Академический Документы
Профессиональный Документы
Культура Документы
Livre blanc
Version 4.0
www.blackberry.com
www.blackberry.com
Cls de chiffrement principales.................................................................................... 22 Cls de message ......................................................................................................... 24 BlackBerry et le programme de prise en charge S/MIME ............................................... 25 Cls prives et publiques............................................................................................. 26 Certificats et autorits de certification.......................................................................... 26 Compatibilit dinfrastructure de cl publique .............................................................. 26 Ressources connexes..................................................................................................... 27 Annexe A : Interface de programmation dapplication cryptographique.......................... 28 Fonctionnalits cryptographiques offertes par API ...................................................... 28 Annexe B : Standards pris en charge ............................................................................. 31 Algorithmes dtablissement de cl ............................................................................. 31 Chiffrements symtriques ............................................................................................ 32 Algorithmes de hachage .............................................................................................. 32 Annexe C : Nettoyage de mmoire ................................................................................. 33 Processus de nettoyage de la mmoire ...................................................................... 33
www.blackberry.com
Version 4.0 Scurit sans fil Ce document explore les caractristiques de scurit de la solution BlackBerry Enterprise et fournit une vue d'ensemble de larchitecture de scurit BlackBerry.
Confidentialit
Un message est considr confidentiel si seul le destinataire vis est en mesure den visualiser le contenu. La confidentialit est en gnral obtenue par chiffrement, procd qui consiste brouiller les donnes partir d'une cl. Un algorithme de chiffrement est conu de telle manire que seules les parties connaissant la cl secrte peuvent dchiffrer les donnes chiffres ou le cryptogramme. La solution BlackBerry Enterprise emploie un algorithme cl symtrique, lequel vise assurer une scurit forte et la totale confidentialit des informations sensibles de lutilisateur. Le terminal BlackBerry Wireless Handheld compresse et chiffre le message en utilisant une cl qui est propre chaque terminal. Lorsque le BlackBerry Enterprise Server reoit un message du terminal, il le dcompresse et le dchiffre en utilisant la cl unique du terminal metteur. Le BlackBerry Enterprise Server et le terminal sont les seuls connatre la valeur de la cl de chiffrement principale.
Intgrit et authenticit
La fonction dintgrit permet un destinataire de dtecter si un message a t falsifi lors du transit. La fonction dauthentification permet au destinataire didentifier lexpditeur et dtre sr que le message a bien t envoy par cette personne. La solution BlackBerry Enterprise sappuie sur son mcanisme de chiffrement pour assurer lintgrit et lauthentification bases sur un format de message connu. Le message dcompress et dchiffr doit tre conforme un format de message connu. Sil nest pas conforme, le destinataire sait que le message a t altr pendant le transfert, car seuls le BlackBerry Enterprise Server et le terminal ont connaissance de la cl de chiffrement symtrique. Lappareil rejette automatiquement tout message ne produisant pas le format de message connu au moment du dchiffrement.
Scurit BlackBerry
La solution BlackBerry Enterprise (comprenant le terminal mobile BlackBerry, le logiciel du terminal BlackBerry, le logiciel BlackBerry Desktop et le logiciel du BlackBerry Enterprise Server) est conue pour permettre aux utilisateurs denvoyer et de recevoir des messages et daccder sans fil aux donnes de lentreprise, tout en protgeant troitement les donnes contre des intrusions ventuelles. La solution BlackBerry Enterprise utilise les mthodes de chiffrement
www.blackberry.com
Triple-DES (Data Encryption Standard) ou AES 256 Bits (Advanced Encryption Standard) pour le chiffrement des donnes en transit. La solution BlackBerry Enterprise est conue de telle sorte que les donnes restent chiffres durant le transfert et ne sont jamais dchiffres entre le BlackBerry Enterprise Server et le terminal. Voir Chiffrement BlackBerry la page 19 pour plus dinformations. La solution BlackBerry Enterprise a t cre avec pour souci principal la scurit des donnes de l'entreprise. Parce quelle utilise un algorithme renforc pour le cryptage de donnes et elle vrifie que les donnes restent chiffres pendant le transfert partir et destination du BlackBerry Enterprise Server, la solution BlackBerry Enterprise est conue pour prserver lintgrit, la confidentialit et lauthentification des donnes de lentreprise. En plus dassurer une scurit efficace pour lentreprise, la solution BlackBerry Enterprise fournit aux administrateurs systme une mthode efficace pour grer leurs utilisateurs BlackBerry. Ils peuvent ainsi grer les paramtres de scurit pour tous les utilisateurs partir d'un poste dadministration central dans l'entreprise plutt quau niveau des ordinateurs individuels. Par le biais du BlackBerry Enterprise Server, les administrateurs systme peuvent crer et envoyer des stratgies permettant dactiver ou de dsactiver les fonctionnalits des terminaux BlackBerry, comme changer le mot de passe dun terminal et le verrouiller, ou supprimer les informations stockes sur un terminal perdu. Des groupes dutilisateurs peuvent tre crs et grs en employant les stratgies informatiques de lentreprise pour personnaliser les paramtres de scurit. Voir Commandes et stratgies informatiques la page 8 pour plus dinformations. Nouveauts dans cette version Fonction Protection du contenu Contrle des applications Activation sans fil Description Les donnes du terminal (par exemple : emails, contacts et rendezvous) peuvent tre chiffres avec AES 256 bits. Cette fonction permet aux administrateurs systme de restreindre laccs chaque application tierce, par exemple, restreindre la communication interprocessus et laccs au rseau. Les utilisateurs peuvent activer un terminal sur le BlackBerry Enterprise Server sans station daccueil. Les utilisateurs accdent au programme Enterprise Activation sur le terminal et entrent leur mot de passe secret. Une cl de cryptage Triple-DES ou AES est cre, permettant aux utilisateurs denvoyer et de recevoir des emails. Les donnes changes entre le terminal et le BlackBerry Enterprise Server peuvent tre chiffres en utilisant lalgorithme de cryptage AES 256 bits.
Serveur de messagerie
La solution BlackBerry Enterprise est conue pour inter oprer avec le serveur de messagerie sans en modifier le fonctionnement normal. Le serveur de messagerie continue recevoir, remettre et stocker tous les e-mails de l'entreprise, tandis que le BlackBerry Enterprise Server agit comme un conduit qui assure le transfert de ces mmes messages partir et destination du terminal. Le serveur de messagerie assure toujours le stockage des messages de telle sorte qu'aucun message nest stock sur le BlackBerry Enterprise Server.
www.blackberry.com
Profils BlackBerry
Statut BlackBerry
Le BlackBerry Enterprise Server et le serveur IBM Lotus Domino communiquent en utilisant le mme appel de procdure distance (RPC, Remote Procedure Call) contenu dans IBM Lotus Notes. Lappel RPC IBM Lotus Notes permet une communication en toute transparence entre le
www.blackberry.com
Version 4.0 BlackBerry Enterprise Server BlackBerry Enterprise Server, les bases de donnes IBM Lotus Domino associes BlackBerry et le serveur IBM Lotus Domino.
www.blackberry.com
En effectuant le chiffrement et le dchiffrement des messages derrire le pare-feu de votre entreprise (LAN), le BlackBerry Enterprise Server assure le chiffrement des messages de lexpditeur via le BlackBerry Enterprise Server au terminal BlackBerry dun collgue. Voir BlackBerry Enterprise Server - Prsentation technique et des fonctions pour plus dinformations sur le BlackBerry Enterprise Server.
