Déploiement de l`iPhone et de l`iPad Certificats numériques

Déploiement de l’iPhone
et de l’iPad
Certificats numériques
iOS prend en charge les certificats numériques, offrant aux utilisateurs d’entreprise un
accès sécurisé et simplifié aux services d’entreprise. Un certificat numérique est composé
d’une clé publique, d’informations sur l’utilisateur et de l’autorité de certification qui a
émis le certificat. Les certificats numériques sont une forme d’identification qui permet
une authentification simplifiée, l’intégrité des données et le chiffrement.
Sur iPhone et iPad, les certificats peuvent être utilisés de différentes manières. La
signature des données à l’aide d’un certificat numérique aide à garantir que les
informations ne seront pas modifiées. Les certificats peuvent aussi être utilisés pour
garantir l’identité de l’auteur ou «signataire». En outre, ils peuvent être utilisés pour
chiffrer les profils de configuration et les communications réseau pour mieux protéger
les informations confidentielles ou privées.
Utilisation des certificats sur iOS
Certificats numériques
Formats de certificats et d’identité
pris en charge :
• iOS prend en charge les certificats X.509
avec des clés RSA.
• Les extensions de fichiers .cer, .crt, .der,
.p12 et .pfx sont reconnues.
Certificats racine
Les appareils iOS incluent différents
certificats racine préinstallés. Pour
consulter la liste des racines système
préinstallées, consultez l’article Assistance
Apple à l’adresse http://support.apple.
com/kb/HT4415?viewlocale=fr_FR. Si vous
utilisez un certificat racine qui n’est pas
préinstallé, comme un certificat racine
auto-signé créé par votre entreprise,
vous pouvez le diffuser à l’aide d’une
des méthodes mentionnées à la section
«Distribution et installation des certificats»
de ce document.
Les certificats numériques peuvent être utilisés pour l’authentification en toute sécurité des
utilisateurs pour les services d’entreprise, sans nécessiter de noms d’utilisateurs, de mots de
passe ni de jetons. Sous iOS, l’authentification par certificat est prise en charge pour gérer
l’accès aux réseaux Microsoft Exchange ActiveSync, VPN et Wi-Fi.
Autorité
de certification
Demande
d'authentification
Services d'entreprise
Intranet, Email, VPN, Wi-Fi
Service
d'annuaire
Certificats de serveur
Les certificats numériques peuvent aussi être utilisés pour valider et chiffrer les
communications réseau. La connexion aux sites web internes et externes est ainsi
sécurisée. Le navigateur Safari peut vérifier la validité d’un certificat numérique X.509
et configurer une session sécurisée à l’aide d’un chiffrement AES 128 ou 256 bits. Le
navigateur s’assure ainsi que l’identité du site est légitime et que votre communication
avec le site web est chiffrée pour éviter toute interception de données personnelles ou
confidentielles.
Requête HTTPS
Services réseau
Autorité de certification
2
Distribution et installation des certificats
La distribution de certificats sur iPhone et iPad est très simple. À la réception d’un
certificat, les utilisateurs touchent tout simplement l’écran pour lire le contenu, puis
le touchent à nouveau pour ajouter le certificat à leur appareil. Lorsqu’un certificat
d’identité est installé, les utilisateurs sont invités à entrer le mot de passe correspondant.
Si l’authenticité d’un certificat ne peut être vérifiée, un message d’avertissement est
présenté aux utilisateurs avant qu’il soit ajouté à leur appareil.
Installation des certificats via les profils de configuration
Si des profils de configuration sont utilisés pour distribuer des réglages pour des services
d’entreprise comme Exchange, VPN ou Wi-Fi, les certificats peuvent être ajoutés au profil
afin de simplifier le déploiement.
Installation de certificats via Mail ou Safari
Si un certificat est envoyé par e-mail, il apparaîtra sous forme de pièce jointe. Safari
peut être utilisé pour télécharger des certificats à partir d’une page web. Vous pouvez
héberger un certificat sur un site web sécurisé et fournir aux utilisateurs l’adresse URL où
ils peuvent télécharger le certificat sur leurs appareils.
Installation via le protocole Simple Certificate Enrollment Protocol (SCEP)
Le protocole SCEP est conçu pour fournir un processus simplifié permettant de gérer
la distribution des certificats pour des déploiements à grande échelle. Cela permet
une inscription à distance (ou inscription en mode OTA) des certificats numériques sur
iPhone et iPad, qui peuvent ensuite être utilisés pour l’authentification auprès de services
d’entreprise, ainsi que la souscription sur un serveur de gestion des appareils mobiles.
Pour en savoir plus sur le protocole SCEP et l’inscription à distance (en mode OTA),
consultez la page www.apple.com/fr/iphone/business/resources.
Suppression et révocation de certificats
Pour supprimer manuellement un certificat qui a été installé, choisissez Réglages >
Général > Profils. Si vous supprimez un certificat qui est nécessaire pour accéder à un
compte ou à un réseau, l’appareil ne pourra plus se connecter à ces services.
Pour supprimer des certificats à distance, un serveur de gestion des appareils mobiles
(MDM) peut être utilisé. Ce serveur peut voir tous les certificats qui se trouvent sur un
appareil et supprimer ceux qu’il a installés.
En outre, le protocole Online Certificate Status Protocol (OCSP) est pris en charge pour
vérifier l’état des certificats. Lorsqu’un certificat compatible OCSP est utilisé, iOS le valide
afin de s’assurer qu’il n’a pas été révoqué avant d’accomplir la tâche demandée.
© 2011 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad et Mac OS sont des marques d’Apple Inc., déposées
aux États-Unis et dans d’autres pays. Les autres noms de produits et de sociétés mentionnés dans ce document peuvent être
des marques de leurs sociétés respectives. Les caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Les
informations contenues dans ce document sont fournies à titre indicatif uniquement ; Apple n’assume aucune responsabilité
quant à leur utilisation. Octobre 2011 L419821B