iPhone en la empresa Certificados digitales - Apple

Formato de certificados e identidades
compatibles:
• iPhone es compatible con certificados
X.509 con claves RSA.
• Se reconocen las extensiones de archivos
.cer, .crt, .der, .p12 y .pfx.
Certificados raíz
Apenas lo sacas de la caja, el iPhone
incluye una serie de certificados raíz preins-
talados. Para ver una lista de las raíces de
sistema preinstaladas, consulta el artículo
de Soporte de Apple en http://support.
apple.com/kb/HT3580. Si estás usando un
certificado raíz que no está preinstalado,
tal como un certificado raíz autofirmado
creado por tu empresa, puedes distribuirlo
al iPhone usando uno de los métodos
enumerados en la sección “Distribución
e instalación de certificados”, de este documento.
iPhone en la empresa
Certificados digitales
iPhone es compatible con los certificados digitales, para que los usuarios tengan acceso
seguro y ágil a los servicios corporativos. Un certificado digital se compone de una
clave pública, la información sobre el usuario y la autoridad de certificación que emitió
el certificado. Los certificados digitales son una forma de identificación que permite la
autenticación ágil, la integridad de datos y la encriptación.
En el iPhone, los certificados pueden ser usados de diversas maneras. La firma de
datos con un certificado digital ayuda a garantizar que la información no pueda ser
alterada. Los certificados también pueden ser usados para garantizar la identidad del
autor o “firmante”. Además, se utilizan para encriptar los perfiles de configuración y las
comunicaciones de red, protegiendo aún más la información confidencial o privada.
Uso de certificados en iPhone
Certificados digitales
Los certificados digitales pueden ser usados para autenticar usuarios de forma segura en
los servicios corporativos sin necesidad de nombres de usuario, contraseñas o tokens. En
el iPhone, la autenticación basada en certificados es compatible con el acceso a Microsoft
Exchange ActiveSync, VPN y redes Wi-Fi.
Autoridad de
certificación
Solicitud de autenticación
Servicios corporativos
Intranet, e-mail, VPN, Wi-Fi
Servicio de
directorio
Certificados de servidores
Los certificados digitales también pueden ser usados para validar y encriptar las
comunicaciones de red. Esto permite una comunicación segura con los sitios web
internos y externos. El navegador Safari puede comprobar la validez de un certificado
digital X.509 y establecer una sesión segura con encriptación AES de 256 bits. Esto
verifica que la identidad del sitio es legítima y que la comunicación con el sitio web está
protegida para evitar la interceptación de datos personales o confidenciales.
Solicitud HTTPS Servicios de red
Autoridad de
certificación

Distribución e instalación de certificados
Distribuir certificados para iPhone es muy simple. Cuando se recibe un certificado,
los usuarios sólo deben tocar para revisar el contenido y volver a tocar para añadir el
certificado a su dispositivo. Cuando se instala un certificado de identidad, los usuarios
deben ingresar la contraseña que lo protege. Si la autenticidad de un certificado
no puede ser verificada, los usuarios verán una advertencia antes de añadirlo a su
dispositivo.
Instalación de certificados mediante perfiles de configuración
Si se usan perfiles de configuración para distribuir configuraciones de servicios
corporativos, tales como Exchange, VPN o Wi-Fi, se pueden añadir certificados al perfil
para simplificar la implementación.
Instalación de certificados mediante Mail o Safari
Si se envía un certificado por correo electrónico, aparecerá como un archivo adjunto. Es
posible usar Safari para descargar certificados desde una página web. Puedes alojar un
certificado en un sitio web seguro y brindar a los usuarios una URL donde descargar el
certificado en sus dispositivos.
Instalación mediante SCEP (Simple Certificate Enrollment Protocol)
SCEP está diseñado para brindar un proceso simplificado que permita manejar la
distribución de certificados para implementaciones a gran escala. Esto permite el registro
a través del aire de certificados digitales en el iPhone, que pueden ser usados para la
autenticación de servicios corporativos, así como para el registro con un servidor de
administración de dispositivos móviles.
Para más información sobre SCEP y Over-the-Air Enrollment, visita
www.apple.com/iphone/business/integration.
Eliminación y revocación de certificados
Para eliminar manualmente un certificado que ha sido instalado, selecciona Ajustes >
General > Perfiles. Si eliminas un certificado requerido para el acceso a una cuenta o red,
el dispositivo ya no podrá conectarse a esos servicios.
Para eliminar certificados a través del aire, se puede usar un servidor de administración
de dispositivos móviles. Este servidor puede ver todos los certificados en un dispositivo y
eliminar los instalados.
Además, el protocolo OCSP (Online Certificate Status Protocol) permite comprobar el
estado de los certificados. Cuando se utiliza un certificado compatible con OCSP, el iPhone
lo valida para garantizar que no ha sido revocado antes de completar la tarea solicitada.
© 2010 Apple Inc. Todos los derechos reservados. Apple, el logo de Apple logo, Safari e iPhone son marcas comerciales de Apple
Inc., registradas en los EE.UU. y en otros países. Otros nombres de productos y compañías mencionados aquí pueden ser marcas
registradas de sus respectivas compañías. Las especificaciones de productos están sujetas a cambios sin previo aviso. Este material
es provisto sólo a título informativo; Apple no asume responsabilidad relacionada con su uso. Junio de 2010 L419821A
2