BlackBerry Bold 9650 - Certificats

background image

Certificats

Guide de l'utilisateur

Sécurité

276

background image

À propos des certificats

Un certificat est un document numérique qui lie l'identité et la clé publique d'un détenteur de certificat. Si votre compte de

messagerie utilise une version de BlackBerry® Enterprise Serverqui prend en charge cette fonction, vous pouvez télécharger

des certificats via le réseau sans fil d'un profil de l'autorité de certification fourni par votre administrateur. L'autorité de

certification signe le certificat pour vérifier qu'il peut être approuvé.
En fonction de votre entreprise, l'inscription du certificat peut être nécessaire et automatique.

Notions de base sur les certificats

Télécharger un certificat à partir d'un serveur compatible LDAP ou DSML

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche

> Extraire les certificats.

4. Spécifiez les critères de recherche.
5. Appuyez sur la touche

> Rechercher.

6. Cliquez sur un certificat.
7. Cliquez sur Ajouter le certificat à la base de stockage de clés.

À propos de l'inscription du certificat

Si votre compte de messagerie utilise un serveur BlackBerry® Enterprise Server qui prend en charge cette fonction, vous

pouvez télécharger les certificats via le réseau sans fil d'un profil d'autorité de certification fourni par votre administrateur. En

fonction de votre entreprise, l'inscription du certificat peut être nécessaire et automatique.
Lorsque vous vous inscrivez avec un profil d'autorité de certification, le certificat le plus récent est téléchargé sur votre

terminal BlackBerry et ajouté à votre liste de certificats. Le profil de l'autorité de certification affiche le statut du certificat. Si le

certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil de l'autorité de certification pour recevoir un

certificat mis à jour.

Télécharger un certificat à partir d'une autorité de certification

Pour effectuer cette opération, votre compte de messagerie professionnel doit utiliser une instance de BlackBerry® Enterprise

Server qui prend en charge cette fonctionnalité. Pour plus d'informations, contactez votre administrateur.
Si votre administrateur vous a fourni un profil d'autorité de certification, vous pouvez vous inscrire avec ce profil pour
télécharger un certificat sur votre terminal BlackBerry. Si le certificat est planifié pour expirer bientôt, vous pouvez vous
inscrire de nouveau pour recevoir un certificat mis à jour.

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Inscription du certificat > S'inscrire ou Se réinscrire.

Guide de l'utilisateur

Sécurité

277

background image

3. Si nécessaire, saisissez les informations d'identification que vous utilisez pour vous connecter au réseau de votre

entreprise.

Pour masquer l'écran du profil d'autorité de certification pendant le traitement de la demande, appuyez sur la touche

>

Masquer. Pour revenir à cet écran, cliquez sur l'icône Profil de l'autorité de certification sur l'écran d'accueil.

Importer un certificat ou une clé PGP se trouvant sur votre terminal

1. Sur l'écran d'accueil ou dans un dossier, cliquez sur l'icône Multimédia ou Fichiers.
2. Recherchez et surlignez un certificat ou une clé PGP®.
3. Appuyez sur la touche

> Importer le certificat ou Importer la clé PGP.

Pour afficher le certificat ou la clé PGP, appuyez sur la touche

> Afficher le certificat ou Afficher la clé PGP.

Importer un certificat ou une clé PGP depuis une carte multimédia

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats ou PGP.
3. Appuyez sur la touche

> Afficher les certificats de carte multimédia ou Afficher les clés PGP de la carte multimédia.

Pour afficher le certificat ou la clé PGP®, appuyez sur la touche

> Afficher le certificat ou Afficher la clé PGP.

Afficher les propriétés d'un certificat

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Cliquez sur un certificat.

Propriétés des certificats

Propriété

Description

État de la révocation

Ce champ indique l'état de la révocation du certificat à la date
et à l'heure spécifiées.

État de l'approbation

Ce champ affiche l'état d'approbation de la chaîne de
certificats. Un certificat peut être explicitement approuvé (le
certificat lui-même est approuvé), implicitement approuvé (le
certificat racine de la chaîne de certificats est approuvé sur
votre terminal BlackBerry®) ou non approuvé (le certificat
n'est pas explicitement approuvé et le certificat racine de la
chaîne de certificats n'est pas approuvé ou n'existe pas sur
votre terminal).

