Implementare iPhone e iPad Certificati digitali

Implementare iPhone e iPad
Certificati digitali
iOS supporta i certificati digitali e offre così agli utenti business un accesso sicuro
e ottimale ai servizi delle loro imprese. Un certificato digitale consiste di una
chiave pubblica e di altre informazioni sull’utente e sull’autorità che ha emesso il
certificato stesso. I certificati digitali sono un modulo di identificazione che consente
un’autenticazione semplificata, oltre a garantire l’integrità dei dati e la sicurezza.
Sugli iPhone e iPad, i certificati possono essere usati in vari modi. Per esempio, i dati
firmati con un certificato digitale dimostrano di non essere stati alterati o modificati.
I certificati possono anche essere utilizzati per garantire l’identità dell’autore o del
“firmatario” e per criptare i profili di configurazione e le comunicazioni di rete,
consentendo un’ulteriore protezione delle informazioni riservate o private.
Utilizzo dei certificati in iOS
Certificati digitali
Formati di certificati e identità
supportati
• iOS supporta i certificati X.509 con chiavi
RSA.
• Sono riconosciute le estensioni .cer, .crt,
.der, .p12 e .pfx.
Certificati root
iOS comprende già una serie di certificati
root preinstallati. Per visualizzare un
elenco dei root di sistema preinstallati,
consulta l’articolo del supporto Apple
alla pagina http://support.apple.com/kb/
HT4415?viewlocale=it_IT. Se utilizzi un
certificato root non preinstallato, come un
certificato root autofirmato creato dalla
tua azienda, puoi distribuirlo utilizzando
uno dei metodi elencati nella sezione
“Distribuzione e installazione di certificati”
di questo documento.
I certificati digitali possono essere utilizzati per autenticare in modo sicuro l’accesso
degli utenti ai servizi aziendali, senza che siano necessari nomi, password o token. In iOS,
l’autenticazione basata su certificati è supportata per l’accesso alle reti Microsoft Exchange
ActiveSync, VPN e Wi-Fi.
Autorità certificato
Richiesta di autenticazione
Servizi aziendali Intranet, e-mail,
VPN, Wi-Fi
Servizio di directory
Certificati server
I certificati digitali possono inoltre essere utilizzati per convalidare e criptare le
comunicazioni di rete. Ciò offre una comunicazione sicura sia ai siti web interni sia ai
siti web esterni. Il browser Safari è in grado di verificare la validità del certificato digitale
X.509 presentato e di impostare una sessione sicura con codifica AES fino a 256 bit. Ciò
verifica che l’identità del sito sia legittima e che la tua comunicazione con il sito web sia
protetta per impedire l’intercettazione di dati riservati o personali.
Richiesta HTTPS
Servizi di rete
Autorità certificato
2
Distribuzione e installazione di certificati
Installare certificati su iPhone e iPad è semplice. Ogni volta che ricevi un certificato,
basta un tocco per esaminarne i contenuti e un altro per aggiungerlo al tuo dispositivo.
Quando un certificato di identità viene installato, all’utente viene richiesta la frase
chiave che lo protegge. Se è impossibile verificare l’autenticità di un certificato, verrà
visualizzato un avviso prima che venga aggiunto al dispositivo.
Installazione di certificati mediante un profilo di configurazione
Se utilizzi profili di configurazione per distribuire le impostazioni di servizi aziendali
come Exchange, VPN o Wi-Fi, i certificati possono essere aggiunti al profilo per una
distribuzione ottimizzata.
Installazione di certificati via Mail o Safari
Se un certificato viene inviato in un’e-mail, verrà visualizzato come allegato. Inoltre è
possibile utilizzare Safari per scaricare certificati da una pagina web. Puoi ospitare il
certificato su un sito web protetto e fornire agli utenti l’URL da cui scaricare il certificato
sui propri dispositivi.
Installazione tramite Simple Certificate Enrollment Protocol (SCEP)
SCEP è un protocollo progettato per semplificare la distribuzione di certificati su larga
scala. Consente la distribuzione over-the-air agli iPhone e iPad di certificati digitali che
possono essere utilizzati per l’autenticazione ai servizi aziendali e la registrazione con un
server MDM.
Per maggiori informazioni sul protocollo SCEP e la registrazione over-the-air, vai su www.
apple.com/it/iphone/business/resources.
Rimozione e revoca dei certificati
Per rimuovere manualmente un certificato installato, scegli Impostazioni > Generali >
Profili. Se rimuovi un certificato che è necessario per accedere a un account o a una rete,
il tuo dispositivo non potrà collegarsi a questi servizi.
Per rimuovere i certificati over-the-air puoi utilizzare un server MDM, in grado di
visualizzare tutti i certificati presenti sul dispositivo e di rimuovere quelli installati.
Inoltre, viene supportato l’OCSP (Online Certificate Status Protocol) per controllare lo
stato dei certificati. Quando si utilizza un certificato abilitato per OCSP, iOS lo convalida
per assicurare che non sia stato revocato prima del completamento dell’attività richiesta.
© 2011 Apple Inc. Tutti i diritti riservati. Apple, il logo Apple, iPhone, iPad e Mac OS sono marchi di Apple Inc., registrati negli
USA e in altri Paesi. Tutti gli altri prodotti e nomi di aziende citati potrebbero essere marchi registrati dei rispettivi proprietari. Le
specifiche dei prodotti possono subire modifiche senza preavviso. Il presente materiale è fornito a puro titolo informativo; Apple
non si assume alcuna responsabilità in merito al suo utilizzo. Ottobre 2011 L419821B