Halaman ini menjelaskan penerapan ConfirmationUI dan pernyataan konfirmasi ke KeyMint.
Konfirmasi Dilindungi oleh Android memanfaatkan antarmuka pengguna yang dilindungi hardware yang disebut UI Tepercaya untuk memfasilitasi jaminan tinggi pada transaksi kritis. Konfirmasi Dilindungi oleh Android tersedia untuk perangkat yang didukung yang menjalankan Android 9 (level API 28) atau yang lebih tinggi.
Saat aplikasi memanggil Konfirmasi Terlindungi, UI Tepercaya akan meminta konfirmasi pengguna. UI Tepercaya menegaskan persetujuan pengguna terhadap pesan yang diminta dengan tingkat keyakinan yang tinggi meskipun Android atau kernelnya (Linux) telah disusupi. Bersama dengan KeyMint (sebelumnya Keymaster), pernyataan ini kemudian disampaikan kepada pihak jarak jauh.
Developer dapat melihat dokumentasi developer Konfirmasi Dilindungi Android di developer.android.com.
Cakupan
Implementasi Konfirmasi yang Dilindungi Android dapat dibagi menjadi dua
bagian, yang keduanya berada di Trusted Execution Environment (TEE). Salah satu bagian adalah ekstensi ke KeyMint. Hal ini memungkinkan
pembuatan kunci dengan persyaratan penggunaan Tag::TRUSTED_CONFIRMATION_REQUIRED.
Bagian kedua adalah aplikasi bernama ConfirmationUI, yang
membuat token konfirmasi. Token ini adalah pernyataan kriptografi dan
menyampaikan kepada KeyMint saat pengguna mengonfirmasi pesan tertentu.