Implementando iPhone e iPad Certificados digitales - Apple

Formato de certificados e identidades
compatibles:
• iOS es compatible con certificados X.509
con claves RSA.
• Se reconocen las extensiones de archivos
.cer, .crt, .der, .p12 y .pfx
Certificados raíz
Apenas lo sacas de la caja, iOS incluye una
serie de certificados raíz preinstalados.
Para ver una lista de las raíces de sistema
preinstaladas, consulta el artículo de
Soporte de Apple en http://support.
apple.com/kb/HT4415. Si estás usando un
certificado raíz que no está preinstalado,
tal como un certificado raíz autofirmado
creado por tu empresa, puedes distribuirlo
usando uno de los métodos enumerados
en la sección “Distribución e instalación de
certificados”, de este documento.
Implementando iPhone e iPad
Certificados digitales
iOS es compatible con los certificados digitales, para que los usuarios tengan acceso
seguro y ágil a los servicios corporativos. Un certificado digital se compone de una
clave pública, la información sobre el usuario y la autoridad de certificación que emitió
el certificado. Los certificados digitales son una forma de identificación que permite la
autenticación ágil, la integridad de datos y la encriptación.
En el iPhone y el iPad, los certificados pueden ser usados de diversas maneras. La firma
de datos con un certificado digital ayuda a garantizar que la información no pueda ser
alterada. Los certificados también pueden ser usados para garantizar la identidad del
autor o “firmante”. Además, se utilizan para encriptar los perfiles de configuración y las
comunicaciones de red, protegiendo aún más la información confidencial o privada.
Uso de certificados en iOS
Certificados digitales
Los certificados digitales pueden ser usados para autenticar usuarios de forma segura
en los servicios corporativos sin necesidad de nombres de usuario, contraseñas o tokens.
En iOS, la autenticación basada en certificados es compatible con el acceso a Microsoft
Exchange ActiveSync, VPN y redes Wi-Fi.
Autoridad de
certificación
Solicitud de autenticación
Servicios corporativos Intranet,
e-mail, VPN, Wi-F
Servicio de directorio
Certificados de servidores
Los certificados digitales también pueden ser usados para validar y encriptar las
comunicaciones de red. Esto permite una comunicación segura con los sitios web
internos y externos. El navegador Safari puede comprobar la validez de un certificado
digital X.509 y establecer una sesión segura con encriptación AES de 256 bits. Esto
verifica que la identidad del sitio es legítima y que la comunicación con el sitio web está
protegida para evitar la interceptación de datos personales o confidenciales.
Solicitud HTTPS Servicios de red
Autoridad de certificación

Distribución e instalación de certificados
Distribuir certificados para iPhone e iPad es muy simple. Cuando se recibe un certificado,
los usuarios sólo deben tocar para revisar el contenido y volver a tocar para añadir el
certificado a su dispositivo. Cuando se instala un certificado de identidad, los usuarios
deben ingresar la contraseña que lo protege. Si la autenticidad de un certificado
no puede ser verificada, los usuarios verán una advertencia antes de añadirlo a su
dispositivo.
Instalación de certificados mediante perfiles de configuración
Si se usan perfiles de configuración para distribuir configuraciones de servicios
corporativos, tales como Exchange, VPN o Wi-Fi, se pueden añadir certificados al perfil
para simplificar la implementación.
Instalación de certificados mediante Mail o Safari
Si se envía un certificado por correo electrónico, aparecerá como un archivo adjunto. Es
posible usar Safari para descargar certificados desde una página web. Puedes alojar un
certificado en un sitio web seguro y brindar a los usuarios una URL donde descargar el
certificado en sus dispositivos.
Instalación mediante SCEP (Simple Certificate Enrollment Protocol)
SCEP está diseñado para brindar un proceso simplificado que permita manejar la
distribución de certificados para implementaciones a gran escala. Esto permite el registro
a través del aire de certificados digitales en el iPhone y el iPad, que pueden ser usados
para la autenticación de servicios corporativos, así como para el registro con un servidor
de administración de dispositivos móviles.
Para más información sobre SCEP y Over-the-Air Enrollment, visita www.apple.com/mx/
iphone/business/resources (México) o www.apple.com/la/iphone/business/resources
(resto de América Latina).
Eliminación y revocación de certificados
Para eliminar manualmente un certificado que ha sido instalado, selecciona Ajustes >
General > Perfiles. Si eliminas un certificado requerido para el acceso a una cuenta o red,
el dispositivo ya no podrá conectarse a esos servicios.
Para eliminar certificados a través del aire, se puede usar un servidor de administración
de dispositivos móviles. Este servidor puede ver todos los certificados en un dispositivo y
eliminar los instalados.
Además, el protocolo OCSP (Online Certificate Status Protocol) permite comprobar el
estado de los certificados. Cuando se utiliza un certificado compatible con OCSP, iOS lo
valida para garantizar que no ha sido revocado antes de completar la tarea solicitada.
© 2012 Apple Inc. Todos los derechos reservados. Apple, el logo Apple, iPhone, iPad y Mac OS son marcas comerciales de Apple
Inc., registradas en los EE.UU. y en otros países. Otros nombres de productos y compañías mencionados aquí pueden ser marcas
registradas de sus respectivas compañías. Las especificaciones de productos están sujetas a cambios sin previo aviso. Este material
ese provisto solo a título informativo; Apple no asume responsabilidad relacionada con su uso. Marzo de 2012
2