Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoi de certificats clients vers des terminaux et des applications à l‘aide de profils d‘authentification utilisateur
  7. Créer un profil d‘identification d‘utilisateur pour utiliser des certificats du magasin de clés natif

Créer un profil d‘identification d‘utilisateur pour utiliser des certificats du magasin de clés natif

Vous pouvez configurer le profil d‘informations d‘identification de l‘utilisateur pour qu‘il utilise les certificats du magasin de clés natif dans les situations suivantes :
  • Pour autoriser les applications
    BlackBerry Dynamics
     à utiliser un certificat du magasin de clés natif sur les terminaux
    Android
  • Pour autoriser les applications
    BlackBerry Dynamics
     à utiliser un certificat du magasin de clés natif pour accéder aux jetons cryptographiques à partir des applications PKI sur les terminaux
    iOS
  • Pour autoriser l‘application
    BlackBerry Access
     à utiliser un certificat du magasin de clés natif sur les terminaux
    macOS
     ou
    Windows 10
Vous pouvez autoriser les applications à utiliser tout certificat qui a été ajouté au magasin de clés ou vous pouvez définir des restrictions sur les certificats que l‘application peut choisir. Par exemple, si vous utilisez une solution PKI basée sur les applications, telle que
Purebred
 qui ajoute des certificats au magasin de clés natif, vous pouvez forcer l‘application à sélectionner un certificat délivré par votre solution PKI de
Purebred
 et exiger que l‘application utilise des certificats avec les fonctionnalités spécifiées.
« Magasin de clés natif » fait référence au magasin de clés sur le terminal. Tous les profils d‘informations d‘identification d‘utilisateur avec des connecteurs du magasin de clés natif doivent être attribués à l‘utilisateur avant de commencer à découvrir les certificats. Si un certificat répond aux exigences de plusieurs UCP, la meilleure correspondance est choisie.
  1. Sur la barre de menus, cliquez sur
    Stratégies et profils > Certificats > Informations d‘identification de l‘utilisateur
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil. Chaque profil de certificat doit avoir un nom unique.
  4. Dans la liste déroulante
    Connexion à l‘autorité de certification
    , cliquez sur
    Magasin de clés natif
    .
  5. Dans la section
    Plateformes prises en charge
    , sélectionnez les types du système d‘exploitation du terminal que ce profil doit prendre en charge.
  6. Dans la section
    Inscription de certificat
    , cochez la case
    Autoriser l‘inscription de certificat (facultatif)
     si vous souhaitez autoriser les utilisateurs de terminaux
    Android
     à interrompre l‘inscription de certificat pour la terminer ultérieurement.
  7. Pour spécifier quel certificat l‘application
    BlackBerry Dynamics
     utilisera, exécutez les actions suivantes :
    1. En regard de
      Émetteurs
      , cliquez sur l‘icône Ajouter et saisissez le nom de l‘émetteur.
      Les applications
      BlackBerry Dynamics
       utiliseront uniquement un certificat si l‘émetteur indiqué correspond à l‘OID abrégé de
      OpenSSL
       dans le certificat. Vous pouvez copier cette valeur du certificat de l‘organisme certificateur. N‘insérez pas d‘espace avant ou après le signe égal (=). Par exemple :
      CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme,C=Can
                          CN=Acme_cert SMIME,OU=Acme_Legal,O=Acme
                          CN=Acme_cert TLS
    2. Dans la section
      Utilisation de la clé
      , sélectionnez les opérations prises en charge par le certificat.
      Les applications
      BlackBerry Dynamics
       utiliseront uniquement les certificats qui ont au moins la valeur d‘utilisation de la clé spécifiée. Par exemple, un certificat de chiffrement peut avoir une valeur d‘utilisation de clé de
      Cryptage de clé
      . Un certificat d‘authentification peut avoir une valeur d‘utilisation de clé de
      Signature numérique
      . Un certificat de signature peut avoir une valeur d‘utilisation de clé de
      Signature numérique
       et
      Non-répudiation
      .
    3. Dans la section
      Utilisation étendue de la clé
      , sélectionnez les fonctions pour lesquelles le certificat a été délivré.
      Les applications
      BlackBerry Dynamics
       utiliseront seulement des certificats si toutes les valeurs d‘utilisation étendue de clé sélectionnées sont présentes dans le certificat. Les certificats peuvent avoir d‘autres valeurs d‘utilisation étendue de clé.
    4. Si le certificat a été délivré à des fins autres que la messagerie électronique, l‘authentification des clients ou la connexion à une carte à puce, sélectionnez
      Utilisation d‘ID d‘objet supplémentaire
      , cliquez sur l‘icône Ajouter et spécifiez l‘OID pour l‘utilisation de la clé. Par exemple, si le certificat doit servir à l‘authentification du serveur, il peut avoir l‘OID 1.3.6.1.5.5.7.3.1
  8. Si vous souhaitez que le terminal supprime les certificats ayant expiré, sélectionnez
    Supprimer les certificats ayant expiré
    .
  9. Si vous souhaitez que le terminal supprime les certificats en double, cochez la case
    Supprimer les certificats en double
    .
  10. Cliquez sur
    Ajouter
    .
  • Pour autoriser les applications
    BlackBerry Dynamics
     à utiliser des certificats, cliquez sur l‘option
    Applications
     de la barre de menus. Cliquez sur l‘application
    BlackBerry Dynamics
     que vous souhaitez modifier, accédez à l‘onglet
    Paramètres > BlackBerry Dynamics
    , puis cochez la case
    Autoriser les applications BlackBerry Dynamics à utiliser les certificats utilisateur, les profils SCEP et les profils d‘informations d‘identification des utilisateurs
    .
  • Attribuez le profil aux comptes d‘utilisateur et groupes d‘utilisateurs.