iPhone nos negócios Certificados Digitais - Apple

Formatos de identidade e certificados
suportados:
• O iPhone suporta certificados X.509 com
chaves RSA.
• Reconhece as extensões de arquivo .cer,
.crt, .der, .p12 e .pfx.
Certificados raiz
O iPhone já vem com vários certificados
raiz pré-instalados. Para ver uma lista deles,
consulte o artigo no suporte da Apple em
http://support.apple.com/kb/HT3580.
Se estiver usando um certificado raiz
que não esteja pré-instalado, como um
certificado raiz auto-assinado, criado pela
sua empresa, distribua-o para o iPhone
utilizando um dos métodos mencionados
na seção “Como distribuir e instalar
certificados” deste documento.
iPhone nos negócios
Certificados Digitais
O iPhone suporta certificados digitais para que os usuários corporativos tenham acesso
ágil e seguro aos serviços corporativos. Um certificado digital é composto por uma
chave pública, informações sobre o usuário e a autoridade certificadora, responsável pela
emissão do mesmo. Os certificados digitais são uma forma de identificação que agiliza a
autenticação, a integridade e a criptografia dos dados.
No iPhone, os certificados podem ser usados de várias formas. O acesso aos dados com
certificado digital ajuda a garantir que as informações não serão alteradas. Os certificados
também podem ser usados para garantir a identidade do autor ou “signatário”. Além
disso, eles podem ser usados para codificar perfis de configuração e comunicações via
rede, reforçando a proteção das informações confidenciais ou privativas.
Como usar certificados no iPhone
Certificados digitais
Os certificados digitais podem ser usados para autenticar, com segurança, os usuários
aos serviços corporativos, dispensando assim os nomes de usuários, senhas e tokens. No
iPhone, a autenticação por certificado é suportada para acesso ao Microsoft Exchange
ActiveSync, VPN e redes Wi-Fi.
Autoridade
certificadora
Solicitação de autenticação
Serviços corporativos
Intranet, e-mail, VPN, Wi-Fi
Serviço de
diretório
Certificados de servidor
Os certificados digitais podem ser usados também para validar e codificar comunicação
via rede, para comunicação segura com sites internos e externos. O navegador Safari
confere a validade de um certificado digital X.509 e configura uma sessão segura
com criptografia AES 256 bits, que verifica a legitimidade da identidade do site e se
a comunicação com o site está protegida, evitando assim a interferência nos dados
pessoais e confidenciais.
Solicitação HTTPS Serviços de rede
Autoridade certificadora

Como distribuir e instalar certificados
É muito simples distribuir e instalar certificados no iPhone. Assim que o certificado é
recebido, basta que o usuário confira o seu conteúdo e dê um toque nele para adicionálo
ao dispositivo. Durante a instalação do certificado, o usuário será solicitado a informar
uma frase para proteção do mesmo. Caso a autenticidade do certificado não puder
ser conferida, o usuário receberá um aviso antes que o certificado seja adicionado ao
dispositivo.
Como instalar certificados via Perfis de Configuração
Caso você esteja utilizando Perfis de Configuração para distribuir as configurações dos
serviços corporativos como Exchange, VPN ou Wi-Fi, inclua o certificado no perfil para
agilizar a implantação.
Como instalar certificados via Mail ou Safari
Caso o certificado seja enviado por e-mail, ele aparecerá como um anexo. O Safari pode
ser usado para baixar os certificados de uma página. Você pode hospedar o certificado
em um site seguro e enviar a URL para o usuário para que ele possa ser baixado para os
dispositivos desejados.
Como instalar via SCEP (Simple Certificate Enrollment Protocol)
O SCEP foi criado para simplificar o processo de distribuição de certificados em grande
escala. Possibilita a inscrição remota de certificados digitais no iPhone que podem ser
usados tanto para autenticação aos serviços corporativos como para inscrição a um
servidor de gerenciamento de dispositivos móveis.
Para obter mais informações sobre SCEP e Inscrição Remota, acesse
www.apple.com/ iphone/business/integration.
Remoção e revogação de certificados
Para remover manualmente um certificado já instalado escolha Ajustes > Geral > Perfis.
Se você remover um certificado necessário para acessar uma conta ou rede, o dispositivo
não poderá mais se conectar a esses serviços.
Para remover certificados remotamente, pode ser utilizado um servidor de
gerenciamento de dispositivos móveis, onde será possível visualizar todos os certificados
de um dispositivo e remover os desejados.
O iPhone também suporta OCSP (Online Certificate Status Protocol) para a verificação
do estado dos certificados. Quando você usa um certificado OSCP, o iPhone o valida
para certificar-se de que ele não seja revogado antes que a tarefa solicitada tenha sido
concluída.
© 2010 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, Safári e iPhone são marcas comerciais da Apple Inc.,
registradas nos Estados Unidos e em outros países. Os demais nomes de produtos e de empresas aqui mencionados são marcas
comerciais das suas respectivas empresas.
As especificações dos produtos estão sujeitas a alterações sem aviso prévio. Este material é fornecido apenas como caráter
informativo. A Apple não assume qualquer responsabilidade sobre a sua utilização. Junho de 2010 L419821A
2