Certificats
À propos des certificats
Un certificat est un document numérique qui lie l'identité et la clé publique d'un détenteur de certificat. Si votre compte de
messagerie utilise une version de BlackBerry® Enterprise Serverqui prend en charge cette fonction, vous pouvez télécharger
des certificats via le réseau sans fil d'un profil de l'autorité de certification fourni par votre administrateur. L'autorité de
certification signe le certificat pour vérifier qu'il peut être approuvé.
Guide de l'utilisateur
Sécurité
267
En fonction de votre entreprise, l'inscription du certificat peut être nécessaire et automatique.
Notions de base sur les certificats
Télécharger un certificat à partir d'un serveur compatible LDAP ou DSML
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche
> Extraire les certificats.
4. Spécifiez les critères de recherche.
5. Appuyez sur la touche
> Rechercher.
6. Cliquez sur un certificat.
7. Cliquez sur Ajouter le certificat à la base de stockage de clés.
À propos de l'inscription du certificat
Si votre compte de messagerie utilise un serveur BlackBerry® Enterprise Server qui prend en charge cette fonction, vous
pouvez télécharger les certificats via le réseau sans fil d'un profil d'autorité de certification fourni par votre administrateur. En
fonction de votre entreprise, l'inscription du certificat peut être nécessaire et automatique.
Lorsque vous vous inscrivez avec un profil d'autorité de certification, le certificat le plus récent est téléchargé sur votre
terminal BlackBerry et ajouté à votre liste de certificats. Le profil de l'autorité de certification affiche le statut du certificat. Si le
certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil de l'autorité de certification pour recevoir un
certificat mis à jour.
Télécharger un certificat à partir d'une autorité de certification
Pour effectuer cette opération, votre compte de messagerie professionnel doit utiliser une instance de BlackBerry® Enterprise
Server qui prend en charge cette fonctionnalité. Pour plus d'informations, contactez votre administrateur.
Si votre administrateur vous a fourni un profil d'autorité de certification, vous pouvez vous inscrire avec ce profil pour
télécharger un certificat sur votre terminal BlackBerry. Si le certificat est planifié pour expirer bientôt, vous pouvez vous
inscrire de nouveau pour recevoir un certificat mis à jour.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Inscription du certificat > S'inscrire ou Se réinscrire.
3. Si nécessaire, saisissez les informations d'identification que vous utilisez pour vous connecter au réseau de votre
entreprise.
Pour masquer l'écran du profil d'autorité de certification pendant le traitement de la demande, appuyez sur la touche
>
Masquer. Pour revenir à cet écran, cliquez sur l'icône Profil de l'autorité de certification sur l'écran d'accueil.
Importer un certificat ou une clé PGP se trouvant sur votre terminal
1. Sur l'écran d'accueil ou dans un dossier, cliquez sur l'icône Multimédia ou Fichiers.
Guide de l'utilisateur
Sécurité
268
2. Recherchez et surlignez un certificat ou une clé PGP®.
3. Appuyez sur la touche
> Importer le certificat ou Importer la clé PGP.
Pour afficher le certificat ou la clé PGP, appuyez sur la touche
> Afficher le certificat ou Afficher la clé PGP.
Importer un certificat ou une clé PGP depuis une carte multimédia
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats ou PGP.
3. Appuyez sur la touche
> Afficher les certificats de carte multimédia ou Afficher les clés PGP de la carte multimédia.
Pour afficher le certificat ou la clé PGP®, appuyez sur la touche
> Afficher le certificat ou Afficher la clé PGP.
Afficher les propriétés d'un certificat
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Cliquez sur un certificat.
Propriétés des certificats
Propriété
Description
État de la révocation
Ce champ indique l'état de la révocation du certificat à la date
et à l'heure spécifiées.
État de l'approbation
Ce champ affiche l'état d'approbation de la chaîne de
certificats. Un certificat peut être explicitement approuvé (le
certificat lui-même est approuvé), implicitement approuvé (le
certificat racine de la chaîne de certificats est approuvé sur
votre terminal BlackBerry®) ou non approuvé (le certificat
n'est pas explicitement approuvé et le certificat racine de la
chaîne de certificats n'est pas approuvé ou n'existe pas sur
votre terminal).