Le SRP tablit la connectivit entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Le SRP authentifie linfrastructure BlackBerry au BlackBerry Enterprise Server et authentifie le BlackBerry Enterprise Server linfrastructure BlackBerry. Linfrastructure BlackBerry et le BlackBerry Enterprise Server doivent sauthentifier mutuellement avant que les donnes puissent tre transfres. La squence dauthentification dpend dune cl de chiffrement secrte partage (cl dauthentification), qui est configure la fois sur le BlackBerry Enterprise Server et linfrastructure BlackBerry. Si la procdure dauthentification choue un moment quelconque, la connexion est arrte.
www.blackberry.com
Le SRP change des informations de configuration entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Afin de permettre au BlackBerry Enterprise Server et linfrastructure BlackBerry de rgler dynamiquement les paramtres des implmentations du protocole SRP, certains formats de paquets sont dfinis. Afin dassurer une compatibilit descendante avec danciennes versions de BlackBerry Enterprise Server qui suspendent la connexion en cas de rception de paquets non reconnus, linfrastructure BlackBerry nenvoie pas ces paquets au BlackBerry Enterprise Server, sauf si ce dernier a pralablement envoy un paquet l'infrastructure BlackBerry. Le BlackBerry Enterprise Server doit envoyer un paquet dinformations de base linfrastructure BlackBerry immdiatement aprs la procdure dauthentification.
Le SRP envoie et reoit des transactions entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Linfrastructure BlackBerry joue le rle de routeur et de transfert des donnes envoyer aux terminaux sans fil. A chaque fois que la connexion entre le BlackBerry Enterprise Server et linfrastructure BlackBerry est interrompue, les paquets envoys linfrastructure BlackBerry sont stockes en toute scurit et restent chiffrs AES 256 Bits. Le BlackBerry Enterprise Server peut demander la confirmation que l'infrastructure BlackBerry a bien stock le paquet AES 256 Bits. Si cette confirmation est reue, le paquet na pas besoin dtre soumis de nouveau lors du rtablissement de la connexion.
Authentification SRP entre BlackBerry Enterprise Server et le rseau sans fil. 1. Le protocole SRP envoie un ID unique linfrastructure BlackBerry : Le BlackBerry Enterprise Server demande lID unique avec lequel il a t configur. Un paquet est envoy linfrastructure BlackBerry demandant lID unique. Lorsque le consommateur achte le produit, lID unique est inclus avec la cl dauthentification dans le progiciel. La cl dauthentification est une cl secrte partage de 20 octets assigne par RIM au BlackBerry Enterprise Server. RIM peut galement gnrer de nouveaux ID uniques et de nouvelles cls pour les fournir aux clients si ncessaire. 2. Linfrastructure BlackBerry envoie une chane de stimulation BlackBerry Enterprise Server : Linfrastructure BlackBerry envoie une chane de stimulation choisie au hasard au BlackBerry Enterprise Server. 3. BlackBerry Enterprise Server envoie une chane de stimulation linfrastructure BlackBerry : Lorsque BlackBerry Enterprise Server reoit la chane de stimulation de linfrastructure BlackBerry, il envoie une certification linfrastructure BlackBerry. 4. Linfrastructure BlackBerry envoie une rponse de stimulation au BlackBerry Enterprise Server : La stimulation du BlackBerry Enterprise Server est hache par la cl dauthentification utilisant HMAC SHA-1. La valeur de 20 octets qui en rsulte est alors renvoye au BlackBerry Enterprise Server. 5. BlackBerry Enterprise Server envoie une rponse de stimulation linfrastructure BlackBerry :
www.blackberry.com
Version 4.0 BlackBerry Enterprise Server Le BlackBerry Enterprise Server rpond la stimulation de linfrastructure BlackBerry en la hachant avec la cl dauthentification partage. 6. Linfrastructure BlackBerry envoie une acceptation au BlackBerry Enterprise Server : Si linfrastructure BlackBerry accepte la rponse, elle envoie une confirmation finale au BlackBerry Enterprise Server. Le processus dauthentification est prsent termin. Dans la pratique, seuls les rsultats des authentifications russies sont retourns. Si linfrastructure BlackBerry rejette la rponse, la connexion choue et la session est termine.
fournir aux applications des terminaux un accs lintranet et Internet ; transcoder le contenu du serveur dorigine pour un affichage optimal des pages web sur le terminal accepter et rpondre aux requtes Push dapplications Push ct serveur.
Voir Plate-forme dapplication BlackBerry Prsentation technique pour plus dinformations sur le service de donnes MDS. Architecture de la scurit Les utilisateurs peuvent utiliser le navigateur BlackBerry du terminal pour accder aux donnes sur Internet ou sur lintranet de lentreprise. Ils peuvent galement utiliser des applications tierces qui ncessitent un accs scuris derrire le pare-feu. Le MDS utilise un protocole Internet standard tel que http(S) ou TCP/IP. Le mme chiffrement qui protge les donnes destination ou en provenance des terminaux des utilisateurs est utilis pour protger les donnes provenant d'Internet et des donnes et applications de lentreprise qui sont en ligne. Une connexion HTTP peut tre tablie sur un protocole SSL/TLS (Hypertext Transfer Protocol over Secure Sockets ou HTTPS) pour assurer une authentification et une scurit supplmentaires lorsquune application accde des serveurs sur Internet. Le terminal prend en charge la communication HTTPS dans lun des modes suivants, en fonction des exigences de scurit de lentreprise :
SSL/TLS en mode proxy : Le MDS tablit la connexion SSL/TLS pour le compte du terminal. La communication sur le rseau sans fil entre le terminal et le BlackBerry Enterprise Server nest pas chiffre par SSL/TLS, mais est encore chiffre par les standards Triple-DES ou AES. SSL/TLS en mode direct du terminal : Les donnes sont chiffres par SSL/TLS pendant la dure totale de la connexion entre le terminal et le serveur dorigine. Ce type de connexion est considr plus sr que le mode proxy car les donnes demeurent chiffres et ne sont pas dchiffres au niveau du MDS.
Avec le protocole SSL en mode proxy, lutilisateur reoit des rponses plus rapidement, mais les donnes doivent tre confies ladministrateur systme. Le protocole SSL/TLS en mode direct du terminal est appropri lorsque seuls les points de terminaison de la transaction sont surs (par exemple, avec les services bancaires). Remarque : Le protocole SSL/TLS en mode direct du terminal est pris en charge par les terminaux sans fil BlackBerry avec les logiciels dappareil version 3.6.1 ou ultrieure.
www.blackberry.com
Version 4.0 BlackBerry Enterprise Server Scurit de la couche transport sans fil BlackBerry prend en charge la couche transport sans fil WTLS (Wireless Transport Layer Security), laquelle fournit une couche de scurit supplmentaire lors de connexions une passerelle de protocole dapplication sans fil (WAP). WTLS exige une passerelle WAP pour fournir un accs standard WAP Internet. Pour utiliser une passerelle WAP, une entreprise doit tre abonne un oprateur de rseaux ou un fournisseur de services. WTLS est pris en charge par le logiciel du terminal BlackBerry version 3.2.1 ou ultrieure. Voir le guide de rfrence technique du navigateur BlackBerry pour plus dinformations sur lutilisation du navigateur BlackBerry.
