Vous êtes sur la page 1sur 39

BlackBerry et la Scurit

Livre blanc

Version 4.0

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Table des matires


Scurit sans fil................................................................................................................. 1 Confidentialit ................................................................................................................ 1 Intgrit et authenticit .................................................................................................. 1 Scurit BlackBerry........................................................................................................... 1 Serveur de messagerie ..................................................................................................... 2 Microsoft Exchange Server............................................................................................ 3 Serveur IBM Lotus Domino............................................................................................ 3 Serveur Novell GroupWise ............................................................................................ 4 BlackBerry Enterprise Server............................................................................................ 4 Authentification du protocole SRP ................................................................................. 5 Mobile Data Service de BlackBerry (MDS) .................................................................... 7 Commandes et stratgies informatiques ....................................................................... 8 Protocole dauthentification du routeur BlackBerry ......................................................... 10 Pare-feu dentreprise ou proxy........................................................................................ 10 Terminal sans fil BlackBerry............................................................................................ 11 Terminaux BlackBerry bass sur le langage Java....................................................... 11 Prise en charge Bluetooth sur les terminaux BlackBerry............................................. 12 Protection du contenu.................................................................................................. 13 Contrle des applications ............................................................................................ 14 Suppression des donnes des terminaux.................................................................... 15 Coffre fort scurit de mots de passe.......................................................................... 15 Messagerie sans fil BlackBerry ....................................................................................... 15 Activation sans fil dun terminal ................................................................................... 16 Envoi dun e-mail depuis le terminal : .......................................................................... 17 Rception dun message lectronique sur terminal ..................................................... 18 Messages PIN et SMS................................................................................................. 18 Chiffrement BlackBerry ................................................................................................... 19 Standard de chiffrement Triple-DES ............................................................................ 20 Advanced Encryption Standard (Standard de chiffrement avanc - AES)................... 20 Compatibilit BlackBerry.............................................................................................. 20 Mise jour logicielle du terminal.................................................................................. 21 Stratgie informatique Triple-DES ............................................................................... 21 Chiffrement Key-under-key .......................................................................................... 21

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Cls de chiffrement principales.................................................................................... 22 Cls de message ......................................................................................................... 24 BlackBerry et le programme de prise en charge S/MIME ............................................... 25 Cls prives et publiques............................................................................................. 26 Certificats et autorits de certification.......................................................................... 26 Compatibilit dinfrastructure de cl publique .............................................................. 26 Ressources connexes..................................................................................................... 27 Annexe A : Interface de programmation dapplication cryptographique.......................... 28 Fonctionnalits cryptographiques offertes par API ...................................................... 28 Annexe B : Standards pris en charge ............................................................................. 31 Algorithmes dtablissement de cl ............................................................................. 31 Chiffrements symtriques ............................................................................................ 32 Algorithmes de hachage .............................................................................................. 32 Annexe C : Nettoyage de mmoire ................................................................................. 33 Processus de nettoyage de la mmoire ...................................................................... 33

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Scurit sans fil Ce document explore les caractristiques de scurit de la solution BlackBerry Enterprise et fournit une vue d'ensemble de larchitecture de scurit BlackBerry.

Scurit sans fil


De nombreuses socits ralisent dimportants retours sur investissements et gains de productivit en offrant aux employs nomades un accs au systme dinformation de lentreprise. Les socits doivent rpondre au besoin croissant de contenu mobile tout en considrant les risques de vol dinformation. De ce fait, la scurit devient une priorit majeure pour chaque entreprise qui value des solutions de technologie mobile. En labsence dun modle de scurit efficace, les donnes sensibles des entreprises pourraient tre exposes et entraner des rpercutions financires et lgales. Une solution sans fil de transmission de donnes est considre comme scurise si elle englobe les concepts cryptographiques suivants :

Confidentialit
Un message est considr confidentiel si seul le destinataire vis est en mesure den visualiser le contenu. La confidentialit est en gnral obtenue par chiffrement, procd qui consiste brouiller les donnes partir d'une cl. Un algorithme de chiffrement est conu de telle manire que seules les parties connaissant la cl secrte peuvent dchiffrer les donnes chiffres ou le cryptogramme. La solution BlackBerry Enterprise emploie un algorithme cl symtrique, lequel vise assurer une scurit forte et la totale confidentialit des informations sensibles de lutilisateur. Le terminal BlackBerry Wireless Handheld compresse et chiffre le message en utilisant une cl qui est propre chaque terminal. Lorsque le BlackBerry Enterprise Server reoit un message du terminal, il le dcompresse et le dchiffre en utilisant la cl unique du terminal metteur. Le BlackBerry Enterprise Server et le terminal sont les seuls connatre la valeur de la cl de chiffrement principale.