Date d'expiration
Ce champ affiche la date d'expiration du certificat, telle
qu'indiquée par l'émetteur du certificat.
Type de certificat
Ce champ affiche le format du certificat. Votre terminal prend
en charge les formats de certificat X.509 et WTLS.
Type de clé publique
Ce champ affiche la norme à laquelle la clé publique se
conforme. Votre terminal prend en charge les clés RSA®, DSA,
Diffie-Hellman et ECC.
Guide de l'utilisateur
Sécurité
269
Propriété
Description
Objet
Ce champ affiche des informations sur le détenteur du
certificat.
Émetteur
Ce champ affiche des informations sur l'émetteur du certificat.
Numéro de série
Ce champ affiche le numéro de série du certificat au format
hexadécimal.
Utilisation de la clé
Ce champ affiche les utilisations approuvées pour la clé
publique.
Autre nom d'objet
Ce champ affiche une autre adresse électronique pour l'objet
du certificat, le cas échéant.
Empreinte SHA1
Ce champ affiche l'empreinte numérique SHA-1 du certificat.
Empreinte MD5
Ce champ affiche l'empreinte numérique MD5 du certificat.
Afficher un type de certificat dans la liste des certificats
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche
.
4. Cliquez sur l'une des commandes suivantes :
• Afficher mes certificats
• Afficher les certificats des autres
• Afficher les certificats CA
• Afficher les certificats racine
Pour afficher tous les certificats présents sur votre terminal BlackBerry®, appuyez sur la touche.
> Afficher tous les
certificats.
Envoyer un certificat
Lorsque vous envoyez un certificat, votre terminal BlackBerry® envoie la clé publique et non la clé privée correspondante.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Envoyer par e-mail ou Envoyer par PIN.
Supprimer un certificat
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
Guide de l'utilisateur
Sécurité
270
4. Appuyez sur la touche
> Supprimer.
Afficher la chaîne de certificats d'un certificat
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Afficher la chaîne.
État du certificat
Indicateurs d'état des certificats et des profils d'autorité de certification
Indicateurs d'état des certificats
Indicateur
Description
Le certificat est associé à une clé privée stockée sur votre terminal BlackBerry® ou sur une carte à
puce.
La chaîne de certificats est approuvée et valide et l'état de révocation de la chaîne de certificats est
bon.
L'état de révocation de la chaîne de certificats est inconnu, ou bien la clé publique de la chaîne de
certificats est faible.
Le certificat n'est pas approuvé, a été révoqué, ou un certificat de la chaîne de certificats n'est pas
approuvé, a été révoqué, a expiré, n'est pas encore valide ou n'a pas pu être vérifié.
Indicateurs d'état des profils d'autorité de certification
Indicateur
Description
Un certificat valide est associé au profil d'autorité de certification.
Un nouveau certificat est en cours de récupération car le certificat actuel arrive bientôt à expiration.
La demande d'inscription est en attente de l'approbation de l'autorité de certification.
L'inscription avec le profil d'autorité de certification est en attente car une action de l'utilisateur
est nécessaire pour continuer ou car l'inscription est programmée pour se produire ultérieurement.
L'inscription avec le profil d'autorité de certification est nécessaire et automatique.
Vérifier l'état de révocation d'un certificat ou d'une chaîne de certificats
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
Guide de l'utilisateur
Sécurité
271
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Extraire l'état ou Extraire l'état de la chaîne.
Modifier l'état de l'approbation d'un certificat
Suivant le type de certificats que votre administrateur autorise, il se peut que vous ne puissiez pas approuver certains types de
certificats.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Approuver ou Désapprouver.
5. Si vous approuvez un certificat, effectuez l'une des opérations suivantes :
• Pour approuver le certificat mis en surbrillance, cliquez sur Certificat sélectionné.
• Pour approuver le certificat mis en surbrillance et tous les autres certificats de la chaîne, cliquez sur Chaîne complète.
Révoquer un certificat
Si vous révoquez un certificat, le certificat est uniquement révoqué dans la base de stockage de clés de votre terminal
BlackBerry®. Votre terminal ne met pas à jour l'état de révocation sur l'autorité de certification ou les serveurs LCR.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Révoquer > Oui.