Kill Handheld (Suppression des donnes du terminal) : Cette commande efface toutes les donnes utilisateur dans le terminal BlackBerry. Si un appareil a t vol et reste introuvable, l'administrateur systme distance peut supprimer toutes les informations et donnes dapplication. Dfinir un mot de passe et verrouiller le terminal : Avec cette commande, ladministrateur systme peut crer un nouveau mot de passe et verrouiller le terminal distance. Si lutilisateur ne sait pas o se trouve son terminal, l'administrateur systme peut dfinir un mot de passe (si aucun na encore t dfini) et verrouiller le terminal. Ladministrateur systme pourra alors communiquer de vive voix le nouveau mot de passe lutilisateur lorsque le terminal aura t retrouv. Lutilisateur est invit accepter ou rejeter le nouveau mot de passe sur le terminal. Remarque : Si la fonction de protection du contenu est active, ladministrateur systme ne peut pas redfinir le mot de passe utilisateur distance.
Redfinir le mot de passe et verrouiller le terminal : Si lutilisateur a oubli le mot de passe du terminal, ladministrateur systme peut modifier le mot de passe distance et communiquer le nouveau mot de passe lutilisateur.
www.blackberry.com
Version 4.0 BlackBerry Enterprise Server Les commandes informatiques sans fil permettent ladministrateur systme de ragir immdiatement si un terminal est perdu ou gar et de protger les informations dentreprise confidentielles. Stratgies informatiques pour les paramtres de scurit Les stratgies informatiques permettent aux administrateurs systme de personnaliser certaines fonctions, telles que le mot de passe, le transfert demails et les options de navigateur, qui sont communes tous les utilisateurs de terminaux BlackBerry sur un BlackBerry Enterprise Server donn. Les stratgies informatiques fournissent une mthode efficace pour grer simultanment plusieurs utilisateurs diffrents.
Grce aux stratgies informatiques sans fil, des paramtres personnaliss peuvent tre activs partir du BlackBerry Enterprise Server et appliqus immdiatement sur les terminaux BlackBerry bass sur le langage C++ excutant le logiciel dappareil version 2.5 ou ultrieure et sur les terminaux BlackBerry avec le langage Java qui utilisent le logiciel dappareil version 3.6 ou ultrieure. Grce au BlackBerry Enterprise Server, les administrateurs systme peuvent tablir des stratgies informatiques spcifiques pour dfinir comment les utilisateurs doivent utiliser les paramtres de scurit qui sont inclus dans les terminaux BlackBerry et dans le logiciel de bureau BlackBerry Desktop Manager.
Stratgies informatiques pour la scurit : La solution BlackBerry Enterprise offre aux utilisateurs nombre de paramtres diffrents pour les terminaux BlackBerry et le logiciel de bureau BlackBerry Desktop Manager. Tous les paramtres de scurit BlackBerry peuvent tre dfinis par ladministrateur systme. Par exemple, les administrateurs systme peuvent prciser si un mot de passe est requis ou non, la dure de validit de ce mot de passe ainsi que la longueur et la composition du mot de passe. Les dtails de la cl de chiffrement peuvent galement tre dfinis par une stratgie informatique. Dploiement de stratgies sans fil : Toutes les stratgies informatiques, y compris les paramtres de scurit peuvent tre appliques immdiatement par connexion radio. Cette fonction innovatrice est extrmement importante car beaucoup dutilisateurs de terminaux sont des employs mobiles effectuant rarement la synchronisation de leur terminal avec le rseau de lentreprise. Afin denvoyer les nouvelles stratgies par radio et de les imposer immdiatement aux utilisateurs, les paramtres des stratgies informatiques sont automatiquement intgrs aux configurations de lutilisateur. Afin de vrifier que les paramtres sont toujours en vigueur, le BlackBerry Enterprise Server transmet rgulirement les paramtres correspondants aux terminaux par radio. Mise jour continue des stratgies informatiques : Toutes les stratgies informatiques, y compris les paramtres de scurit, sont rgulirement mises jour. Le terminal BlackBerry est priodiquement mis jour par le biais du dploiement radio de la stratgie. Grce la mise jour continue, les utilisateurs BlackBerry adoptent rapidement des nouvelles stratgies informatiques, y compris les paramtres de scurit. Stratgies de groupe : La fonctionnalit de stratgies informatiques permet ladministrateur systme de dfinir une stratgie pour un groupe particulier et de lappliquer tous les utilisateur de ce groupe au lieu de crer une politique pour chaque utilisateur. Par exemple, un administrateur systme peut crer une stratgie destine aux cadres et assigner chaque cadre la stratgie de ce groupe.
Voir la section sur les meilleures pratiques de scurit dans le guide de maintenance du BlackBerry Enterprise Server pour plus dinformations sur les paramtres de la stratgie informatique pour la scurit.
www.blackberry.com
10
Toutes les donnes entre le BlackBerry Enterprise Server et le terminal sont compresses et chiffres. Lorsque lutilisateur dconnecte le terminal ou ferme le gestionnaire du terminal BlackBerry, le flux de donnes radio est restaur.
www.blackberry.com
Version 4.0 Terminal sans fil BlackBerry extrieures nest accept du fait que seuls le terminal et le serveur ont une cl de chiffrement valide.
11
www.blackberry.com
12
applications BlackBerry tierces peuvent communiquer entre elles, partager une zone de stockage permanente, interagir avec les applications BlackBerry natives et accder aux donnes utilisateur telles que les rendez-vous du calendrier, les messages lectroniques et les contacts. Cet environnement ouvert et flexible pour le dveloppement dapplications peut causer davantage d'inquitude en matire de scurit. Ces proccupations de scurit sont rgles des faons suivantes : Les applications tierces ne peuvent accder aux zones de stockage permanent ou communiquer avec dautres applications que par le biais dAPI (application programming interfaces). Les applications utilisant ces API sensibles doivent tre signes numriquement par RIM. Les administrateurs peuvent restreindre les droits de chaque application tierce. Voir Contrle des applications la page 14 pour plus dinformations.
Afin dempcher que des applications nuisibles naccdent aux donnes du terminal BlackBerry, les API sensibles de ce dernier sont contrles par signature par code . Les applications tierces qui utilisent ces API doivent tre signes numriquement par RIM avant de pouvoir tre installes et excutes sur un terminal sans fil BlackBerry. La signature par code fournit un suivi daudit dapplications utilisant des API sensibles. RIM n'effectue aucune inspection ni ne vrifie en aucune faon les applications tierces. Cependant, les administrateurs systme peuvent utiliser les stratgies informatiques pour bloquer le chargement d'applications tierces sur lappareil. Les terminaux BlackBerry bass sur le langage Java sont conus pour viter que les applications ne crent des problmes, que ce soit par accident ou par malveillance, d'autres applications ou sur le terminal. Les applications fonctionnant avec le profil MIDP (Mobile Information Device Profile) appeles MIDlets ne peuvent pas crire directement dans la mmoire dun terminal. Les MIDlets ne peuvent pas accder la mmoire dautres applications ou aux donnes permanentes dune autre application MIDlet.
Par dfaut, la radio Bluetooth est dsactive sur le terminal BlackBerry. Les utilisateurs doivent demander une connexion ou le pairage de lappareil BlackBerry avec un autre appareil Bluetooth. Les utilisateurs doivent galement taper un mot de passe ( code daccs ) pour complter le pairage. Par dfaut, le terminal BlackBerry est averti chaque fois quun appareil Bluetooth tente de se connecter. Les utilisateurs peuvent indiquer si les connexions avec le terminal BlackBerry sont ou non chiffres. Les donnes sont chiffres au moyen du code daccs saisi par l'utilisateur. Le code daccs est une cl secrte partage servant gnrer des cls de chiffrement.
www.blackberry.com
13
Les administrateurs peuvent galement utiliser des stratgies informatiques pour grer simultanment tous les terminaux BlackBerry prenant en charge la technologie sans fil Bluetooth. Les administrateurs peuvent empcher les terminaux BlackBerry de se connecter avec un autre appareil prenant en charge la technologie sans fil Bluetooth, ou de se connecter un appareil mains libres ou sans fil prenant en charge la technologie sans fil Bluetooth.
