Введение
Сертификат, Ключ и Руководство Программиста Trust Services содержат обзор Сертификата, Ключ и службы Trust, обсуждают функции и структуры данных, обычно использующиеся разработчиками, и обеспечивает примеры того, как использовать Сертификат, Ключ и Trust Services в Ваших собственных приложениях.
Сертификат, Ключ и Trust Services обеспечивают API C для проверки сертификатов, оценки доверия и генерации асимметричных ключей. Можно использовать эти службы в приложении к:
Добавьте сертификат цепочке для ключей
Сочтите сертификат и закрытый ключ связанными с идентификационными данными
Генерируйте асимметричную пару ключей и сохраните ключи на цепочке для ключей
Получите объект политики для использования в оценке доверия сертификата
Получите сертификаты привязки, сохраненные OS X
Установите параметры для использования в оценке доверия сертификата
Оцените доверие сертификата
Получите подробную информацию о результатах доверительной оценки
Кроме того, Сертификат, Ключ и Trust Services, API включает много функций, упрощающих перемещать между безопасностью OS X APIs и CSSM.
Сертификат, Ключ и Trust Services могут использоваться в Углероде, Какао и приложениях UNIX, работающих в OS X.
Этот документ концентрируется на использовании Сертификата, Ключа и Trust Services для оценки доверия сертификата.
Для чтения этого документа необходимо быть знакомы с общими понятиями компьютерной безопасности и с использованием цепочки для ключей для хранения сертификатов и ключей. Посмотрите См. Также для предложений для дополнительных материалов для чтения.
Организация этого документа
Этот документ содержит следующие главы:
Сертификат, Ключ и Понятия Trust Services обсуждают некоторые понятия, которые необходимо понять для использования Сертификата, Ключа и Trust Services API.
Сертификат, Ключ и Задачи Trust Services для iOS содержат пример кода iOS и объяснения нескольких общих задач, связанных с оценкой доверия сертификата и восстановления с доверительного отказа.
Сертификат, Ключ и Задачи Trust Services для OS X содержат пример кода OS X и объяснения нескольких общих задач, связанных с оценкой доверия сертификата и восстановления с доверительного отказа.
Глоссарий определяет новые термины, введенные в этой книге.
См. также
Для получения дополнительной информации о APIs и понятиях, охваченных в этой книге, используйте следующие ресурсы:
Сертификат, Ключ и Справочные документы Trust Services все функции и структуры обеспечили в Сертификате, Ключе и Trust Services API.
Для получения дополнительной информации о хранении и получении сертификатов и ключей, посмотрите Ссылку Keychain Services.
Много понятий безопасности, включая ключи и сертификаты, обсуждены более подробно в Обзоре безопасности.
Сертификат, Ключ, и Trust Services и другая безопасность OS X APIs основаны на Common Data Security Architecture (CDSA) с открытым исходным кодом и ее интерфейсе программирования, Common Security Services Manager (CSSM). Для получения дополнительной информации о API CSSM, посмотрите Коллективную безопасность: CDSA и CSSM, версия 2 (с исправлениями) от Open Group (http://www .opengroup.org/security/cdsa.htm).