5. Modifiez le champ Cause.
6. Cliquez sur OK.
Pour annuler la conservation d'un certificat, mettez ce dernier en surbrillance. Appuyez sur la touche
> Annuler la
conservation du certificat.
Motifs de révocation d'un certificat
Raison
Description
Inconnu
Le motif de révocation ne correspond pas aux motifs prédéfinis.
Clé compromise
Il est possible qu'une personne, qui n'est pas le propriétaire de la clé, ait découvert la valeur
de la clé privée.
CA compromis
La clé privée de l'émetteur du certificat a peut-être été dévoilée.
Modification de l'affiliation
Le détenteur du certificat ne travaille plus pour l'entreprise.
Remplacé
Un nouveau certificat remplace un certificat existant.
Arrêt d'activité
Le détenteur du certificat n'a plus besoin du certificat.
Guide de l'utilisateur
Sécurité
272
Raison
Description
Certificat conservé
Vous souhaitez révoquer le certificat temporairement.
Options de certificat
Modifier le nom d'affichage d'un certificat
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Modifier le libellé.
5. Saisissez un nom d'affichage pour le certificat.
6. Cliquez sur OK.
Ajouter une adresse électronique à un certificat
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Mettez un certificat en surbrillance.
4. Appuyez sur la touche
> Associer les adresses.
5. Appuyez sur la touche
> Ajouter l'adresse.
6. Effectuez l'une des actions suivantes :
• Cliquez sur un contact.
• Cliquez sur Action unique. Saisissez une adresse électronique. Appuyez sur la touche du clavier.
7. Appuyez sur la touche
> Enregistrer.
Désactiver l'invite relative au nom d'affichage qui apparaît lorsque vous ajoutez un certificat à
la base de stockage de clés
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche
> Extraire les certificats.
4. Appuyez sur la touche
> Options.
5. Définissez le champ Demande d'étiquette sur Non.
6. Appuyez sur la touche
> Enregistrer.
Lorsque vous ajoutez un certificat, le terminal BlackBerry® utilise l'objet du certificat comme nom de certificat.
Guide de l'utilisateur
Sécurité
273
Désactiver l'invite d'extraction d'état qui apparaît lorsque vous ajoutez un certificat à la base
de stockage de clés
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Appuyez sur la touche
> Extraire les certificats.
4. Appuyez sur la touche
> Options.
• Pour télécharger l'état de révocation du certificat lorsque vous l'ajoutez à la base de stockage de clés, définissez le
champ Extraire l'état sur Oui.
• Pour ajouter un certificat à la base de stockage de clés sans télécharger l'état de révocation, définissez le champ
Extraire l'état sur Non.
5. Appuyez sur la touche
> Enregistrer.
Modifier la fréquence à laquelle un profil d'autorité de certification vérifie l'état du certificat
En fonction de votre entreprise, il est possible que vous ne puissiez pas modifier la fréquence à laquelle un profil d'autorité de
certification vérifie l'état de son certificat. Si le certificat doit expirer prochainement, vous pouvez vous réinscrire avec le profil
d'autorité de certification pour recevoir un certificat mis à jour.
1. Cliquez sur l'icône Options dans l'écran d'accueil ou dans un dossier.
2. Cliquez sur Sécurité > Paramètres de sécurité avancés > Certificats.
3. Modifiez le champ Intervalle de vérification de l'état du certificat.
4. Appuyez sur la touche
> Enregistrer.
Raccourcis du certificat
Afficher l'étiquette et l'émetteur d'un certificat
Appuyez sur la touche Espace.
Afficher les propriétés d'un certificat
Appuyez sur la touche .
Afficher le niveau de sécurité d'un certificat personnel
Appuyez sur les touches Alt + L.
Afficher le numéro de série d'un certificat
Appuyez sur les touches Alt + S.
Afficher les certificats des autorités de certification
Appuyez sur les touches Alt + C.
Afficher des certificats personnels et ceux d'autres personnes Appuyez sur les touches Alt + E.
Afficher des certificats personnels
Appuyez sur les touches Alt + P.
Afficher les certificats d'autres personnes
Appuyez sur les touches Alt + O.
Afficher des certificats racine
Appuyez sur les touches Alt + R.
Afficher tous les certificats
Appuyez sur les touches Alt + A.
Guide de l'utilisateur
Sécurité
274