iPhone nos negócios Certificados Digitais - Apple
iPhone nos negócios Certificados Digitais - Apple
iPhone nos negócios Certificados Digitais - Apple
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Formatos de identidade e certificados<br />
suportados:<br />
• O <strong>iPhone</strong> suporta certificados X.509 com<br />
chaves RSA.<br />
• Reconhece as extensões de arquivo .cer,<br />
.crt, .der, .p12 e .pfx.<br />
<strong>Certificados</strong> raiz<br />
O <strong>iPhone</strong> já vem com vários certificados<br />
raiz pré-instalados. Para ver uma lista deles,<br />
consulte o artigo no suporte da <strong>Apple</strong> em<br />
http://support.apple.com/kb/HT3580.<br />
Se estiver usando um certificado raiz<br />
que não esteja pré-instalado, como um<br />
certificado raiz auto-assinado, criado pela<br />
sua empresa, distribua-o para o <strong>iPhone</strong><br />
utilizando um dos métodos mencionados<br />
na seção “Como distribuir e instalar<br />
certificados” deste documento.<br />
<strong>iPhone</strong> <strong>nos</strong> negócios<br />
<strong>Certificados</strong> <strong>Digitais</strong><br />
O <strong>iPhone</strong> suporta certificados digitais para que os usuários corporativos tenham acesso<br />
ágil e seguro aos serviços corporativos. Um certificado digital é composto por uma<br />
chave pública, informações sobre o usuário e a autoridade certificadora, responsável pela<br />
emissão do mesmo. Os certificados digitais são uma forma de identificação que agiliza a<br />
autenticação, a integridade e a criptografia dos dados.<br />
No <strong>iPhone</strong>, os certificados podem ser usados de várias formas. O acesso aos dados com<br />
certificado digital ajuda a garantir que as informações não serão alteradas. Os certificados<br />
também podem ser usados para garantir a identidade do autor ou “signatário”. Além<br />
disso, eles podem ser usados para codificar perfis de configuração e comunicações via<br />
rede, reforçando a proteção das informações confidenciais ou privativas.<br />
Como usar certificados no <strong>iPhone</strong><br />
<strong>Certificados</strong> digitais<br />
Os certificados digitais podem ser usados para autenticar, com segurança, os usuários<br />
aos serviços corporativos, dispensando assim os nomes de usuários, senhas e tokens. No<br />
<strong>iPhone</strong>, a autenticação por certificado é suportada para acesso ao Microsoft Exchange<br />
ActiveSync, VPN e redes Wi-Fi.<br />
Autoridade<br />
certificadora<br />
Solicitação de autenticação<br />
Serviços corporativos<br />
Intranet, e-mail, VPN, Wi-Fi<br />
Serviço de<br />
diretório<br />
<strong>Certificados</strong> de servidor<br />
Os certificados digitais podem ser usados também para validar e codificar comunicação<br />
via rede, para comunicação segura com sites inter<strong>nos</strong> e exter<strong>nos</strong>. O navegador Safari<br />
confere a validade de um certificado digital X.509 e configura uma sessão segura<br />
com criptografia AES 256 bits, que verifica a legitimidade da identidade do site e se<br />
a comunicação com o site está protegida, evitando assim a interferência <strong>nos</strong> dados<br />
pessoais e confidenciais.<br />
Solicitação HTTPS Serviços de rede<br />
Autoridade certificadora
Como distribuir e instalar certificados<br />
É muito simples distribuir e instalar certificados no <strong>iPhone</strong>. Assim que o certificado é<br />
recebido, basta que o usuário confira o seu conteúdo e dê um toque nele para adicionálo<br />
ao dispositivo. Durante a instalação do certificado, o usuário será solicitado a informar<br />
uma frase para proteção do mesmo. Caso a autenticidade do certificado não puder<br />
ser conferida, o usuário receberá um aviso antes que o certificado seja adicionado ao<br />
dispositivo.<br />
Como instalar certificados via Perfis de Configuração<br />
Caso você esteja utilizando Perfis de Configuração para distribuir as configurações dos<br />
serviços corporativos como Exchange, VPN ou Wi-Fi, inclua o certificado no perfil para<br />
agilizar a implantação.<br />
Como instalar certificados via Mail ou Safari<br />
Caso o certificado seja enviado por e-mail, ele aparecerá como um anexo. O Safari pode<br />
ser usado para baixar os certificados de uma página. Você pode hospedar o certificado<br />
em um site seguro e enviar a URL para o usuário para que ele possa ser baixado para os<br />
dispositivos desejados.<br />
Como instalar via SCEP (Simple Certificate Enrollment Protocol)<br />
O SCEP foi criado para simplificar o processo de distribuição de certificados em grande<br />
escala. Possibilita a inscrição remota de certificados digitais no <strong>iPhone</strong> que podem ser<br />
usados tanto para autenticação aos serviços corporativos como para inscrição a um<br />
servidor de gerenciamento de dispositivos móveis.<br />
Para obter mais informações sobre SCEP e Inscrição Remota, acesse<br />
www.apple.com/ iphone/business/integration.<br />
Remoção e revogação de certificados<br />
Para remover manualmente um certificado já instalado escolha Ajustes > Geral > Perfis.<br />
Se você remover um certificado necessário para acessar uma conta ou rede, o dispositivo<br />
não poderá mais se conectar a esses serviços.<br />
Para remover certificados remotamente, pode ser utilizado um servidor de<br />
gerenciamento de dispositivos móveis, onde será possível visualizar todos os certificados<br />
de um dispositivo e remover os desejados.<br />
O <strong>iPhone</strong> também suporta OCSP (Online Certificate Status Protocol) para a verificação<br />
do estado dos certificados. Quando você usa um certificado OSCP, o <strong>iPhone</strong> o valida<br />
para certificar-se de que ele não seja revogado antes que a tarefa solicitada tenha sido<br />
concluída.<br />
© 2010 <strong>Apple</strong> Inc. Todos os direitos reservados. <strong>Apple</strong>, o logotipo da <strong>Apple</strong>, Safári e <strong>iPhone</strong> são marcas comerciais da <strong>Apple</strong> Inc.,<br />
registradas <strong>nos</strong> Estados Unidos e em outros países. Os demais nomes de produtos e de empresas aqui mencionados são marcas<br />
comerciais das suas respectivas empresas.<br />
As especificações dos produtos estão sujeitas a alterações sem aviso prévio. Este material é fornecido apenas como caráter<br />
informativo. A <strong>Apple</strong> não assume qualquer responsabilidade sobre a sua utilização. Junho de 2010 L419821A<br />
2