Implementare iPhone e iPad Certificati digitali
Transcript
Implementare iPhone e iPad Certificati digitali
Implementare iPhone e iPad Certificati digitali iOS supporta i certificati digitali e offre così agli utenti business un accesso sicuro e ottimale ai servizi delle loro imprese. Un certificato digitale consiste di una chiave pubblica e di altre informazioni sull’utente e sull’autorità che ha emesso il certificato stesso. I certificati digitali sono un modulo di identificazione che consente un’autenticazione semplificata, oltre a garantire l’integrità dei dati e la sicurezza. Sugli iPhone e iPad, i certificati possono essere usati in vari modi. Per esempio, i dati firmati con un certificato digitale dimostrano di non essere stati alterati o modificati. I certificati possono anche essere utilizzati per garantire l’identità dell’autore o del “firmatario” e per criptare i profili di configurazione e le comunicazioni di rete, consentendo un’ulteriore protezione delle informazioni riservate o private. Utilizzo dei certificati in iOS Certificati digitali Formati di certificati e identità supportati • iOS supporta i certificati X.509 con chiavi RSA. • Sono riconosciute le estensioni .cer, .crt, .der, .p12 e .pfx. Certificati root iOS comprende già una serie di certificati root preinstallati. Per visualizzare un elenco dei root di sistema preinstallati, consulta l’articolo del supporto Apple alla pagina http://support.apple.com/kb/ HT4415?viewlocale=it_IT. Se utilizzi un certificato root non preinstallato, come un certificato root autofirmato creato dalla tua azienda, puoi distribuirlo utilizzando uno dei metodi elencati nella sezione “Distribuzione e installazione di certificati” di questo documento. I certificati digitali possono essere utilizzati per autenticare in modo sicuro l’accesso degli utenti ai servizi aziendali, senza che siano necessari nomi, password o token. In iOS, l’autenticazione basata su certificati è supportata per l’accesso alle reti Microsoft Exchange ActiveSync, VPN e Wi-Fi. Autorità certificato Richiesta di autenticazione Servizi aziendali Intranet, e-mail, VPN, Wi-Fi Servizio di directory Certificati server I certificati digitali possono inoltre essere utilizzati per convalidare e criptare le comunicazioni di rete. Ciò offre una comunicazione sicura sia ai siti web interni sia ai siti web esterni. Il browser Safari è in grado di verificare la validità del certificato digitale X.509 presentato e di impostare una sessione sicura con codifica AES fino a 256 bit. Ciò verifica che l’identità del sito sia legittima e che la tua comunicazione con il sito web sia protetta per impedire l’intercettazione di dati riservati o personali. Richiesta HTTPS Servizi di rete Autorità certificato 2 Distribuzione e installazione di certificati Installare certificati su iPhone e iPad è semplice. Ogni volta che ricevi un certificato, basta un tocco per esaminarne i contenuti e un altro per aggiungerlo al tuo dispositivo. Quando un certificato di identità viene installato, all’utente viene richiesta la frase chiave che lo protegge. Se è impossibile verificare l’autenticità di un certificato, verrà visualizzato un avviso prima che venga aggiunto al dispositivo. Installazione di certificati mediante un profilo di configurazione Se utilizzi profili di configurazione per distribuire le impostazioni di servizi aziendali come Exchange, VPN o Wi-Fi, i certificati possono essere aggiunti al profilo per una distribuzione ottimizzata. Installazione di certificati via Mail o Safari Se un certificato viene inviato in un’e-mail, verrà visualizzato come allegato. Inoltre è possibile utilizzare Safari per scaricare certificati da una pagina web. Puoi ospitare il certificato su un sito web protetto e fornire agli utenti l’URL da cui scaricare il certificato sui propri dispositivi. Installazione tramite Simple Certificate Enrollment Protocol (SCEP) SCEP è un protocollo progettato per semplificare la distribuzione di certificati su larga scala. Consente la distribuzione over-the-air agli iPhone e iPad di certificati digitali che possono essere utilizzati per l’autenticazione ai servizi aziendali e la registrazione con un server MDM. Per maggiori informazioni sul protocollo SCEP e la registrazione over-the-air, vai su www. apple.com/it/iphone/business/resources. Rimozione e revoca dei certificati Per rimuovere manualmente un certificato installato, scegli Impostazioni > Generali > Profili. Se rimuovi un certificato che è necessario per accedere a un account o a una rete, il tuo dispositivo non potrà collegarsi a questi servizi. Per rimuovere i certificati over-the-air puoi utilizzare un server MDM, in grado di visualizzare tutti i certificati presenti sul dispositivo e di rimuovere quelli installati. Inoltre, viene supportato l’OCSP (Online Certificate Status Protocol) per controllare lo stato dei certificati. Quando si utilizza un certificato abilitato per OCSP, iOS lo convalida per assicurare che non sia stato revocato prima del completamento dell’attività richiesta. © 2011 Apple Inc. Tutti i diritti riservati. Apple, il logo Apple, iPhone, iPad e Mac OS sono marchi di Apple Inc., registrati negli USA e in altri Paesi. Tutti gli altri prodotti e nomi di aziende citati potrebbero essere marchi registrati dei rispettivi proprietari. Le specifiche dei prodotti possono subire modifiche senza preavviso. Il presente materiale è fornito a puro titolo informativo; Apple non si assume alcuna responsabilità in merito al suo utilizzo. Ottobre 2011 L419821B