Apple Developer Documentation
Establish trust using certificates and cryptographic keys.
Overview
The certificate, key, and trust services API is a collection of functions and data structures that you use to conduct secure and authenticated data transactions. Specifically, you use this API to manage and use:
- 인증서, 키 및 신뢰 서비스 API는 안전하고 인증된 데이터 트랜잭션을 수행하는 데 사용하는 기능 및 데이터 구조의 모음입니다. 특히 이 API를 사용하여 다음을 관리하고 사용합니다.
- Certificates and identities. A certificate is a collection of data that identifies its owner in a tamper-evident way. When you use a certificate to distribute a public key, a receiver can be confident of its origin. You can also package a certificate together with its corresponding private key in an identity object that you keep secret.
- Certificate은 변조 방지 방식으로 소유자를 식별하는 데이터 모음이다. 인증서를 사용하여 공개 키를 배포할 때 수신자는 출처를 확신할 수 있습니다. 또한 비밀로 유지하는 ID 객체의 해당 개인 키와 함께 인증서를 패키징할 수 있습니다.
- Policies and trust services. When you receive a certificate, before you can use the embedded public key, you have to answer the question, “Can I trust this certificate?” You conduct an evaluation of trust according to a set of criteria, or a trust policy.
- Certificate을 받으면 내장된 공개 키를 사용하기 전에 “이 인증서를 신뢰할 수 있습니까?” 라는 질문에 답해야 합니다. 일련의 기준 또는 신뢰 정책에 따라 신뢰 평가를 수행합니다.
- Cryptographic keys. After you have a key whose origin you trust, you can begin to conduct cryptographic operations, such as encryption or data signing and verification. These operations in turn typically serve a larger purpose, such as authenticating a user, transmitting data securely, or verifying that a block of data is unaltered since being sealed with a signature.
- 출처를 신뢰할 수 있는 키가 있으면 암호화 또는 데이터 서명 및 확인과 같은 암호화 작업을 수행할 수 있습니다. 이러한 작업은 일반적으로 사용자 인증, 데이터를 안전하게 전송하거나 서명으로 봉인된 후 데이터 블록이 변경되지 않았는지 확인하는 것과 같은 더 큰 목적을 수행합니다.
Note
Rely on the classes of the Security Interface framework to ensure a consistent experience when displaying certificates and trust settings to the user and when the user chooses among identities or modifies keychain settings.
- 사용자에게 인증서 및 신뢰 설정을 표시할 때와 사용자가 ID중에서 선택하거나 키체인 설정을 수정할 때 인관된 경험을 보장하려면 보안 인터페이스 프레임워크의 클래스에 의존하라.
Topics
API Components
Certificates
Manage digital certificates.
Keys