Protection du contenu
La protection du contenu est conue pour crypter les donnes stockes dans les terminaux BlackBerry laide du standard AES, 256 bits. Le terminal chiffre galement les messages lectroniques et les demandes de runion quil reoit lorsquil est verrouill. Les lments suivants sont chiffrs sur le terminal pour protger leur contenu : Application dappareil E-mail Donnes utilisateur Calendrier Bloc-notes Tches Contacts Insertion automatique Navigateur BlackBerry objet adresses e-mail corps du message pices jointes objet lieu organisateur participants remarques incluses avec la demande de rendez-vous ou de runion titre informations incluses dans le corps de la note. objet informations incluses dans le corps de la tche. toutes informations, except le titre et la catgorie toutes les entres qui remplacent le texte dorigine contenu qui est pouss vers lappareil sites Web qui sont enregistrs sur lappareil cache du navigateur
Remarque : Les dveloppeurs tiers peuvent crer des applications utilisant la protection du contenu. Activation de la protection du contenu Lorsque la protection du contenu est active, une icne reprsentant un cadenas apparat en haut de lcran verrouill. Les utilisateurs peuvent activer la protection du contenu partir des options du terminal, sur lcran de scurit. Voir BlackBerry Wireless Handheld User Guide (guide d'utilisateur des appareils sans fil BlackBerry) pour plus dinformations. Lorsquun cadenas verrouill saffiche en haut de lcran verrouill, cela veut dire que le terminal a termin de chiffrer les donnes.
www.blackberry.com
14
Lorsquun utilisateur active la fonction de protection du contenu pour la premire fois, une cl de chiffrement en bloc AES 256 bits est gnre de manire alatoire1. La cl de chiffrement en bloc est chiffre par une autre cl phmre de 256 bits drive du mot de passe du terminal2. La cl de chiffrement en bloc est stocke dans la mmoire flash du terminal. Des paires de cls publiques courbe elliptique sont utilises pour chiffrer les donnes du terminal lorsque celui-ci est verrouill en place de la cl de chiffrement symtrique AES, laquelle chiffre les donnes lorsque le terminal est dverrouill. Lutilisation dune cl asymtrique pour protger les donnes lorsque le terminal est verrouill empche les autres utilisateurs dextraire le chiffrement symtrique de la mmoire flash du terminal et de dchiffrer les donnes de lutilisateur. En fonction de la rigidit de la stratgie informatique de protection du contenu, les paires de cls courbe elliptique suivantes peuvent tre utilises pour protger les donnes lorsque le terminal est verrouill. Cls 160 bits, 283 bits et 571 bits. La cl de protection du contenu est stocke dans la mmoire non volatile (NV) qui est une section protge de la mmoire flash du terminal. Cela limine le risque de perte de la cl lorsque les utilisateurs sauvegardent et restaurent les donnes de leur terminal. Les applications tierces ne peuvent pas accder la mmoire Non Volatile. Stratgie informatique de protection du contenu La stratgie informatique de protection du contenu est paramtre de faon prciser la force cryptographique de la cl servant crypter les donnes lorsque le terminal est verrouill. Force Longueur de la cl publique 160 bits 283 bits Description
0 1
Assure une scurit et une performance satisfaisantes. Ce rglage est requis dans la majorit des cas. Assure une scurit suprieure mais des performances plus lentes. Ce rglage est requis si le mot de passe de lappareil comporte plus de 12 caractres. Assure une scurit maximale mais avec les performances les plus lentes. Ce rglage est requis si le mot de passe de lappareil comporte plus de 21 caractres.
571 bits
autoriser ou interdire des applications tierces dtre tlcharges sur les terminaux ; crer des rgles de contrle dapplications qui dfinissent quelles ressources (par exemple, stockage de cls dappareil, de tlphone et de-mail) les applications tierces peuvent accder sur le terminal. Les administrateurs systme peuvent galement crer des rgles qui
Le National Institute of Standards and Technology (NIST) a approuv le gnrateur de nombre pseudo alatoire (PRNG: pseudo-random number generator) utilis pour gnrer la cl de cryptage en bloc. Voir Federal Information Processing Standard FIPS PUB 186-2 change1 pour plus dinformations. 2 Scurit RSA Standards de cryptographie de cl publique (PKCS) #5.
www.blackberry.com
Version 4.0 Messagerie sans fil BlackBerry dfinissent le type de connexions que peut tablir une application tierce dploye sur le terminal (par exemple, louverture de connexion rseau depuis le pare-feu) ;
15
assigner des rgles de contrle dapplications, qui spcifient les applications tierces qui sont tlcharges sur un terminal ; envoyer des applications tierces sur les terminaux par connexion radio. Les applications requises pour un utilisateur particulier sont pousses vers le terminal par connexion radio et installes automatiquement.
Voir BlackBerry Enterprise Server Handheld Management Guide (guide de Gestion du Terminal BlackBerry Enterprise Server) pour plus dinformations.
www.blackberry.com
16
2. Ladministrateur systme cre le mot de passe : Dans la console dadministration BlackBerry, sous longlet Gnral, l'administrateur systme dfinit le mot de passe du compte de l'utilisateur. Ce dernier communique alors le mot de passe lutilisateur. Le mot de passe sapplique uniquement au compte de lutilisateur. Le mot de passe devient non valide aprs cinq tentatives dactivation manques. Si lutilisateur nactive pas le terminal dans les 48 heures qui suivent la cration du mot de passe, ce dernier expire et ne peut plus tre utilis. Une fois que lactivation du terminal a t russie, le mot de passe est retir du BlackBerry Enterprise Server. 3. Lutilisateur initie lactivation dentreprise sans fil : Lutilisateur ouvre le programme dactivation dentreprise sur le terminal et saisit l'adresse e-mail dentreprise et le mot de passe dactivation appropris. 4. Lappareil envoie une requte dactivation : Le terminal envoie un e-mail de requte dactivation au compte e-mail de lutilisateur. Cet e-mail contient les informations concernant le terminal telles que les donnes de routage et les cls publiques d'activation du terminal. 5. Le serveur envoie une rponse dactivation : le BlackBerry Enterprise Server envoie au terminal un e-mail dactivation contenant les donnes de routage et les cls publiques du BlackBerry Enterprise Server. 6. Le serveur et le terminal tablissent et vrifient les cls : Le BlackBerry Enterprise Server et le terminal tablissent une cl de chiffrement matresse. Le BlackBerry Enterprise Server et le terminal vrifient mutuellement leur connaissance de la cl principale. Si la confirmation de cl russit, lactivation commence et dautres communications sont chiffres. 7. Le serveur envoie des annuaires de service : le BlackBerry Enterprise Server envoie les annuaires de service correspondants au terminal. Lutilisateur peut prsent envoyer et recevoir des messages sur son terminal.
www.blackberry.com
17
8. Le serveur envoie des donnes lappareil : Si lutilisateur est configur pour la synchronisation sans fil de gestion des informations personnelles (PIM) et la sauvegarde sans fil, le BlackBerry Enterprise Server envoie les donnes suivantes lappareil de lutilisateur : les entres du calendrier, les contacts, les tches, les mmos et les options de lappareil existantes (si existantes) sauvegardes grce la sauvegarde automatique sans fil. Pour effectuer la synchronisation sans fil des donnes entre le BlackBerry Enterprise Server et du terminal, ladministrateur systme doit activer la synchronisation sans fil et la sauvegarde sans fil automatique sur le compte de lutilisateur depuis la console dadministration BlackBerry. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations.
