Я разрабатываю приложение, которое будет использовать личный клиентский сертификат для проверки личности пользователя. Пользователю будет выдан сертификат от его компании / организации, а затем ему придется каким-то образом установить его на телефон.
Итак, мой вопрос заключается в следующем: лучше ли им установить его во встроенную память телефона, и приложение будет извлекать этот сертификат из ОС, ИЛИ попросить пользователя добавить сертификат в папку документов приложения через iTunes и загрузить его оттуда?
Преимущество сертификата, находящегося в папке doc, заключается в том, что в приложении легко найти загрузку, но я не уверен, считается ли это «наилучшей практикой».
Есть ли кто-нибудь, кто фактически сделал клиентские сертификаты, кто может предложить свой вклад по этому вопросу?