Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
31323334353637383940
Hoofdstuk 4 Infrastructuur en integratie 37
Digitale certicaten
Apple apparaten bieden ondersteuning voor digitale certicaten en identiteiten, zodat uw
organisatie op een gestroomlijnde manier toegang heeft tot de bedrijfsvoorzieningen. Deze
certicaten kunnen op verschillende manieren worden gebruikt. Safari kan bijvoorbeeld de
geldigheid van een digitaal X.509-certicaat controleren en via AES-codering (tot 256 bits) een
veilige sessie starten. Er wordt gecontroleerd of de identiteit van de website geldig is en of de
communicatie met de website wordt gecodeerd, zodat persoonlijke of vertrouwelijke gegevens
niet door derden kunnen worden onderschept. Certicaten kunnen worden gebruikt om de
identiteit van de auteur of 'ondertekenaar' te garanderen. Bovendien kunt u met behulp van
digitale certicaten e-mail, conguratieproelen en de netwerkcommunicatie coderen, zodat
vertrouwelijke informatie ook echt vertrouwelijk blijft.
Certicaten gebruiken met Apple apparaten
Apple apparaten bieden standaard een aantal vooraf geïnstalleerde rootcerticaten van
verschillende certicaatautoriteiten. iOS gaat na of deze rootcerticaten worden vertrouwd.
Als de vertrouwensketen van de ondertekenende certicaatautoriteit niet kan worden
gevalideerd, doet zich een fout voor. Een zelfondertekend certicaat kan bijvoorbeeld standaard
niet worden geverieerd in iOS. Zie voor een actuele lijst van vertrouwde rootcerticaten in iOS
het Apple Support-artikel iOS 8: List of available trusted root certicates (Engelstalig).
iOS-apparaten kunnen certicaten draadloos bijwerken als de veiligheid van een van de vooraf
geïnstalleerde rootcerticaten in het geding is. Deze voorziening kan eventueel worden
uitgeschakeld met een MDM-beperking die voorkomt dat certicaten draadloos worden
bijgewerkt.
Deze digitale certicaten kunnen worden gebruikt om een client of server te identiceren en
om de communicatie hiertussen te coderen met behulp van de publieke en private sleutel.
Een certicaat bevat een publieke sleutel en informatie over de client (of server), en wordt
ondertekend (geverieerd) door een certicaatautoriteit.
Een certicaat en de bijbehorende private sleutel vormen samen een identiteit. Certicaten
kunnen vrijelijk worden verspreid, maar identiteiten moeten veilig worden bewaard. Het vrijelijk
verspreide certicaat, en dan met name de publieke sleutel daarvan, wordt gebruikt voor
codering die alleen kan worden gedecodeerd met behulp van de bijbehorende private sleutel.
Om de private sleutel van een identiteit te beveiligen, wordt de sleutel in een PKCS12-bestand
bewaard, dat wordt gecodeerd met een andere sleutel die is beveiligd met een wachtzin.
Een identiteit kan worden gebruikt voor identiteitscontrole (zoals 802.1x EAP-TLS), ondertekening
of codering (zoals S/MIME).
Dit is een lijst met ondersteunde certicaat- en identiteitsstructuren op Apple apparaten:
X.509-certicaten met RSA-sleutels
Certicaat: .cer, .crt, .der
Identiteit: .pfx, .p12
Implementeer certicaten om een vertrouwensketen tot stand te brengen voor certicaatautoriteiten
die niet standaard worden vertrouwd (zoals een organisatie die certicaten uitgeeft).