1. Un message est cr et envoy depuis un terminal BlackBerry. Dans ce cas, lutilisateur 2 rpond au message de lutilisateur 1 en composant un e-mail sur le terminal. Le message est compress, chiffr, puis envoy sur le rseau radio. Tous les messages crs partir dun terminal dutilisateur contiennent les informations de routage du BlackBerry Enterprise Server ncessaires pour le rseau sans fil, garantissant ainsi que les messages sont correctement remis au BlackBerry Enterprise Server de lutilisateur. 2. Le message chiffr est rout via la connexion TCP sur le port 3101 du BlackBerry Enterprise Server, sur lequel lutilisateur est activ. La connexion du BlackBerry Enterprise Server vers linfrastructure BlackBerry est une connexion TCP bidirectionnelle. Les messages sont dirigs vers cette connexion par l'infrastructure BlackBerry via les informations de routage contenues dans le message. 3. Le BlackBerry Enterprise Server reoit le message et le dchiffre laide de la cl de chiffrement priv unique Triple-DES ou AES. Le BlackBerry Enterprise Server ne stocke pas de copie du message. 4. Lorsquil a t dchiffr, le message est dcompress puis envoy au serveur de messagerie pour tre remis.
www.blackberry.com
Version 4.0 Messagerie sans fil BlackBerry 5. Le message est remis lordinateur de bureau de lutilisateur 1.
18
Remarque : La solution BlackBerry Enterprise prend galement en charge les messages PIN et SMS. Voir Messages PIN et SMS la page 18 pour plus dinformations sur la scurit des messages PIN et SMS.
1. Lutilisateur 1 envoie un message lutilisateur 2 depuis un ordinateur de bureau. Dans ce scnario, lutilisateur 1 et lutilisateur 2 travaillent tous les deux dans la mme socit. 2. Le message est reu par le serveur de messagerie, lequel signale au BlackBerry Enterprise Server que le message est arriv. 3. Le serveur de messagerie remet le message sur lordinateur de bureau du destinataire (utilisateur 2). 4. Le BlackBerry Enterprise Server extrait le message en provenance du serveur de messagerie. Le BlackBerry Enterprise Server demande alors au serveur de messagerie quelles sont les prfrences de lutilisateur afin de dterminer si le message doit ou non tre transfr vers le terminal de lutilisateur. Le message est compress et chiffr laide de la cl de chiffrement priv unique de lutilisateur puis plac dans la file dattente sortante. Le BlackBerry Enterprise Server maintient une connexion TCP/IP permanente et directe au rseau sans fil sur Internet par le biais du pare-feu sur le port TCP/3101, ce qui permet une remise continue et rgulire de donnes en provenance et destination du terminal BlackBerry. 5. Le rseau sans fil route le message crypt vers le terminal de l'utilisateur 2 et remet le message toujours crypt lappareil. 6. Le terminal BlackBerry reoit le message chiffr. Ce message est alors dchiffr, puis affich sur le terminal. Voir BlackBerry Enterprise Server Prsentation technique et des fonctions pour plus dinformations sur le flux de donnes mobiles et PIM.
www.blackberry.com
19
chiffrs avec le standard Triple-DES ; cependant, la cl utilise pour dchiffrer ces messages est accessible toutes les personnes possdant un terminal BlackBerry. Par consquent, les messages PIN doivent tre considrs comme donnes brouilles, et non chiffres. Les administrateurs doivent gnrer une nouvelle cl de chiffrement pair pair si l'on sait que la cl existante est compromise. Les administrateurs peuvent actualiser et renvoyer la cl de chiffrement pair pair pour les utilisateurs depuis la console dadministration BlackBerry. Voir Gestion des utilisateurs dans le Guide dadministration du BlackBerry Enterprise Server pour plus dinformations.
Certaines entreprises peuvent souhaiter suivre toutes les communications pour des raisons de scurit ou autres. Pour rpondre ce souci, les administrateurs systme peuvent dsactiver la fonctionnalit PIN sur le BlackBerry Enterprise Server version 3.5 ou ultrieure laide de la stratgie informatique sans fil. La stratgie informatique sans fil permet de dsactiver les communications PIN, ce qui empche la transmission de messages PIN depuis le terminal. La rdaction de SMS est disponible sur certains terminaux BlackBerry. Les administrateurs systme peuvent galement dsactiver les communications SMS laide de la stratgie informatique sans fil. Par la dsactivation de la communication PIN et SMS, les administrateurs systme peuvent s'assurer que toutes les communications des terminaux passent par l'environnement de messagerie de l'entreprise.
Chiffrement BlackBerry
BlackBerry utilise une cl de chiffrement symtrique pour protger la confidentialit des donnes envoyes entre le BlackBerry Enterprise Server et le terminal. Avant denvoyer un message, lappareil chiffre le message laide dune cl unique au terminal appele cl de chiffrement principale. Lorsquil reoit un message en provenance du terminal, le BlackBerry Enterprise Server dcompresse et dchiffre le message en utilisant la cl de chiffrement principale. Le terminal, la bote aux lettres de lutilisateur, ainsi que la base de donnes du BlackBerry Enterprise Server stockent chacun la cl de chiffrement principale. Les donnes changes entre le terminal et le BlackBerry Enterprise Server sont chiffres avec lalgorithme de chiffrement Triple-DES ou AES. Les administrateurs peuvent activer le chiffrement des donnes en utilisant soit une cl de chiffrement Triple-DES, soit une cl AES Les utilisateurs peuvent crer une cl de chiffrement principale dans le logiciel BlackBerry Desktop, sous longlet Scurit. Les utilisateurs peuvent galement gnrer une cl de
www.blackberry.com
20
chiffrement principale par connexion sans fil. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations sur la cration d'une cl de chiffrement principale par connexion sans fil. Les administrateurs systme peuvent crer une cl de chiffrement principale dans le gestionnaire BlackBerry, sous longlet Scurit.
Compatibilit BlackBerry
Avec le BlackBerry Enterprise Server version 4.0 ou ultrieure, les administrateurs systme peuvent chiffrer des donnes laide dune cl de chiffrement Triple-DES en slectionnant lune des options suivantes dans le gestionnaire BlackBerry :
Avec le BlackBerry Enterprise Server 4.0, les administrateurs systme peuvent chiffrer des donnes laide dune cl de chiffrement AES en slectionnant lune des options suivantes dans le gestionnaire BlackBerry :
Si les administrateurs systme ont activ la fois Triple-DES et AES sur le serveur BlackBerry Enterprise Server, et que les utilisateurs utilisent une version plus ancienne (que la version 4.0) du logiciel du terminal BlackBerry, du logiciel BlackBerry Desktop, ou du BlackBerry Enterprise Server, le gestionnaire de Bureau BlackBerry gnre une cl de chiffrement Triple-DES. Lorsque lutilisateur introduit le terminal dans la station de synchronisation, les capacits de ce dernier, y compris les cls de chiffrement quil utilise sont transfres au gestionnaire de bureau. Si les administrateurs systme ont activ loption AES sur le BlackBerry Enterprise Server, et que les utilisateurs emploient une version plus ancienne (que la version 4.0) du logiciel du terminal BlackBerry, du logiciel BlackBerry Desktop, ou du BlackBerry Enterprise Server, les
See Federal Information Processing Standard - FIPS PUB 81 [3] for more information.
www.blackberry.com
Version 4.0 Chiffrement BlackBerry administrateurs systme doivent mettre tous ces composants niveau la version 4.0 afin de pouvoir utiliser le chiffrement AES.
21
Voir le Guide de gestion du serveur BlackBerry Enterprise Server pour plus dinformations.
