Verwenden von PKI-Zertifikaten mit Geräten oder Apps

Ein PKI-Zertifikat ist ein digitales Dokument, das von einer Zertifizierungsstelle erstellt wurde, die Identität eines Zertifikatempfängers überprüft und diese mit einem öffentlichen Schlüssel verknüpft. Für jedes Zertifikat ist ein entsprechender privater Schlüssel vorhanden, der sicher und getrennt gespeichert wird. Der öffentliche Schlüssel und der private Schlüssel bilden ein asymmetrisches Schlüsselpaar, das zur Datenverschlüsselung und zur Identitätsauthentifizierung verwendet werden kann. Eine Zertifizierungsstelle signiert das Zertifikat und bescheinigt, dass Institutionen, die der Zertifizierungsstelle vertrauen, auch dem Zertifikat vertrauen können. Die Zertifizierungsstelle kann das Vertrauen des Zertifikats im Falle eines Verstoßes später widerrufen.

Je nach Gerätefunktionen und Aktivierungsart können Zertifikate von Geräten und Apps für Folgendes verwendet werden:

Authentifizieren Sie sich mit SSL/TLS bei der Verbindung mit Webservern, die gegenseitige TLS unterstützen, einschließlich eines geschäftlichen Mailservers.

Authentifizieren mit einem geschäftlichen

Wi-Fi

-Netzwerk oder einem VPN.

Verschlüsseln und Signieren von E-Mail-Nachrichten mittels S/MIME-Schutz.

Mehrfachzertifikate, die für verschiedene Zwecke verwendet werden, können auf einem Gerät gespeichert werden.

BlackBerry UEM

bietet eine Reihe von Profilen zur Verwaltung der PKI-Zertifikate auf dem Gerät. Beispiel:

Vertrauensstellung von Zertifizierungsstellen kann Geräten und Apps mithilfe eines Profils für Zertifizierungsstellenzertifikate zugewiesen werden.

Die automatische Registrierung von Zertifikaten kann Geräten und Apps über SCEP- und Profile für Benutzeranmeldeinformationen zugewiesen werden.

Das Abrufen von öffentlichen Verschlüsselungszertifikaten kann Geräten und Apps mithilfe des Zertifikatabrufprofils zugewiesen werden.

Die Überprüfung des Zertifikatswiderrufstatus kann Geräten und Apps über OCSP- und CRL-Profile zugewiesen werden.

Wenn Sie PKI-Zertifikate mit Geräten oder Apps verwenden, führen Sie die folgenden Aktionen durch:

Schritt	Aktion
	Integrieren Sie falls erforderlich BlackBerry UEM mit der PKI-Software Ihres Unternehmens.
	Erstellen Sie mindestens ein Profil für Zertifizierungsstellenzertifikate, über das Zertifizierungsstellenzertifikate an Geräte und Apps gesendet werden sollen.
	Erstellen Sie Profile für SCEP, Anmeldeinformationen oder gemeinsam genutzte Zertifikate, oder laden Sie Zertifikate für einen bestimmten Benutzer hoch, um Clientzertifikate an Geräte und Apps zu senden.
	Verknüpfen Sie die Zertifikatprofile ggf. mit Wi-Fi-, VPN- oder E-Mail-Profilen.
	Weisen Sie Benutzerkonten, Benutzergruppen oder Gerätegruppen ggf. Zertifikatprofile zu.
	Wenn Sie Zertifikate mit einer BlackBerry Dynamics -App verwenden, wählen Sie in den App-Einstellungen „BlackBerry Dynamics-Apps die Verwendung von Benutzerzertifikaten, SCEP-Profilen und Profilen für Benutzeranmeldeinformationen erlauben“ aus.

Vernetzung von BlackBerry UEM und der PKI-Software Ihrer Organisation

Bereitstellen von Clientzertifikaten für Geräte und Apps

Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen

Verwalten von Clientzertifikaten für Benutzerkonten