Passer la navigation
  1. BlackBerry Docs
  2. 12.19
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications

Utilisation de certificats PKI avec des terminaux ou des applications

Un certificat PKI est un document numérique émis par une autorité de certification qui vérifie l‘identité de l‘objet de certificat et la lie à une clé publique. Chaque certificat dispose d‘une clé privée correspondante stockée en toute sécurité séparément. La clé publique et la clé privée forment une paire de clés asymétriques qui peuvent être utilisées à des fins de cryptage des données et d‘authentification de l‘identité. Une autorité de certification signe le certificat pour vérifier que les entités qui approuvent l‘autorité de certification peuvent également approuver le certificat. L‘autorité de certification peut ensuite révoquer l‘approbation du certificat en cas de violation.
Selon les fonctionnalités et le type d‘activation du terminal, les terminaux et les applications peuvent utiliser des certificats pour :
  • Vous authentifier à l‘aide de SSL/TLS lorsque vous vous connectez à des serveurs Web prenant en charge le protocole TLS mutuel, y compris un serveur de messagerie professionnel.
  • Vous authentifier auprès d‘un réseau
    Wi-Fi
     ou VPN professionnel.
  • Cryptez et signez les e-mails à l‘aide de la protection S/MIME.
De nombreux certificats utilisés à différentes fins peuvent être stockés sur un terminal.
BlackBerry UEM
 fournit un certain nombre de profils pour faciliter la gestion des certificats PKI sur le terminal. Par exemple,
  • La confiance du serveur d‘autorité de certification peut être attribuée aux terminaux et aux applications à l‘aide d‘un profil de certificat d‘autorité de certification.
  • L‘inscription automatique des certificats peut être attribuée aux terminaux et aux applications à l‘aide de SCEP et de profils d‘informations d‘identification de l‘utilisateur.
  • La récupération des certificats de cryptage publics peut être attribuée aux terminaux et aux applications à l‘aide du profil de récupération de certificat.
  • La vérification de l‘état de révocation du certificat peut être attribuée aux terminaux et aux applications à l‘aide de profils OCSP et CRL.
Pour utiliser des certificats PKI avec des terminaux ou des applications, vous devez procéder comme suit :
Étape
Action
Étape 1
Étape 2
Étape 3
Créez des profils SCEP, d‘ informations d‘identification utilisateur ou de certificat partagé, ou chargez les certificats d‘un utilisateur spécifique, pour envoyer des certificats client aux terminaux et aux applications.
Étape 4
Si nécessaire, associez les profils de certificat aux profils Wi-Fi, VPN ou e-mail.
Étape 5
Si nécessaire, attribuez les profils de certificats aux comptes d‘utilisateur, groupes d‘utilisateurs ou groupes de terminaux.
Étape 6
Si vous utilisez des certificats avec une application
BlackBerry Dynamics
, sélectionnez Autoriser les applications BlackBerry Dynamics à utiliser les certificats utilisateur, les profils SCEP et les profils d‘informations d‘identification des utilisateurs dans les paramètres de l‘application.