Chiffrement Key-under-key
Dans lalgorithme de chiffrement Key-under-key, la cl employe pour chiffrer les donnes du message (cl de message) est elle-mme chiffre laide dune seconde cl unique propre au terminal, appele la cl de chiffrement principale. Les donnes chiffres et la cl de chiffrement les ayant chiffres sont envoyes ensemble au destinataire.
www.blackberry.com
Version 4.0 Chiffrement BlackBerry Lalgorithme de chiffrement key-under-key offre les avantages suivants :
22
Etant donn que la cl de chiffrement chiffre une quantit de donnes relativement petite lors du chiffrement de la cl de messages, et, parce que cette dernire ne contient que des bits alatoires, le seul moyen dattaque seffectue par une recherche exhaustive de la cl ou par une attaque en force. Si une cl de message est compromise, seul le texte chiffr du message correspondant peut tre dchiffr.
www.blackberry.com
23
Si les administrateurs activent le Triple-DES, les 128 premiers bits de cette valeur unique sont utiliss et les bits restants sont ignors. Si les administrateurs activent AES, les 256 premiers bits de cette valeur unique sont utiliss et les bits restants sont ignors. Gnration de cl sans fil Pendant lactivation entreprise sans fil, le protocole dtablissement de cl initial est employ pour tablir la cl de chiffrement principale initiale. Le protocole dtablissement de cl initial permet lutilisateur de terminal dtablir une connexion fortement scurise cryptographiquement avec un BlackBerry Enterprise Server par dmarrage depuis le mot de passe dactivation. Le terminal et le BlackBerry Enterprise Server ngocient une cl commune de faon ce quaucune partie non autorise ne puisse calculer la mme cl. Lorsque la cl est rgnre par connexion sans fil, le protocole de substitution des cls est utilis pour rengocier et gnrer la cl de chiffrement. Le protocole de substitution des cls emploie une cl de chiffrement principale existante pour tablir une nouvelle cl de chiffrement principale. Etant donn que la nouvelle cl de chiffrement principale est indpendante de la cl prcdente, on obtient une confidentialit totale de transmission et la connaissance de la cl prcdente ne permet pas un pirate de dcouvrir la nouvelle cl de chiffrement principale. Le protocole dtablissement de cl initial et le protocole de substitution des cls procurent ensemble une authentification renforce. Seul un terminal autoris peut initier une activation entreprise sans fil et la gnration dune cl. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations sur le protocole dtablissement de cl et les avantages de scurit connexes. Stockage des cls Les cls de chiffrement sont stockes sous format texte en clair dans les tats suivants dans la mmoire non volatile :
La cl prcdente est la cl de chiffrement qui est utilise avant que la cl actuelle ne soit utilise. La cl prcdente est stocke au cas o un message ayant t crypt avec cette cl tait reu aprs le remplacement de la cl. Cette circonstance ne survient habituellement que lorsque la distribution dun message a t retarde et que la cl de chiffrement a t mise jour entre temps. Le terminal sans fil BlackBerry stocke la cl prcdente dans sa mmoire flash pendant 7 jours. La cl prcdente correspondante est galement stocke sur le BlackBerry Enterprise Server. Ceci est la dure maximum pendant laquelle un message peut rester en file dattente pour remise sur le BlackBerry Enterprise Server. Sur le terminal, plusieurs cls prcdentes peuvent rester en mmoire pendant 7 jours maximum. Plusieurs cls sont stockes sur le terminal dans le cas o lutilisateur cre une nouvelle cl plusieurs reprises alors que des messages sont encore en attente sur le BlackBerry Enterprise Server.
La cl actuelle est la cl de chiffrement utilise actuellement pour chiffrer et dchiffrer les cls de message. Tout comme la cl prcdente, le terminal stocke la cl actuelle dans sa mmoire flash. La cl actuelle correspondante est galement stocke sur le BlackBerry Enterprise Server.
La cl en attente est une cl gnre par ladministrateur systme ou lutilisateur pour remplacer la cl de chiffrement actuelle. Une cl en attente devient la nouvelle cl en cours la prochaine fois que lutilisateur insre lappareil dans la station de synchronisation. La cl actuelle devient alors la nouvelle cl prcdente.
www.blackberry.com
Version 4.0 Chiffrement BlackBerry La cl en attente, qui nest stocke que sur le BlackBerry Enterprise Server, est envoye au terminal lorsque lutilisateur insre le terminal dans la station de synchronisation. Les cls de chiffrement sont stockes aux endroits suivants :
24
Serveur de messagerie Plate-forme Serveur Microsoft Exchange Server Serveur Lotus Domino Serveur Novell GroupWise Emplacement de stockage Bote aux lettres de lutilisateur Base de donnes de profils BlackBerry Base de donnes de configuration
Stockage de la cl du terminal (stocke dans une base de donnes de la mmoire flash) Base de donnes de configuration de BlackBerry Enterprise Server
Suppression dune cl Lorsque la cl de chiffrement est dtruite sur le terminal, le programme libre ses rfrences lobjet et lobjet est supprim de la mmoire suite un nettoyage GC scuris. Lorsque lutilisateur insre lappareil dans la station de synchronisation, le systme BlackBerry reconnat la cl en attente. Si une cl en attente existe, la cl actuelle devient la cl prcdente et la cl en attente remplace la cl actuelle. Les cls prcdentes sont conserves pendant 7 jours avant dtre libres pour tre dtruites. Voir Stockage des cls la page 23 pour plus dinformations sur le statut des cls (cls prcdente, actuelle et en attente). Sil existe une cl en attente sur le BlackBerry Enterprise Server, celle-ci deviendra la cl actuelle la prochaine fois que lutilisateur insre le terminal dans la station de synchronisation. Par ce processus, la cl actuelle remplace la cl prcdente et la cl en attente remplace la cl actuelle. La proprit de la cl en attente est alors balise comme non utilise, ce qui indique au systme quil nexiste plus de cl en attente.
Cls de message
La cl de message sert chiffrer les donnes chaque fois quun nouveau message est envoy partir du terminal ou envoy comme message sortant via le BlackBerry Enterprise Server. Une fois que la cl de message a t cre, celle-ci est utilise pour chiffrer les donnes, lesquelles sont alors cryptes laide de la cl de chiffrement principale puis envoyes au destinataire dsign. Le destinataire utilise alors sa copie de la cl de chiffrement principale pour dchiffrer la cl de message. Cette cl de message dchiffre le message dorigine et nest pas rutilise. La cl de message elle-mme est compose dune faible quantit dinformations alatoires, ce qui rend difficile le dchiffrement par une partie extrieure. La cl de message est conue pour protger lintgrit des donnes telles que les cls courtes ou les messages longs. Si un message contient plusieurs datagrammes ou excde 2 Ko, une cl de message unique est gnre pour chaque nouveau datagramme. Gnration de cl sur le terminal Le terminal BlackBerry cre une cl de message par lobtention de donnes alatoires de la part de lutilisateur. Le terminal collecte des vnements du systme et dautres ressources telles que les frappes de lutilisateur sur le clavier, les messages lectroniques envoys et reus, lindicateur RSSI, lheure, les temps morts, les indications dtat du modem radio et nombre dautres registres internes. Grce une technique drivant de la fonction dinitialisation de
www.blackberry.com
25
lalgorithme de chiffrement ARC4, ces donnes sont recueillies et employes pour permuter les contenus dune table dune longueur de 256 octets (2048 bits). Chaque nouvelle cl de message est cre partir des 16 premiers octets (128 bits) gnrs par une fonction de gnrateur de nombres pseudo alatoires (PRNG)4. Le gnrateur de nombres pseudo alatoires DSA est employ pour gnrer des octets pseudo alatoires pour la cration de cls. Les 521 octets suivants sont tirs de la table dtat de ARC4, ce qui garantie que chaque octet de la table est utilis au moins deux fois. A laide de SHA-512, cette valeur est hache en 64 octets, lesquels sont utiliss pour commencer le DSA PRNG. Le rsultat de 16 octets gnr par le DSA PRNG est utilis pour former la cl de message. Afin dviter dobtenir deux ou trois demandes de donnes alatoires ayant le mme rsultat, les valeurs alatoires gnres dans chaque chantillon sont combines avec les valeurs actuelles de lheure du systme, du niveau de charge de la batterie et de la force du signal radio, puis interviennent dans la permutation du logarithme ARC4 pour accentuer la randomisation de la table. Remarque : La cl de message est galement gnre sur le BlackBerry Enterprise Server pour les messages sortants via le BlackBerry Enterprise Server. Une technique similaire celle utilise sur le terminal est employe pour gnrer la cl de message sur le BlackBerry Enterprise Server.
