Stati delle chiavi di trasporto del dispositivo
BlackBerry®
Enterprise Solution genera delle chiavi di trasporto del dispositivo a cadenza regolare per impedire a un utente malintenzionato, che sia riuscito eventualmente a compromettere una di esse, di accedere a tutti i dati scambiati tra BlackBerry® Enterprise Server e un dispositivo BlackBerry. Quando BlackBerry Enterprise Solution genera delle chiavi di trasporto del dispositivo, lo stato di tali chiavi si modifica passando da "in sospeso" a "corrente" e infine a "precedente".
Stato
|
Descrizione
|
|---|
in sospeso
|
Una chiave di trasporto del dispositivo "in sospeso" è una chiave generata da BlackBerry Enterprise Solution per sostituire la chiave di trasporto del dispositivo corrente. Se l'utente genera la chiave di trasporto del dispositivo tramite BlackBerry®
Desktop Software, BlackBerry Desktop Software invierà la chiave di trasporto del dispositivo in sospeso al dispositivo BlackBerry quando l'utente connette il dispositivo BlackBerry al computer.
L'ambiente di messaggistica e BlackBerry Configuration Database archiviano la chiave di trasporto del dispositivo in sospeso.
|
corrente
|
La chiave di trasporto del dispositivo corrente è la chiave attualmente utilizzata dal dispositivo BlackBerry per crittografare e decrittografare le chiavi dei messaggi.
|
precedente
|
La chiave di trasporto del dispositivo precedente è la chiave utilizzata dal dispositivo BlackBerry prima che BlackBerry Enterprise Solution generasse la chiave corrente.
Il dispositivo BlackBerry memorizza le chiavi di trasporto del dispositivo precedenti nella memoria flash per 7 giorni. Il dispositivo BlackBerry archivia le chiavi di trasporto del dispositivo precedenti per consentire a un utente di decrittografare i messaggi in coda anche dopo aver generato una nuova chiave di trasporto del dispositivo.
Il server di messaggistica e BlackBerry Configuration Database archiviano la chiave di trasporto del dispositivo precedente utilizzata più di recente da BlackBerry Enterprise Server e dal dispositivo BlackBerry.
Un utente malintenzionato non può utilizzare la chiave di trasporto del dispositivo precedente per apprendere la chiave di trasporto del dispositivo corrente. BlackBerry Enterprise Server e il dispositivo BlackBerry eliminano la coppia di chiavi dopo aver generato la chiave di trasporto del dispositivo. Se un utente malintenzionato riesce a compromettere sia la chiave privata statica sia la chiave privata temporanea per una chiave di trasporto del dispositivo, le altre chiavi di trasporto del dispositivo generate da BlackBerry Enterprise Server e dal dispositivo BlackBerry non risultano compromesse.
|
Indice analitico
Le informazioni sono state utili? Inviateci i vostri commenti.
