Uso de certificados de PKI con dispositivos o aplicaciones

Un certificado de PKI es un documento digital emitido por una autoridad de certificación (CA) que verifica la identidad del sujeto del certificado y vincula la identidad a una clave pública. Cada certificado tiene una clave privada correspondiente que se almacena de forma segura y por separado. La clave pública y la privada forman un par de claves asimétricas que se pueden utilizar para el cifrado de datos y la autenticación de identidad. Una autoridad de certificación (CA) firma el certificado para verificar que las entidades que confían en la autoridad de certificación también puedan confiar en el certificado. En caso de infracción, la CA puede revocar posteriormente la confianza del certificado.

En función de la capacidad del dispositivo y del tipo de activación, los dispositivos y las aplicaciones pueden utilizar los certificados para:

Realizar la autenticación mediante SSL/TLS cuando se conecte a servidores web que admitan TLS mutuo, incluido un servidor de correo de trabajo.

Realizar la autenticación en una VPN o red

Wi-Fi

de trabajo.

Cifrar y firmar mensajes de correo electrónico mediante protección S/MIME.

Varios de los certificados utilizados con distintos fines se pueden guardar en un dispositivo.

BlackBerry UEM

proporciona una serie de perfiles para ayudar a administrar los certificados de PKI en el dispositivo. Por ejemplo:

La confianza del servidor de CA puede asignarse a dispositivos y aplicaciones utilizando un perfil de certificado de CA.

La inscripción automática de certificados puede asignarse a dispositivos y aplicaciones utilizando perfiles SCEP y de credenciales de usuario.

La recuperación de certificados de cifrado público puede asignarse a dispositivos y aplicaciones utilizando el perfil de recuperación de certificados.

La comprobación del estado de revocación de certificados puede asignarse a dispositivos y aplicaciones utilizando perfiles CRL y OCSP.

Al utilizar certificados de PKI con dispositivos o aplicaciones, realice las siguientes acciones:

Paso	Acción
	Si es necesario, integre BlackBerry UEM al software de PKI de su empresa.
	Cree uno o más perfiles de certificados de CA para enviarlos a los dispositivos y las aplicaciones.
	Cree perfiles SCEP, perfiles de credenciales de usuario o perfiles de certificado compartido, o cargue certificados para un usuario específico para enviar certificados de cliente a los dispositivos y las aplicaciones.
	Si es necesario, asocie perfiles de certificado con perfiles de Wi-Fi, VPN o correo electrónico.
	Si es necesario, asigne los perfiles de certificado a las cuentas de usuario, a los grupos de usuarios o a los grupos de dispositivos.
	Si utiliza certificados con una aplicación de BlackBerry Dynamics , en la configuración de la aplicación seleccione "Permitir que las aplicaciones de BlackBerry Dynamics utilicen certificados de usuario, perfiles SCEP y perfiles de credenciales de usuario".

Integración de BlackBerry UEM con el software PKI de la empresa

Integración de certificados de cliente en dispositivos y aplicaciones

Envío de certificados a dispositivos y aplicaciones mediante perfiles

Administración de certificados de cliente para cuentas de usuarios