Intgrit et authenticit
La fonction dintgrit permet un destinataire de dtecter si un message a t falsifi lors du transit. La fonction dauthentification permet au destinataire didentifier lexpditeur et dtre sr que le message a bien t envoy par cette personne. La solution BlackBerry Enterprise sappuie sur son mcanisme de chiffrement pour assurer lintgrit et lauthentification bases sur un format de message connu. Le message dcompress et dchiffr doit tre conforme un format de message connu. Sil nest pas conforme, le destinataire sait que le message a t altr pendant le transfert, car seuls le BlackBerry Enterprise Server et le terminal ont connaissance de la cl de chiffrement symtrique. Lappareil rejette automatiquement tout message ne produisant pas le format de message connu au moment du dchiffrement.

Scurit BlackBerry
La solution BlackBerry Enterprise (comprenant le terminal mobile BlackBerry, le logiciel du terminal BlackBerry, le logiciel BlackBerry Desktop et le logiciel du BlackBerry Enterprise Server) est conue pour permettre aux utilisateurs denvoyer et de recevoir des messages et daccder sans fil aux donnes de lentreprise, tout en protgeant troitement les donnes contre des intrusions ventuelles. La solution BlackBerry Enterprise utilise les mthodes de chiffrement

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Serveur de messagerie

Triple-DES (Data Encryption Standard) ou AES 256 Bits (Advanced Encryption Standard) pour le chiffrement des donnes en transit. La solution BlackBerry Enterprise est conue de telle sorte que les donnes restent chiffres durant le transfert et ne sont jamais dchiffres entre le BlackBerry Enterprise Server et le terminal. Voir Chiffrement BlackBerry la page 19 pour plus dinformations. La solution BlackBerry Enterprise a t cre avec pour souci principal la scurit des donnes de l'entreprise. Parce quelle utilise un algorithme renforc pour le cryptage de donnes et elle vrifie que les donnes restent chiffres pendant le transfert partir et destination du BlackBerry Enterprise Server, la solution BlackBerry Enterprise est conue pour prserver lintgrit, la confidentialit et lauthentification des donnes de lentreprise. En plus dassurer une scurit efficace pour lentreprise, la solution BlackBerry Enterprise fournit aux administrateurs systme une mthode efficace pour grer leurs utilisateurs BlackBerry. Ils peuvent ainsi grer les paramtres de scurit pour tous les utilisateurs partir d'un poste dadministration central dans l'entreprise plutt quau niveau des ordinateurs individuels. Par le biais du BlackBerry Enterprise Server, les administrateurs systme peuvent crer et envoyer des stratgies permettant dactiver ou de dsactiver les fonctionnalits des terminaux BlackBerry, comme changer le mot de passe dun terminal et le verrouiller, ou supprimer les informations stockes sur un terminal perdu. Des groupes dutilisateurs peuvent tre crs et grs en employant les stratgies informatiques de lentreprise pour personnaliser les paramtres de scurit. Voir Commandes et stratgies informatiques la page 8 pour plus dinformations. Nouveauts dans cette version Fonction Protection du contenu Contrle des applications Activation sans fil Description Les donnes du terminal (par exemple : emails, contacts et rendezvous) peuvent tre chiffres avec AES 256 bits. Cette fonction permet aux administrateurs systme de restreindre laccs chaque application tierce, par exemple, restreindre la communication interprocessus et laccs au rseau. Les utilisateurs peuvent activer un terminal sur le BlackBerry Enterprise Server sans station daccueil. Les utilisateurs accdent au programme Enterprise Activation sur le terminal et entrent leur mot de passe secret. Une cl de cryptage Triple-DES ou AES est cre, permettant aux utilisateurs denvoyer et de recevoir des emails. Les donnes changes entre le terminal et le BlackBerry Enterprise Server peuvent tre chiffres en utilisant lalgorithme de cryptage AES 256 bits.

Advanced Encryption Standard (Standard de chiffrement avanc AES)

Serveur de messagerie
La solution BlackBerry Enterprise est conue pour inter oprer avec le serveur de messagerie sans en modifier le fonctionnement normal. Le serveur de messagerie continue recevoir, remettre et stocker tous les e-mails de l'entreprise, tandis que le BlackBerry Enterprise Server agit comme un conduit qui assure le transfert de ces mmes messages partir et destination du terminal. Le serveur de messagerie assure toujours le stockage des messages de telle sorte qu'aucun message nest stock sur le BlackBerry Enterprise Server.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Serveur de messagerie

