Como implantar o iPhone e o iPad
Certificados digitais
O iOS suporta certificados digitais para que os usuários corporativos tenham acesso
ágil e seguro aos serviços corporativos. Um certificado digital é composto por uma
chave pública, informações sobre o usuário e a autoridade de certificação que emitiu
o certificado. Os certificados digitais são uma forma de identificação que agiliza a
autenticação, a integridade e a criptografia dos dados.
No iPhone e no iPad, os certificados podem ser usados de várias formas. Assinar dados
com um certificado digital ajuda a garantir que as informações não serão alteradas.
Os certificados também podem ser usados para garantir a identidade do autor ou
“signatário”. Além disso, eles podem ser usados para criptografar Perfis de Configuração e
comunicações via rede, reforçando a proteção de informações confidenciais ou privativas.
Como usar certificados no iOS
Certificados digitais
Formatos de identidade e certificados
suportados:
• O iOS suporta certificados X.509
com chaves RSA.
• Reconhece as extensões de arquivo .cer,
.crt, .der, .p12 e .pfx.
Certificados raiz
O iOS já vem com vários certificados
raiz pré-instalados. Para ver uma lista deles,
consulte o artigo no suporte da Apple em
http://support.apple.com/kb/HT4415. Se
estiver usando um certificado raiz que não
esteja pré-instalado, como um certificado
raiz auto-assinado criado pela sua empresa,
você poderá distribuí-lo usando um dos
métodos mencionados na seção “Como
distribuir e instalar certificados” deste
documento.
Os certificados digitais podem ser usados para autenticar, com segurança, os usuários nos
serviços corporativos, dispensando assim os nomes de usuários, senhas ou tokens. No iOS,
a autenticação por certificado é suportada para acesso ao Microsoft Exchange ActiveSync,
VPN e redes Wi-Fi.
Autoridade
certificadora
Solicitação de autenticação
Serviços corporativos
Intranet, e-mail, VPN,
Serviço de diretórioo
Certificados de servidor
Os certificados digitais também podem ser usados para validar e criptografar as
comunicações via rede, para comunicação segura com sites internos e externos. O
navegador Safari confere a validade de um certificado digital X.509 e configura uma
sessão segura com criptografia AES de 256 bits, que verifica a legitimidade da identidade
do site e se a comunicação com o site está protegida, evitando assim a intercepção de
dados pessoais ou confidenciais.
Solicitação HTTPS
Serviços de rede
Autoridade certificadora
2
Como distribuir e instalar certificados
É muito simples distribuir certificados no iPhone e no iPad. Assim que o certificado é
recebido, basta que o usuário confira o seu conteúdo e dê um toque para adicioná-lo ao
dispositivo. Durante a instalação do certificado, o usuário é solicitado a informar a senha
que o protege. Se a autenticidade do certificado não puder ser conferida, o usuário
receberá um aviso antes que o certificado seja adicionado ao dispositivo.
Como instalar certificados via Perfis de Configuração
Caso você esteja utilizando Perfis de Configuração para distribuir as configurações dos
serviços corporativos, como Exchange, VPN ou Wi-Fi, inclua os certificados no perfil para
agilizar a implantação.
Como instalar certificados via Mail ou Safari
Caso o certificado seja enviado por e-mail, ele aparecerá como um anexo. O Safari
pode ser usado para baixar certificados de uma página da web. Você pode hospedar
o certificado em um site seguro e enviar a URL para os usuários para que eles possam
baixá-lo nos dispositivos.
Como instalar via SCEP (Simple Certificate Enrollment Protocol)
O SCEP foi criado para simplificar o gerenciamento da distribuição de certificados em
implantações de larga escala. Ele possibilita a inscrição remota de certificados digitais
no iPhone e no iPad, e os certificados podem então ser usados tanto para autenticação
nos serviços corporativos quanto para inscrição em um servidor de gerenciamento de
dispositivos móveis.
Para obter mais informações sobre o SCEP e inscrição remota, acesse
www.apple.com/iphone/business/resources
Remoção e revogação de certificados
Para remover manualmente um certificado já instalado, escolha Ajustes > Geral > Perfis.
Se você remover um certificado necessário para acessar uma conta ou rede, o dispositivo
não poderá mais se conectar a esses serviços.
Para remover certificados remotamente, pode ser utilizado um servidor de
gerenciamento de dispositivos móveis. Esse servidor pode visualizar todos os certificados
de um dispositivo e remover os desejados.
Além disso, há suporte para OCSP (Online Certificate Status Protocol) para verificar o
status dos certificados. Quando você usa um certificado OCSP, o iOS o valida para se
certificar de que ele não foi revogado antes da conclusão da tarefa solicitada.
© 2011 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, iPhone, iPad e Mac OS são marcas comerciais da
Apple Inc., registradas nos EUA e em outros países. Os demais nomes de produtos e de empresas aqui mencionados são marcas
comerciais das suas respectivas empresas. As especificações dos produtos estão sujeitas a mudanças sem aviso prévio. Este material
é fornecido apenas em caráter informativo. A Apple não assume qualquer responsabilidade sobre a utilização. Outubro de 2011
L419821B