Flujo de datos: activación de un dispositivo BlackBerry 10
BlackBerry 10
- Lleve a cabo las acciones siguientes:
- Agregue un usuario aBlackBerry UEMcomo una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa.
- Asigne un perfil de activación al usuario
- Utilice una de las siguientes opciones para proporcionar al usuario los detalles de activación:
- Genere automáticamente una contraseña de activación del dispositivo y envíe un mensaje de correo electrónico con las instrucciones de activación al usuario
- Establezca una contraseña de activación del dispositivo y comunique el nombre de usuario y la contraseña al usuario directamente o por correo electrónico
- Anule la configuración de la contraseña de activación y comunique la dirección deBlackBerry UEM Self-Serviceal usuario para que pueda establecer su propia contraseña de activación
- El usuario realiza las siguientes acciones:
- Se conecta a la red del trabajoWi-Fi
- Escribe el nombre de usuario y la contraseña de activación en el dispositivo
- Para una activación "Trabajo y personal - Regulado" o "Solo espacio de trabajo", acepta el aviso de la empresa, que describe los términos y condiciones con los que el usuario debe estar de acuerdo
- Si se trata de una activación "Solo espacio de trabajo", el dispositivo elimina todos los datos existentes y se reinicia.
- El dispositivo realiza las siguientes acciones:
- Establece una conexión conBlackBerry UEM
- Genera una clave simétrica compartida que se utiliza para proteger la CSR y la respuesta aBlackBerry UEMmediante la contraseña de activación y EC-SPEKE.
- Crea unas CRS y HMAC cifradas de la siguiente manera:
- Genera un par de claves para el certificado
- Crea un PKCS#10 CSR que incluye la clave pública del par de claves
- Cifra la CSR mediante la clave simétrica compartida y el AES-256 en modo CBC con el relleno PKCS#5
- Calcula una HMAC de la CSR cifrada mediante SHA-256 y la adjunta a la CSR
- Envía la CSR y la HMAC cifradas aBlackBerry UEM
- BlackBerry UEMrealiza las siguientes acciones:
- Comprueba la HMAC de la CSR cifrada y descifra la CSR mediante la clave simétrica compartida
- Recupera el nombre de usuario, el ID del espacio de trabajo y el nombre de la empresa desde la base de datos deBlackBerry UEM
- Empaqueta un certificado de cliente con la información que ha recuperado y la CSR que el dispositivo ha enviado
- Firma el certificado de cliente mediante el certificado raíz de administración de la empresa
- Cifra el certificado de cliente, el certificado raíz de administración de la empresa y la URL deBlackBerry UEMmediante la clave simétrica compartida y el AES-256 en el modo CBC con el relleno PKCS#5
- Calcula la HMAC del certificado de cliente cifrado, el certificado raíz de administración de la empresa y la URL deBlackBerry UEMy lo adjunta a los datos cifrados
- Envía los datos cifrados y la HMAC al dispositivo
- El dispositivo realiza las siguientes acciones:
- Verifica la HMAC
- Descifra los datos que ha recibido deBlackBerry UEM
- Almacena el certificado de cliente y el certificado raíz de administración de la empresa en su almacén de claves
- BlackBerry UEMrealiza las siguientes acciones:
- Asigna el nuevo dispositivo a una instancia deBlackBerry UEMen el dominio
- Envía la información de configuración, incluyendo los ajustes de conectividad de empresa al dispositivo
- El dispositivo envía una confirmación a través de TLS aBlackBerry UEMpara confirmar que ha recibido y aplicado la política de TI y otros datos, y que ha creado el espacio de trabajo. El proceso de activación se ha completado.
Los protocolos de curva elíptica utilizados durante el proceso de activación usan la curva de 521 bits recomendada por NITS.