outils de gestion de certificats et de cls prives sur le gestionnaire de bureau BlackBerry facilitant un processus de synchronisation tendu comprenant la synchronisation des certificats et des cl prives chaque fois quun appareil est connect un ordinateur ; modifications sur le client de messagerie BlackBerry, y compris le support des chiffrement et dchiffrement des messages (y compris les messages PIN), la vrification des signatures et la signature numrique des messages sortants ; support sans fil de lextraction de certificat et la rcupration des statuts de rvocation de certificat dans les terminaux.
Remarque : BlackBerry et le programme de prise en charge S/MIME sont pris en charge sur le BlackBerry Enterprise Server pour Microsoft Exchange.
Voir Federal Information Processing Standard FIPS PUB186-1 pour plus dinformations.
www.blackberry.com
26
stockage de certificat Windows serveur de certificat LDAP (Lightweight Directory Access Protocol) stockage de scurit de bureau Entrust (*.epf) et le carnet dadresses Entrust lecteur de carte puce pris en charge
Les certificats accompagnent gnralement les messages S/MIME et contiennent des informations concernant le dtenteur du certificat.
LDAP (Lightweight Directory Access Protocol) : LDAP prend en charge les recherches et tlchargements de certificats de gestionnaires de bureau et sans fil depuis les serveurs LDAP. OCSP (Online Certificate Status Protocol) : OSCP prend en charge la vrification des statuts de rvocation de certificats des gestionnaires de bureau et sans fil depuis les serveurs OSCP. CRL (Certificate Revocation List) : CLR prend en charge la vrification des statuts de rvocation de certificats depuis les serveurs CLR.
Voir le Document de prsentation technique de BlackBerry avec le programme de prise en charge S/MIME pour plus dinformations.
www.blackberry.com
27
Ressources connexes
Guide BlackBerry Enterprise Server Administration Guide Informations BlackBerry Enterprise Server Maintenance Guide BlackBerry Handheld Management Guide BlackBerry with the S/MIME Support Package User Guide BlackBerry with the S/MIME Support Package White Paper Gnration et modification de cls de chiffrement principales Activation du cryptage S/MIME Stratgies informatiques Meilleures pratiques de scurit Contrles des applications logicielles tierces Politiques informatiques de contrle des applications Installation du programme de prise en charge S/MIME Gestion des certificats sur lappareil et le bureau Dfinition des options S/MIME pour la signature et le chiffrement des messages. Envoi et rception de messages S/MIME
Remarque : BlackBerry et le programme de prise en charge S/MIME sont pris en charge sur le BlackBerry Enterprise Server pour Microsoft Exchange.
www.blackberry.com
28
* Tous les algorithmes de chiffrement en bloc symtriques figurant ci-dessus utilisent PKCS#5 pour le remplissage. ** Tous les modes cryptographiques dopration figurant ci-dessus sont implments sparment des algorithmes de chiffrement en bloc eux-mmes. Algorithmes de chiffrement de flux symtriques Algorithme ARC4 Longueur de cl (bits) Illimit
www.blackberry.com
Version 4.0 Annexe A : Interface de programmation dapplication cryptographique Algorithmes de chiffrement de flux asymtriques Algorithme ECIES Longueur de cl (bits) Illimit (160 571 pour le dmarrage)
29
Algorithmes de chiffrement asymtriques Algorithme RSA brut RSA avec formatage PKCS1 (version 1.5 et 2.0) RSA avec formatage OAEP El Gamal Schma daccord de cl Algorithme DH KEA ECDH ECMQV Schma de signature Algorithme DSA RSA avec PKCS1 (version 1.5 et 2.0) RSA avec ANSI X9.31* RSA avec PSS ECDSA ECNR Longueur de cl (bits) 512 1024 512 4096 512 4096 512 4096 160 571 160 571 Type Journal discret Factorisation dentier Factorisation dentier Factorisation dentier Courbe elliptique Courbe elliptique Longueur de cl (bits) 512 4096 1024 160 571 160 571 Type Logarithme discret Logarithme discret Courbe elliptique Courbe elliptique Longueur de cl (bits) 512 4096 512 4096 512 4096 512 4096
* ANSI X9.31 utilise lun des algorithmes suivants pour le MDC requis : SHA-1, SHA-256, SHA384, SHA-512, ou RIPEMD-160.
www.blackberry.com
Version 4.0 Annexe A : Interface de programmation dapplication cryptographique Gnration de cls Algorithme RSA DH DSA EC Longueur de cl (bits) 512 2048 512 4096 512 1024 160 571 Type Factorisation dentier Journal discret Journal discret Courbe elliptique
30
Code dauthentification de message Codes CBC MAC HMAC Codes de chiffrement de message Codes SHA-1, 224, 256, 384, 512 MD2 MD4 MD5 RIPEMD-128, 160 Longueur de chiffrement (bits) 160, 256, 384, 512 128 128 128 128, 160 Longueur de cl (bits) Variable (longueur de cl de cryptage en bloc) Variable
www.blackberry.com
31
Algorithmes dtablissement de cl
Limplmentation de lAPI Crypto RIM du protocole TLS/WTLS prend en charge Rivest Shamir Adelman (RSA), Digital Signature Algorithm (DSA), et Diffie Helman (DH). Le tableau suivant tablit la liste des algorithmes dtablissement de cl actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct RSA_EXPORT DH_anon_EXPORT DHE_DSS_EXPORT RSA DHE_DSS DH_anon TLS en mode direct RSA_EXPORT DH_anon_EXPORT DHE_DSS_EXPORT RSA DHE_DSS DH_anon WTLS RSA_anon RSA_anon_512 RSA_anon_768 RSA RSA_512 RSA_768 DH_anon DH_anon_512 DH_anon_768
Les composants de suite de chiffrement dexportation sont gnralement limits 1024 bits ou moins pour RSA et DH et 163 bits ou moins pour EC. Les composants de suite de chiffrement de non exportation ne sont gnralement pas limits ; causes de contraintes de calcul sur le terminal BlackBerry, toutes les oprations de courbe non elliptique sont limites 4096 bits ou moins. Les oprations de courbe elliptique sont limites 571 bits.
www.blackberry.com
32
Chiffrements symtriques
Le tableau suivant tablit la liste des algorithmes de chiffrement symtrique actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct RC4_40 DES_40 DES TripleDES RC4_128 TLS en mode direct RC4_40 RC4_56 RC4_128 DES_40 DES TripleDES AES_128 AES_256 RC4_128 WTLS RC5_40 RC5_56 RC5_64 RC5 DES_40 DES TripleDES
Algorithmes de hachage
Le tableau suivant tablit la liste des algorithmes de hachage actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct MD5 SHA1 TLS en mode direct MD5 SHA1 WTLS SHA SHA_40 SHA_80 MD5 MD5_40 MD5_80
www.blackberry.com
33
Un utilisateur saisit un mot de passe incorrect plus de fois que ne lautorise la stratgie informatique sur le terminal. (Le nombre par dfaut est de dix tentatives.) Un utilisateur initie manuellement le nettoyage dun terminal (Security > Wipe Handheld). Un administrateur systme envoie une commande informatique pour nettoyer le terminal.
