Como implantar o iPhone e o iPad Certificados digitais O iOS suporta certificados digitais para que os usuários corporativos tenham acesso ágil e seguro aos serviços corporativos. Um certificado digital é composto por uma chave pública, informações sobre o usuário e a autoridade de certificação que emitiu o certificado. Os certificados digitais são uma forma de identificação que agiliza a autenticação, a integridade e a criptografia dos dados. No iPhone e no iPad, os certificados podem ser usados de várias formas. Assinar dados com um certificado digital ajuda a garantir que as informações não serão alteradas. Os certificados também podem ser usados para garantir a identidade do autor ou “signatário”. Além disso, eles podem ser usados para criptografar Perfis de Configuração e comunicações via rede, reforçando a proteção de informações confidenciais ou privativas. Como usar certificados no iOS Certificados digitais Formatos de identidade e certificados suportados: • O iOS suporta certificados X.509 com chaves RSA. • Reconhece as extensões de arquivo .cer, .crt, .der, .p12 e .pfx. Certificados raiz O iOS já vem com vários certificados raiz pré-instalados. Para ver uma lista deles, consulte o artigo no suporte da Apple em http://support.apple.com/kb/HT4415. Se estiver usando um certificado raiz que não esteja pré-instalado, como um certificado raiz auto-assinado criado pela sua empresa, você poderá distribuí-lo usando um dos métodos mencionados na seção “Como distribuir e instalar certificados” deste documento. Os certificados digitais podem ser usados para autenticar, com segurança, os usuários nos serviços corporativos, dispensando assim os nomes de usuários, senhas ou tokens. No iOS, a autenticação por certificado é suportada para acesso ao Microsoft Exchange ActiveSync, VPN e redes Wi-Fi. Autoridade certificadora Solicitação de autenticação Serviços corporativos Intranet, e-mail, VPN, Serviço de diretórioo Certificados de servidor Os certificados digitais também podem ser usados para validar e criptografar as comunicações via rede, para comunicação segura com sites internos e externos. O navegador Safari confere a validade de um certificado digital X.509 e configura uma sessão segura com criptografia AES de 256 bits, que verifica a legitimidade da identidade do site e se a comunicação com o site está protegida, evitando assim a intercepção de dados pessoais ou confidenciais. Solicitação HTTPS Serviços de rede Autoridade certificadora 2 Como distribuir e instalar certificados É muito simples distribuir certificados no iPhone e no iPad. Assim que o certificado é recebido, basta que o usuário confira o seu conteúdo e dê um toque para adicioná-lo ao dispositivo. Durante a instalação do certificado, o usuário é solicitado a informar a senha que o protege. Se a autenticidade do certificado não puder ser conferida, o usuário receberá um aviso antes que o certificado seja adicionado ao dispositivo. Como instalar certificados via Perfis de Configuração Caso você esteja utilizando Perfis de Configuração para distribuir as configurações dos serviços corporativos, como Exchange, VPN ou Wi-Fi, inclua os certificados no perfil para agilizar a implantação. Como instalar certificados via Mail ou Safari Caso o certificado seja enviado por e-mail, ele aparecerá como um anexo. O Safari pode ser usado para baixar certificados de uma página da web. Você pode hospedar o certificado em um site seguro e enviar a URL para os usuários para que eles possam baixá-lo nos dispositivos. Como instalar via SCEP (Simple Certificate Enrollment Protocol) O SCEP foi criado para simplificar o gerenciamento da distribuição de certificados em implantações de larga escala. Ele possibilita a inscrição remota de certificados digitais no iPhone e no iPad, e os certificados podem então ser usados tanto para autenticação nos serviços corporativos quanto para inscrição em um servidor de gerenciamento de dispositivos móveis. Para obter mais informações sobre o SCEP e inscrição remota, acesse www.apple.com/iphone/business/resources Remoção e revogação de certificados Para remover manualmente um certificado já instalado, escolha Ajustes > Geral > Perfis. Se você remover um certificado necessário para acessar uma conta ou rede, o dispositivo não poderá mais se conectar a esses serviços. Para remover certificados remotamente, pode ser utilizado um servidor de gerenciamento de dispositivos móveis. Esse servidor pode visualizar todos os certificados de um dispositivo e remover os desejados. Além disso, há suporte para OCSP (Online Certificate Status Protocol) para verificar o status dos certificados. Quando você usa um certificado OCSP, o iOS o valida para se certificar de que ele não foi revogado antes da conclusão da tarefa solicitada. © 2011 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, iPhone, iPad e Mac OS são marcas comerciais da Apple Inc., registradas nos EUA e em outros países. Os demais nomes de produtos e de empresas aqui mencionados são marcas comerciais das suas respectivas empresas. As especificações dos produtos estão sujeitas a mudanças sem aviso prévio. Este material é fornecido apenas em caráter informativo. A Apple não assume qualquer responsabilidade sobre a utilização. Outubro de 2011 L419821B