用户CA证书。2in1设备可以直接调用删除证书的对话框接口,对CA证书进行删除。 41 42- 证书详情:对于2in1设备,使用者可以调用查看证书详情的对话框接口,展示证书的详情。 43 44## 约束与限制 45 46证书管理目前仅支持RSA、ECC及SM2算法类型的应用证书凭据安装及使用。 47 48## 开发总览 49 50证书管理为开发者提供了以下相关功能的开发指导,请开发者参照开发。 51 52- [应用证书凭据开发指导](certManager-private-credential-guidelines.md) 53- [CA证书开发指导](certManager-ca-certs-guidelines.md) 54- [证书管理对话框开发指导](certManagerDialog-guidelines.md)