Implementando iPhone e iPad Certificados digitales - Apple
Implementando iPhone e iPad Certificados digitales - Apple
Implementando iPhone e iPad Certificados digitales - Apple
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Formato de certificados e identidades<br />
compatibles:<br />
• iOS es compatible con certificados X.509<br />
con claves RSA.<br />
• Se reconocen las extensiones de archivos<br />
.cer, .crt, .der, .p12 y .pfx<br />
<strong>Certificados</strong> raíz<br />
Apenas lo sacas de la caja, iOS incluye una<br />
serie de certificados raíz preinstalados.<br />
Para ver una lista de las raíces de sistema<br />
preinstaladas, consulta el artículo de<br />
Soporte de <strong>Apple</strong> en http://support.<br />
apple.com/kb/HT4415. Si estás usando un<br />
certificado raíz que no está preinstalado,<br />
tal como un certificado raíz autofirmado<br />
creado por tu empresa, puedes distribuirlo<br />
usando uno de los métodos enumerados<br />
en la sección “Distribución e instalación de<br />
certificados”, de este documento.<br />
<strong>Implementando</strong> <strong>iPhone</strong> e <strong>iPad</strong><br />
<strong>Certificados</strong> <strong>digitales</strong><br />
iOS es compatible con los certificados <strong>digitales</strong>, para que los usuarios tengan acceso<br />
seguro y ágil a los servicios corporativos. Un certificado digital se compone de una<br />
clave pública, la información sobre el usuario y la autoridad de certificación que emitió<br />
el certificado. Los certificados <strong>digitales</strong> son una forma de identificación que permite la<br />
autenticación ágil, la integridad de datos y la encriptación.<br />
En el <strong>iPhone</strong> y el <strong>iPad</strong>, los certificados pueden ser usados de diversas maneras. La firma<br />
de datos con un certificado digital ayuda a garantizar que la información no pueda ser<br />
alterada. Los certificados también pueden ser usados para garantizar la identidad del<br />
autor o “firmante”. Además, se utilizan para encriptar los perfiles de configuración y las<br />
comunicaciones de red, protegiendo aún más la información confidencial o privada.<br />
Uso de certificados en iOS<br />
<strong>Certificados</strong> <strong>digitales</strong><br />
Los certificados <strong>digitales</strong> pueden ser usados para autenticar usuarios de forma segura<br />
en los servicios corporativos sin necesidad de nombres de usuario, contraseñas o tokens.<br />
En iOS, la autenticación basada en certificados es compatible con el acceso a Microsoft<br />
Exchange ActiveSync, VPN y redes Wi-Fi.<br />
Autoridad de<br />
certificación<br />
Solicitud de autenticación<br />
Servicios corporativos Intranet,<br />
e-mail, VPN, Wi-F<br />
Servicio de directorio<br />
<strong>Certificados</strong> de servidores<br />
Los certificados <strong>digitales</strong> también pueden ser usados para validar y encriptar las<br />
comunicaciones de red. Esto permite una comunicación segura con los sitios web<br />
internos y externos. El navegador Safari puede comprobar la validez de un certificado<br />
digital X.509 y establecer una sesión segura con encriptación AES de 256 bits. Esto<br />
verifica que la identidad del sitio es legítima y que la comunicación con el sitio web está<br />
protegida para evitar la interceptación de datos personales o confidenciales.<br />
Solicitud HTTPS Servicios de red<br />
Autoridad de certificación
Distribución e instalación de certificados<br />
Distribuir certificados para <strong>iPhone</strong> e <strong>iPad</strong> es muy simple. Cuando se recibe un certificado,<br />
los usuarios sólo deben tocar para revisar el contenido y volver a tocar para añadir el<br />
certificado a su dispositivo. Cuando se instala un certificado de identidad, los usuarios<br />
deben ingresar la contraseña que lo protege. Si la autenticidad de un certificado<br />
no puede ser verificada, los usuarios verán una advertencia antes de añadirlo a su<br />
dispositivo.<br />
Instalación de certificados mediante perfiles de configuración<br />
Si se usan perfiles de configuración para distribuir configuraciones de servicios<br />
corporativos, tales como Exchange, VPN o Wi-Fi, se pueden añadir certificados al perfil<br />
para simplificar la implementación.<br />
Instalación de certificados mediante Mail o Safari<br />
Si se envía un certificado por correo electrónico, aparecerá como un archivo adjunto. Es<br />
posible usar Safari para descargar certificados desde una página web. Puedes alojar un<br />
certificado en un sitio web seguro y brindar a los usuarios una URL donde descargar el<br />
certificado en sus dispositivos.<br />
Instalación mediante SCEP (Simple Certificate Enrollment Protocol)<br />
SCEP está diseñado para brindar un proceso simplificado que permita manejar la<br />
distribución de certificados para implementaciones a gran escala. Esto permite el registro<br />
a través del aire de certificados <strong>digitales</strong> en el <strong>iPhone</strong> y el <strong>iPad</strong>, que pueden ser usados<br />
para la autenticación de servicios corporativos, así como para el registro con un servidor<br />
de administración de dispositivos móviles.<br />
Para más información sobre SCEP y Over-the-Air Enrollment, visita www.apple.com/mx/<br />
iphone/business/resources (México) o www.apple.com/la/iphone/business/resources<br />
(resto de América Latina).<br />
Eliminación y revocación de certificados<br />
Para eliminar manualmente un certificado que ha sido instalado, selecciona Ajustes ><br />
General > Perfiles. Si eliminas un certificado requerido para el acceso a una cuenta o red,<br />
el dispositivo ya no podrá conectarse a esos servicios.<br />
Para eliminar certificados a través del aire, se puede usar un servidor de administración<br />
de dispositivos móviles. Este servidor puede ver todos los certificados en un dispositivo y<br />
eliminar los instalados.<br />
Además, el protocolo OCSP (Online Certificate Status Protocol) permite comprobar el<br />
estado de los certificados. Cuando se utiliza un certificado compatible con OCSP, iOS lo<br />
valida para garantizar que no ha sido revocado antes de completar la tarea solicitada.<br />
© 2012 <strong>Apple</strong> Inc. Todos los derechos reservados. <strong>Apple</strong>, el logo <strong>Apple</strong>, <strong>iPhone</strong>, <strong>iPad</strong> y Mac OS son marcas comerciales de <strong>Apple</strong><br />
Inc., registradas en los EE.UU. y en otros países. Otros nombres de productos y compañías mencionados aquí pueden ser marcas<br />
registradas de sus respectivas compañías. Las especificaciones de productos están sujetas a cambios sin previo aviso. Este material<br />
ese provisto solo a título informativo; <strong>Apple</strong> no asume responsabilidad relacionada con su uso. Marzo de 2012<br />
2