La mmoire flash excute une logique ngative, ce qui signifie que 0xFF quivaut un tat logique de 0 pour un octet.
www.blackberry.com
Version 4.0 Annexe C : Nettoyage de mmoire 15. Chaque octet est nettoy 0xFF (1111 11112). 16. Chaque octet est logiquement filtr par loprateur ET pour 0xAA (0x1010 10102). 17. Chaque octet est nettoy 0xFF (1111 11112). 6. Le mot de passe du terminal est effac de la mmoire non volatile. 7. Lespace de donnes dans la RAM est nettoy quatre fois. 8. Le terminal est redmarr.
34
www.blackberry.com
35
*Contactez votre fournisseur de services en ce qui concerne la disponibilit des services, les accords d'itinrants et les contrats de service. Certaines fonctionnalits dcrites dans ce document exigent une version minimale des logiciels BlackBerry Enterprise Server Software, BlackBerry Desktop Software, et/ou du logiciel d'appareil BlackBerry. Peut exiger le dveloppement d'applications supplmentaires. Avant de souscrire ou de mettre en place tout produit ou service tiers, il est de votre responsabilit de vous assurer que le fournisseur de services auquel vous tes affili accepte la prise en charge de toutes les fonctionnalits des produits et services tiers. L'installation et l'utilisation de produits et services tiers avec les produits et services RIM peuvent exiger l'obtention d'un ou de plusieurs brevets, de marques de commerce ou de licences de copyright dans le but d'viter toute violation des droits de proprit intellectuelle d'autres personnes. Il vous incombe la responsabilit de dterminer la ncessit ou non de telles licences tierces et, le cas chant, la responsabilit de les obtenir. Dans l'ventualit o de telles licences de proprit intellectuelle seraient requises, RIM recommande expressment que vous n'installiez ou n'utilisiez pas ces produits et services avant d'avoir acquis les licences lgales par vous-mme ou pour votre compte. Votre utilisation de logiciels tiers sera rgie par votre acceptation des rglements des licences de logiciels spars, le cas chant, pour ces produits et services. Tous produits ou services tiers fournis par RIM sont livrs en ltat . RIM n'met aucune dclaration, garantie ou engagement formel en ce qui concerne les produits et services tiers et RIM n'assume aucune responsabilit en regard des produits ou services tiers, mme dans le cas o RIM aurait connaissance de la possibilit de tels prjudices ou serait en mesure d'anticiper ceux-ci. 2004 Research In Motion Limited. Tous droits rservs. Les groupes apparents de marques, images et symboles de BlackBerry et RIM sont les proprits et marques commerciales exclusives de Research In Motion Limited. RIM, Research In Motion, BlackBerry et Always On, Always Connected sont des marques dposes auprs du bureau amricain des brevets et marques dposes (U.S. Patent and Trademark Office) et peuvent tre dposes ou en instance de dpt dans d'autres pays. Microsoft et Outlook sont des marques dposes de Microsoft Corporation aux Etats-Unis et/ou dans dautres pays. IBM, Lotus, Domino et Lotus Notes sont des marques de commerce de IBM aux Etats-Unis. Novell est une marque dpose de Novell, Inc., aux Etats-Unis et dans d'autres pays. GroupWise est une marque de commerce de Novell, Inc., aux Etats-Unis et dans d'autres pays. Le terme de marque et les logos Bluetooth sont la proprit de Bluetooth SIG, Inc. et toute utilisation de telles marques par [nom du licenci] est sous licence. Toutes les autres marques, noms de produit, noms de socit, marques de commerce et marques de service sont la proprit de leurs dtenteurs respectifs. L'appareil et/ou le logiciel associ sont protgs par des droits de copyright, des traits internationaux et divers brevets, y compris l'un ou plus des brevets amricains suivants : 6,278,442 ; 6,271,605 ; 6,219,694 ; 6,075,470 ; 6,073,318 ; D,445,428 ; D,433,460 ; D,416,256. Les autres brevets sont dposs ou en instance d'tre dposs dans plusieurs pays dans le monde. Veuillez visiter www.rim.net/patents.shtml pour une liste jour des brevets applicables.
www.blackberry.com
36
Ceci est un premier document et peut tre modifi de faon substantielle avant la commercialisation finale du logiciel dcrit dans le prsent document. Ce document est fourni en ltat et Research In Motion Limited (RIM) nest en aucun cas responsable de toute erreur technique, typographique ou autre dans ce document. RIM se rserve le droit de rgulirement modifier les informations contenues dans ce document. Nanmoins, RIM ne sengage pas vous fournir rapidement de telles modifications, mises jours, amlioration ou autre ajout ce document. RIM NE FAIT AUCUNE DEMARCHE, GARANTIE, ENGAGEMENT OU NE DEMANDE AUCUNE CONDITION, EXPRESSE OU IMPLICITE (Y COMPRIS, ET SANS LIMITATION, TOUTE GARANTIE OU CONDITION EXPRESSE OU IMPLICITE DADEQUATION A UN USAGE PARTICULIER, DABSENCE DE CONTRFACON, DE QUALITE MARCHANDE, DE DURABILITE, DE TITRE OU LIEE AUX PERFORMANCES OU AU MANQUE DE PERFORMANCE DE TOUT LOGICIEL MENTIONE DANS LE PRESENT DOCUMENT, OU AUX PERFORMANCES DE TOUT SERVICE MENTIONE DANS LE PRESENT DOCUMENT EN CONNEXION AVEC VOTRE UTILISATION DE CETTE DOCUMENTATION, NI RIM NI SES FILIALES ET LEURS DIRECTEURS, CADRES, EMPLOYES OU CONSULTANTS RESPECTIFS NE SAURAIT ETRE TENU RESPONSABLE DE TOUT PREJUDICE DIRECT, ECONOMIQUE, COMMERCIAL, SPECIAL, CONSEQUENTIEL, INDIRECT, EXEMPLAIRE, MEME SI RIM A ETE PREVENU DE LA POSSIBILITE DE TELS PREJUDICES, Y COMPRIS MAIS SANS LIMITATION, LA PERTE DE REVENUS OU GAINS, LA PERTE DE DONNEES, LES PREJUDICES RESULTANT DE DELAIS, LA PERTE DE PROFITS OU LECHEC A FAIRE LES ECONOMIES ATTENDUES. Ce document peut contenir des rfrences des sources dinformations tierces et/ou des sites Web tiers ( Informations tierces ). RIM ne contrle pas et nest pas responsable des informations tierces, y compris et sans limitation, le contenu, lexactitude, la conformit du copyright, les informations juridiques, la dcence, les liens et tout autre aspect des informations tierces. Linclusion des informations tierces dans ce document ne signifie en aucun cas que RIM donne son aval sur les tiers. Toute transaction avec les tiers, y compris et sans limitation la conformit avec les licences applicables, et les termes et conditions ne sont uniquement valables quentre vous et le tiers. RIM ne saurait tre tenu responsable ou faisant parti de telles transactions.
www.blackberry.com