Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante perfiles de credenciales de usuario
  7. Creación de un perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo

Creación de un perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo

Puede configurar el perfil de credenciales de usuario para utilizar certificados del almacén de claves nativo en las siguientes situaciones:
  • Para permitir que las aplicaciones de
    BlackBerry Dynamics
     utilicen un certificado del almacén de claves nativo en dispositivos con
    Android
  • Para permitir que las aplicaciones de
    BlackBerry Dynamics
     utilicen un certificado desde el almacén de claves nativo para acceder a tokens criptográficos desde aplicaciones PKI en dispositivos con
    iOS
  • Para permitir que la aplicación de
    BlackBerry Access
     utilice un certificado del almacén de claves nativo en dispositivos con
    macOS
     o con
    Windows 10
Puede permitir que las aplicaciones utilicen cualquier certificado que se haya añadido al almacén de claves o definir restricciones de los certificados que puede escoger la aplicación. Por ejemplo, si está utilizando una solución PKI basada en aplicación como
Purebred
, que añade certificados al almacén de claves nativo, puede forzar la aplicación para que seleccione un certificado emitido por su solución PKI
Purebred
 y obligar a que la aplicación utilice certificados con capacidades específicas.
"Almacén de claves nativo" hace referencia al almacén de claves del dispositivo. Todos los perfiles de credenciales del usuario con conectores del almacén de claves nativo deben asignarse al usuario antes de comenzar a detectar certificados. Si un certificado cumple con los requisitos de más de un UCP, se optará por la mejor coincidencia.
  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Certificados > Credenciales de usuario
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
  5. En la lista desplegable 
    Conexión con la autoridad de certificación
    , seleccione
    Almacén de claves nativo
    .
  6. En la sección
    Plataformas compatibles
    , seleccione los tipos de SO del dispositivo que desea que este perfil admita.
  7. En la sección
    Inscripción de certificados
    , seleccione
    Permitir inscripción de certificados opcional
     si desea permitir que los usuarios descarten la inscripción de certificados y la completen más tarde.
    Esto se aplica solo a dispositivos con
    Android
    .
  8. Para especificar qué certificado utilizará la aplicación de
    BlackBerry Dynamics
    , realice las acciones siguientes:
    1. Junto a
      Emisores
      , haga clic en El icono Agregar y escriba el nombre del emisor.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán un certificado si el emisor especificado coincide con el OID abreviado de
      OpenSSL
       en el certificado. Puede copiar este valor del certificado del emisor. No incluya espacios antes o después del signo igual (=). Por ejemplo:
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                          CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                          CN=Acme_cert TLS
    2. En la sección
      Uso de la clave
      , seleccione las operaciones con las que es compatible el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados en los que se haya especificado al menos el valor de uso de la clave. Por ejemplo, un certificado de cifrado puede tener un valor de uso de la clave de
      Cifrado de clave
      . Un certificado de autenticación puede tener un valor de uso de la clave de
      Firma digital
      . Un certificado de firma puede tener un valor de uso de la clave de
      Firma digital
       y
      No rechazo
      .
    3. En la sección
      Uso extendido de la clave
      , seleccione las funciones para las que se emitió el certificado.
      Las aplicaciones de
      BlackBerry Dynamics
       solo utilizarán certificados si todos los valores de uso de la clave ampliados seleccionados están presentes en el certificado. Los certificados pueden tener más valores de uso de la clave ampliados.
    4. Si el certificado se emitió para fines distintos al uso en correo electrónico, la autenticación de cliente y el inicio de sesión con tarjeta inteligente, seleccione
      Uso de ID de objeto adicional
      , haga clic en El icono Agregar y especifique el OID del uso de la clave. Por ejemplo, si el certificado se va a utilizar para autenticación de servidor, puede tener el OID 1.3.6.1.5.5.7.3.1
  9. Si desea que el dispositivo elimine certificados caducados, seleccione
    Eliminar certificados caducados
    .
    Los certificados de cifrado caducados utilizados para S/MIME deben conservarse en el dispositivo para que los usuarios puedan leer los mensajes cifrados antes de la caducidad del certificado de cifrado.
  10. Si desea que el dispositivo elimine certificados duplicados, seleccione
    Eliminar certificado duplicado
    . El dispositivo elimina el certificado que tiene la fecha de inicio más inmediata.
  11. Haga clic en
    Agregar
    .