Device Certificate Kit简介

Device Certificate Kit（设备证书服务）面向应用开发者，提供了证书算法库和证书管理的能力。

证书算法库

证书算法库提供接口用于解析和验证数字证书。

证书算法库向应用提供证书、证书扩展域段、证书吊销列表的解析及校验能力，以及证书链的校验能力。

通过调用证书算法库框架接口，开发者可以忽略底层不同三方算法库的差异，实现迅捷开发。

常见使用场景

使用正确的原始数据和签名数据进行签名校验，模拟服务端通过客户端证书获取公钥，利用公钥对签名数据进行校验，验证客户端身份和原始数据完整性。

框架原理

系统提供证书算法库框架，开发者只需要调用API接口层即可实现证书的操作。通过证书算法库框架，可忽视不同三方算法库的差异。

与相关Kit的关系

证书算法库的功能使用时，涉及公钥的生成和获取，这部分依赖Crypto Architecture Kit加解密算法框架服务的能力。

证书管理

证书管理主要提供系统级的证书管理能力，通过证书管理模块可以确保证书在传输和存储过程中的安全性，防止未经授权的访问和使用。

当前提供了应用私有凭据的安装、获取、使用及卸载能力。

通过证书管理能力，可以实现证书全生命周期（安装，存储，使用，销毁）的管理和安全使用。

常见使用场景

安装应用私有凭据，获取应用私有凭据，并使用应用私有凭据进行签名、验签，最后删除应用私有凭据。

与相关Kit的关系

证书管理的功能使用时，涉及凭据的安装和使用，这部分依赖Universal Keystore Kit密钥管理服务的能力。

约束与限制

Device Certificate Kit不具备生成或签发证书及证书吊销列表的能力。生成或签发证书及证书吊销列表的能力一般由证书颁发机构（CA）来完成，不由单个应用签发。