Zertifikatverwaltung unter Windows Phone 8.1

Question

Liebe Forenmitglieder,

Ich habe vor eine Windows Phone 8.1 Runtime App zu entwickeln, welche Zertifikate in Form von PKCS12 Dateien empfangen und senden (über BT etc.) soll. Mir ist besonders wichtig, dass die App Public Keys bzw. Private Keys verwalten kann. Leider habe ich keine API gefunden, die das ermöglicht. Mit verwalten meine ich, das Installieren von Zertifikaten auf dem Windows Phone und das Löschen dergleichen.

Für eine Tipp wäre ich sehr dankbar!

derDino

Answer 1

Hallo,
das verwalten von Sicherheitsmechanismen von Apps wird wahrscheinlich sehr eingeschränkt sein. Das dient einfach der Sicherheit der Benutzer.

Ich weiß dass man beispielsweise beim öffnen von CER-Dateien gefragt wird ob man das Zertifikat installieren möchte. Das könntest du auch in deiner App umsetzen.

Alles weitere was möglich ist, wird wahrscheinlich von der CertificateStore-Kalsse bereit gestellt. Mehr ist IMHO nicht möglich.

---

Tom Lambert - .NET (C#) MVP
Wozu Antworten markieren und für Beiträge abstimmen? Klicke hier.
Nützliche Links: .NET Quellcode | C# ↔ VB.NET Konverter | Account bestätigen (Verify Your Account)
Ich: Webseite | Code Beispiele | Facebook | Twitter | Snippets

Answer 2

Danke für deine Antworten. Alternativ ist die Überlegung einen eigenen Zertifikat-Speicher anzulegen. (der dann im Isolated Storage liegt?!)

Aber wie verhält es sich dann z.B. mit dem Zugriff auf die Zertifikate von einem Mail-Client aus? Könnte man das so realisieren? Eigener Zertifikatspeicher teilt gespeicherte Schlüssel mit anderen apps.

Gruß derDino

Answer 3

Hallo,
solange alle Apps wissen wo die Zertifikate abgespeichert sind, könnte das funktionieren. Probleme könntest du aber mit den Standard Apps wie Outlook bekommen, die IMHO nur auf den vom WP vorgegebenen Speicher zugreifen.

---

Tom Lambert - .NET (C#) MVP
Wozu Antworten markieren und für Beiträge abstimmen? Klicke hier.
Nützliche Links: .NET Quellcode | C# ↔ VB.NET Konverter | Account bestätigen (Verify Your Account)
Ich: Webseite | Code Beispiele | Facebook | Twitter | Snippets

Answer 4

Danke für den Hinweis. Es ist leider in der Tat so, dass Outlook nur auf den vom WP vorgegebenen Speicher zugreifen kann. Ich habe eine zweite App programmiert und bekomme dort den Zugriff auf die Zertifikate der ersten App. Mehr geht zum jetzigen Zeitpunkt leider nicht. 

var task = CertificateStores.FindAllAsync();

Das Löschen von Zertifikaten ist unter Windows Phone 8.1 nicht möglich, es sei denn man macht ein Werksreset. Dies kommt für mich aber nicht in Frage. Vielleicht gibt es doch eine andere Möglichkeit? 
In den APIs habe ich jedoch folgendes gesehen:

https://msdn.microsoft.com/en-us/library/windows.security.cryptography.certificates.certificatestore.delete.aspx

Nach diesen Angaben sollte es diese Funktion geben. Sogar für Windows Phone 8.1? 
Kann mir hierzu jemand etwas sagen?

Noch etwas anderes... 
Im Microsoft Store gibt es für das Windows Phone die App "Zertifikate". Diese findet meine in der eigenen App hinzugefügten Zertifikate unter den Persönlichen Zertifikaten. 
Die "Zertifikate"-App von Microsoft kann darüber hinaus folgende Attribute anzeigen lassen:

- Ausgestellt für: Name
- Gültig bis: TT/MM/JJJJ Uhrzeit
- Privater Schlüssel: Ja / Nein
- etc.

Dies würde ich gerne auch in meiner App realisieren. Leider weiß ich nicht wie ich auf diese Attribute zugreife?
Desweiteren wäre es hilfreich, diese Attribute auch vor dem Importieren auslesen zu können. 

Ich wäre sehr dankbar, wenn mir dazu jemand einen Tipp geben könnte. 

Grüße vom Dino