Авторизация с помощью клиентских SSL сертификатов в IOS и Android

[Maximus43]

А можно таким образом использовать ключи, полученные через SCEP?

[LrdSpr]

К сожалению со SCEP не сталкивался, ответить не могу. Может кто-то из коллег подскажет.

[Maximus43]

Тогда перефразирую вопрос: «Может ли приложение использовать ключи из системного хранилища?»

[LrdSpr]

По следующей ссылке коллеги рассматривают вопрос схожий с Вашим: stackoverflow.com/questions/5323686/ios-pre-install-ssl-certificate-in-keychain-programmatically. По поводу SCEP, наткнулся на клиентскую библиотеку, которая возможно пригодится: github.com/microsec/MscSCEP

[Maximus43]

Я имел ввиду встроенные возможности SCEP в iOS. Т.е. предположим, что ключи сгенерированы и сертификат уже получен, и все это находится в системном хранилище. Сейчас я вижу эти сертификаты из-под Safari, но не вижу в Chrome. Поэтому и вопрос — есть ли способ стороннему приложению использовать ключи из системного хранилища для своих нужд?

[Ghedeon]

Есть ли какие-то идеи, как обезопасить себя от того, что есть «400 сравнительно честных способов» утянуть ваш сертификат из приложения?

[AAM]

Данный недостаток перекрывает все достоинства описанного метода. Неужели кто-то действительно хранит сертификат/ключ в ресурсах приложения (считай в открытом виде)?