Certificate Handling Middleware for Mobile Devices

Abstract

The purpose of this thesis was to study how certificates could be used to improve security of mobile devices. In the theoretical part the usage of certificates to improve security is explained. In the practical part a concept of certificate handling middleware is introduced and implemented. This is to demonstrate what kind of functionality is needed to provide an improvement over the current situation in security with mobile devices. The certificate handling middleware is a concept that would work better if implemented directly into mobile device's core functionality. Many of the mobile devices have a certificate store to some degree and often it is not used to store other people's certificates. A certificate store combined with address book and added with possibility to add attributes to the people such as group memberships would be sufficient to satisfy the needs of many emerging sharing and social applications.

Tämän diplomityön tarkoituksena oli tutkia, kuinka sertifikaatteja voitaisiin käyttää parantamaan mobiililaitteiden tietoturvaa. Teoriaosuudessa käydään läpi, kuinka sertifikaatteja voidaan käyttää turvallisuuden parantamiseen. Käytännön osuudessa esitellään sertifikaattien hallintajärjestelmän konsepti ja toteutus. Tämän avulla demonstroidaan minkälaista toiminnallisuutta tarvitaan, jotta nykyistä mobiililaitteiden tietoturvaa voitaisiin parantaa. Sertifikaattien hallintajärjestelmä konseptina on toimiva, mutta se toimisi paremmin, jos se olisi sidottu mobiililaitteen keskeisimpiin toiminnallisuuksiin. Moni mobiililaite sisältää jo sertifikaattisäilön, mutta sitä ei useinkaan käytetä käyttäjän kontaktien sertifikaattien säilyttämiseen. Jos sertifikaattisäilö yhdistettäisiin osoitekirjaan ja höystettäisiin kontakteihin liitettävillä parametreilla, kuten esimerkiksi ryhmien jäsenyyksillä, se riittäisi tyydyttämään monien jakamiseen ja sosiaaliseen kanssakäymiseen suunnattujen ohjelmien tarpeet.