Guide de l'utilisateur

Sécurité

278

background image

Propriété

Description

Date d'expiration

Ce champ affiche la date d'expiration du certificat, telle
qu'indiquée par l'émetteur du certificat.

Type de certificat

Ce champ affiche le format du certificat. Votre terminal prend
en charge les formats de certificat X.509 et WTLS.

Type de clé publique

Ce champ affiche la norme à laquelle la clé publique se
conforme. Votre terminal prend en charge les clés RSA®, DSA,
Diffie-Hellman et ECC.

Objet

Ce champ affiche des informations sur le détenteur du
certificat.

Émetteur

Ce champ affiche des informations sur l'émetteur du certificat.

Numéro de série

Ce champ affiche le numéro de série du certificat au format
hexadécimal.

Utilisation de la clé

Ce champ affiche les utilisations approuvées pour la clé
publique.

Autre nom d'objet

Ce champ affiche une autre adresse électronique pour l'objet
du certificat, le cas échéant.

Empreinte SHA1

Ce champ affiche l'empreinte numérique SHA-1 du certificat.

Empreinte MD5

Ce champ affiche l'empreinte numérique MD5 du certificat.

Afficher un type de certificat dans la liste des certificats

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche

.

4. Cliquez sur l'une des commandes suivantes :

Afficher mes certificats
Afficher les certificats des autres
Afficher les certificats CA
Afficher les certificats racine

Pour afficher tous les certificats présents sur votre terminal BlackBerry®, appuyez sur la touche.

> Afficher tous les

certificats.

Envoyer un certificat

Lorsque vous envoyez un certificat, votre terminal BlackBerry® envoie la clé publique et non la clé privée correspondante.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.

Guide de l'utilisateur

Sécurité

279

background image

3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Envoyer par e-mail ou Envoyer par PIN.

Supprimer un certificat

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Supprimer.

Afficher la chaîne de certificats d'un certificat

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Afficher la chaîne.

État du certificat

Indicateurs d'état des certificats et des profils d'autorité de certification

Indicateurs d'état des certificats

Indicateur

Description

Le certificat est associé à une clé privée stockée sur votre terminal BlackBerry® ou sur une carte à
puce.
La chaîne de certificats est approuvée et valide et l'état de révocation de la chaîne de certificats est
bon.
L'état de révocation de la chaîne de certificats est inconnu, ou bien la clé publique de la chaîne de
certificats est faible.
Le certificat n'est pas approuvé, a été révoqué, ou un certificat de la chaîne de certificats n'est pas
approuvé, a été révoqué, a expiré, n'est pas encore valide ou n'a pas pu être vérifié.

Indicateurs d'état des profils d'autorité de certification

Indicateur

Description

Un certificat valide est associé au profil d'autorité de certification.

Un nouveau certificat est en cours de récupération car le certificat actuel arrive bientôt à expiration.

La demande d'inscription est en attente de l'approbation de l'autorité de certification.

Guide de l'utilisateur

Sécurité

280

background image

Indicateur

Description

L'inscription avec le profil d'autorité de certification est en attente car une action de l'utilisateur
est nécessaire pour continuer ou car l'inscription est programmée pour se produire ultérieurement.
L'inscription avec le profil d'autorité de certification est nécessaire et automatique.

Vérifier l'état de révocation d'un certificat ou d'une chaîne de certificats

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Extraire l'état ou Extraire l'état de la chaîne.

Modifier l'état de l'approbation d'un certificat

Suivant le type de certificats que votre administrateur autorise, il se peut que vous ne puissiez pas approuver certains types de

certificats.

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Approuver ou Désapprouver.

5. Si vous approuvez un certificat, effectuez l'une des opérations suivantes :

• Pour approuver le certificat mis en surbrillance, cliquez sur Certificat sélectionné.
• Pour approuver le certificat mis en surbrillance et tous les autres certificats de la chaîne, cliquez sur Chaîne complète.

