Déploiement de l`iPhone et de l`iPad Certificats numériques

Déploiement de l’iPhone
et de l’iPad
Certificats numériques
iOS prend en charge les certificats numériques, offrant aux utilisateurs d’entreprise un
accès sécurisé et simplifié aux services d’entreprise. Un certificat numérique est composé
d’une clé publique, d’informations sur l’utilisateur et de l’autorité de certification qui a
émis le certificat. Les certificats numériques sont une forme d’identification qui permet
une authentification simplifiée, l’intégrité des données et le chiffrement.
Sur iPhone et iPad, les certificats peuvent être utilisés de nombreuses façons. La signature
des données à l’aide d’un certificat numérique aide à garantir que les informations ne
seront pas modifiées. Les certificats peuvent aussi être utilisés pour garantir l’identité
de l’auteur ou « signataire ». En outre, ils peuvent être utilisés pour chiffrer les profils
de configuration et les communications réseau afin de mieux protéger les informations
confidentielles ou privées.
Utilisation des certificats sur iOS
Certificats numériques
Formats de certificats et d’identité
pris en charge :
• iOS prend en charge les certificats X.509
avec des clés RSA.
• Les extensions de fichiers .cer, .crt, .der, .p12
et .pfx sont reconnues.
Certificats racine
Les appareils iOS incluent différents
certificats racine préinstallés. Pour voir
la liste des certificats racine système
préinstallés, consultez l’article Assistance
Apple à l’adresse http://support.apple.
com/kb/HT4415?viewlocale=fr_FR. Si vous
utilisez un certificat racine qui n’est pas
préinstallé, comme un certificat racine
auto-signé créé par votre entreprise,
vous pouvez le diffuser à l’aide d’une
des méthodes mentionnées à la
section « Distribution et installation des
certificats » de ce document.
Les certificats numériques peuvent servir à authentifier en toute sécurité des utilisateurs
pour les services d’entreprise, sans nécessiter de noms d’utilisateurs, ni de mots de passe
ni de jetons. Sous iOS, l’authentification par certificat est prise en charge pour gérer
l’accès aux réseaux Microsoft Exchange ActiveSync, VPN et Wi-Fi.
Autorité de
certification
Demande
d’authentification
Services d’entreprise
Intranet, E-mail, VPN et Wi-Fi
Service
d’annuaire
Certificats de serveur
Les certificats numériques peuvent également être utilisés pour valider et chiffrer les
communications réseau. Cela permet de sécuriser les communications sur les sites
internes et externes. Le navigateur Safari peut vérifier la validité d’un certificat numérique
X.509 et configurer une session sécurisée à l’aide d’un chiffrement AES sur 256 bits. Le
navigateur s’assure ainsi que l’identité du site est légitime et que la communication
avec le site web est chiffrée pour éviter toute interception de données personnelles ou
confidentielles.
Requête HTTPS
Services réseau
Autorité
de certification
2
Distribution et installation des certificats
La distribution de certificats sur iPhone et iPad est très simple. Lorsqu’un certificat
est reçu, les utilisateurs n’ont qu’à toucher pour examiner le contenu puis toucher
pour ajouter le certificat à leur appareil. Lorsqu’un certificat d’identité est installé, les
utilisateurs sont invités à entrer le mot de passe correspondant. Si l’authenticité d’un
certificat ne peut être vérifiée, un message d’avertissement sera présenté aux utilisateurs
avant qu’il ne soit ajouté à leur appareil.
Installation des certificats via les profils de configuration
Si les profils de configuration sont utilisés pour distribuer des réglages destinés à des
services d’entreprise comme Exchange, VPN ou Wi-Fi, les certificats peuvent être ajoutés
au profil afin de simplifier le déploiement.
Installation des certificats via Mail ou Safari
Si un certificat est envoyé dans un e-mail, il apparaît comme pièce jointe. Safari peut être
utilisé pour télécharger des certificats à partir d’une page web. Vous pouvez héberger un
certificat sur un site web sécurisé et fournir aux utilisateurs l’adresse URL où ils peuvent
télécharger le certificat sur leurs appareils.
Installation via le protocole SCEP (Simple Certificate Enrollment Protocol)
SCEP propose un processus simplifié permettant de gérer la distribution des certificats
pour les déploiements à grande échelle. Cela permet une inscription à distance des
certificats numériques sur iPhone et iPad, qui peuvent ensuite être utilisés pour
l’authentification auprès de services d’entreprise, ainsi que la souscription sur un serveur
de gestion d’appareils mobiles.
Pour en savoir plus sur le protocole SCEP et l’inscription à distance (en mode OTA),
consultez la page www.apple.com/fr/iphone/business/resources.
Suppression et révocation des certificats
Pour supprimer manuellement un certificat installé, choisissez Réglages > Général >
Profils. Si vous supprimez un certificat qui est nécessaire pour accéder à un compte ou à
un réseau, l’appareil ne pourra plus se connecter à ces services.
Pour supprimer des certificats à distance, un serveur de gestion des appareils mobiles
(MDM) peut être utilisé. Ce serveur peut voir tous les certificats qui se trouvent sur un
appareil et supprimer ceux qu’il a installés.
De plus, l’OCSP (Online Certificate Status Protocol) est pris en charge et permet de
vérifier l’état des certificats. Lorsqu’un certificat compatible OCSP est utilisé, iOS le valide
afin de s’assurer qu’il n’a pas été révoqué avant d’accomplir la tâche demandée.
© 2012 Apple Inc. Tous droits réservés. Apple, le logo Apple, iPhone, iPad, Mac OS et Safari sont des marques d’Apple Inc., déposées
aux États-Unis et dans d’autres pays. Les autres noms de produits et de sociétés mentionnés dans ce document appartiennent à
leurs propriétaires respectifs. Les caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Les informations
contenues dans ce document sont fournies à titre indicatif uniquement ; Apple n’assume aucune responsabilité quant à leur
utilisation. Septembre 2012