Révoquer un certificat

Si vous révoquez un certificat, le certificat est uniquement révoqué dans la base de stockage de clés de votre terminal
BlackBerry®. Votre terminal ne met pas à jour l'état de révocation sur l'autorité de certification ou les serveurs LCR.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Révoquer > Oui.

5. Modifiez le champ Cause.
6. Cliquez sur OK.

Pour annuler la conservation d'un certificat, mettez ce dernier en surbrillance. Appuyez sur la touche

> Annuler la

conservation du certificat.

Guide de l'utilisateur

Sécurité

281

background image

Motifs de révocation d'un certificat

Raison

Description

Inconnu

Le motif de révocation ne correspond pas aux motifs prédéfinis.

Clé compromise

Il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur
de la clé privée.

CA compromis

La clé privée de l'émetteur du certificat a peut-être été dévoilée.

Modification de l'affiliation

Le détenteur du certificat ne travaille plus pour l'entreprise.

Remplacé

Un nouveau certificat remplace un certificat existant.

Arrêt d'activité

Le détenteur du certificat n'a plus besoin du certificat.

Certificat conservé

Vous souhaitez révoquer le certificat temporairement.

Options de certificat

Modifier le nom d'affichage d'un certificat

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Modifier le libellé.

5. Saisissez un nom d'affichage pour le certificat.
6. Cliquez sur OK.

Ajouter une adresse électronique à un certificat

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche

> Associer les adresses.

5. Appuyez sur la touche

> Ajouter l'adresse.

6. Effectuez l'une des actions suivantes :

• Cliquez sur un contact.
• Cliquez sur Action unique. Saisissez une adresse électronique. Appuyez sur la touche du clavier.

7. Appuyez sur la touche

> Enregistrer.

Guide de l'utilisateur

Sécurité

282

background image

Désactiver l'invite relative au nom d'affichage qui apparaît lorsque vous ajoutez un certificat à
la base de stockage de clés

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche

> Extraire les certificats.

4. Appuyez sur la touche

> Options.

5. Définissez le champ Demande d'étiquette sur Non.
6. Appuyez sur la touche

> Enregistrer.

Lorsque vous ajoutez un certificat, le terminal BlackBerry® utilise l'objet du certificat comme nom de certificat.

Désactiver l'invite d'extraction d'état qui apparaît lorsque vous ajoutez un certificat à la base
de stockage de clés

1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche

> Extraire les certificats.

4. Appuyez sur la touche

> Options.

• Pour télécharger l'état de révocation du certificat lorsque vous l'ajoutez à la base de stockage de clés, définissez le

champ Extraire l'état sur Oui.

• Pour ajouter un certificat à la base de stockage de clés sans télécharger l'état de révocation, définissez le champ

Extraire l'état sur Non.

5. Appuyez sur la touche

> Enregistrer.

Modifier la fréquence à laquelle un profil d'autorité de certification vérifie l'état du certificat

En fonction de votre entreprise, il est possible que vous ne puissiez pas modifier la fréquence à laquelle un profil d'autorité de
certification vérifie l'état de son certificat. Si le certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil
d'autorité de certification pour recevoir un certificat mis à jour.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Modifiez le champ Intervalle de vérification de l'état du certificat.
4. Appuyez sur la touche

> Enregistrer.

Raccourcis du certificat

Afficher l'étiquette et l'émetteur d'un certificat

Appuyez sur la touche Espace.

Afficher les propriétés d'un certificat

Appuyez sur la touche .

Afficher le niveau de sécurité d'un certificat personnel

Appuyez sur les touches Alt + L.

Guide de l'utilisateur

Sécurité

283

background image

Afficher le numéro de série d'un certificat

Appuyez sur les touches Alt + S.

Afficher les certificats des autorités de certification

Appuyez sur les touches Alt + C.

Afficher des certificats personnels et ceux d'autres personnes Appuyez sur les touches Alt + E.
Afficher des certificats personnels

Appuyez sur les touches Alt + P.

Afficher les certificats d'autres personnes

Appuyez sur les touches Alt + O.

Afficher des certificats racine

Appuyez sur les touches Alt + R.

Afficher tous les certificats

Appuyez sur les touches Alt + A.