Microsoft Exchange Server


Le BlackBerry Enterprise Server renforce le niveau de scurit existant du serveur Microsoft Exchange en utilisant des dossiers cachs dans les botes aux lettres Microsoft Exchange afin de stocker des informations importantes relatives aux utilisateurs BlackBerry. De ce fait, le compte dadministration BlackBerry doit disposer dune bote aux lettres active. Cette bote aux lettres stocke les informations dadministration BlackBerry telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion rseau) et les cls dauthentification. Les botes aux lettres Microsoft Exchange associes aux utilisateurs BlackBerry stockent les informations de ces derniers, y compris les statistiques concernant les utilisateurs BlackBerry individuels, le code didentification personnelle (PIN) des terminaux des utilisateurs et la cl de chiffrement principale pour le chiffrement et le dchiffrement des messages des utilisateurs. Voir Stockage des cls la page 23 pour plus dinformations sur le stockage de la cl de chiffrement.

Serveur IBM Lotus Domino


Les bases de donnes IBM Lotus Domino utilises par le BlackBerry Enterprise Server sont cres au sein de lenvironnement IBM Lotus Domino et renforcent les fonctions de scurit existantes du serveur Lotus Domino. Prcisment, la scurit des bases de donnes individuelles est contrle par la liste de contrle daccs la base de donnes. De plus, certains champs exigeant une plus grande scurit sont chiffrs dans la base de donnes. Les bases de donnes IBM Lotus Domino suivantes sont cres et utilises pour la gestion des emails : Base de donnes Bote denvoi BlackBerry Description Cette base de donnes sert de file dattente sortante pour les emails mobiles. Elle suit tous les messages remis au rseau mobile et veille ce quils arrivent destination. Cette base de donnes stocke les informations contenues dans len-tte des messages (par ex., lID du message, sa date et son statut) envoys par le BlackBerry Enterprise Server. Cette base de donnes stocke dimportantes informations de configuration pour chaque utilisateur BlackBerry, y compris les donnes didentification du terminal, la cl de chiffrement du terminal, le lien la base de donnes de statut de lutilisateur BlackBerry et dautres informations utilises pour grer le flux des messages partir et destination du terminal de lutilisateur. Cette base de donnes stocke une adresse qui tablit une connexion entre le message dorigine dans la bote de rception IBM Lotus Notes de lutilisateur et le mme message sur le terminal de lutilisateur. Chaque utilisateur possde une base de donnes de statut BlackBerry portant un nom unique qui stocke des informations de suivi pour chaque message.

Profils BlackBerry

Statut BlackBerry

Le BlackBerry Enterprise Server et le serveur IBM Lotus Domino communiquent en utilisant le mme appel de procdure distance (RPC, Remote Procedure Call) contenu dans IBM Lotus Notes. Lappel RPC IBM Lotus Notes permet une communication en toute transparence entre le

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server BlackBerry Enterprise Server, les bases de donnes IBM Lotus Domino associes BlackBerry et le serveur IBM Lotus Domino.

Serveur Novell GroupWise


Le BlackBerry Enterprise Server est conu pour utiliser une cl dapplication scurise pour ouvrir une connexion au serveur Novell GroupWise. Pour gnrer la cl dapplication scurise, ladministrateur GroupWise excute le gnrateur de cl d'application scurise en spcifiant le nom de domaine principal. La cl scurise est une chane de 65 octets cre partir du nom de lapplication scurise soumis au serveur GroupWise par ladministrateur. Le BlackBerry Enterprise Server se connecte la messagerie dun utilisateur une fois que l'administrateur a entr le nom et la cl de l'application scurise lors de linstallation du BlackBerry Enterprise Server. Le serveur GroupWise vrifie les certificats dattribut de lapplication scurise pour le BlackBerry Enterprise Server et autorise le BlackBerry Enterprise Server tablir une connexion avec la base de donnes GroupWise. Les informations telles que les noms du BlackBerry Enterprise Server, la liste des utilisateurs BlackBerry, lID SRP (informations de connexion rseau), les cls dauthentification, les codes didentification personnels (PIN) des terminaux des utilisateurs et la cl de chiffrement principale pour le chiffrement et le dchiffrement des messages de ces derniers sont stockes dans la base de donnes de configuration du BlackBerry Enterprise Server.

BlackBerry Enterprise Server


Le BlackBerry Enterprise Server tablit une liaison bidirectionnelle scurise entre les comptes de serveur de messagerie et le terminal de lutilisateur. Le BlackBerry Enterprise Server fournit des fonctions de scurit et contribue prserver la confidentialit, lintgrit et lauthenticit des donnes de votre entreprise. Une fois la communication tablie avec le serveur de messagerie, le BlackBerry Enterprise Server ordonne au serveur de messagerie danalyser larrive de nouveaux messages dans les botes aux lettres des utilisateurs BlackBerry. Lorsque ceux-ci reoivent un nouveau message dans leur bote aux lettres, le serveur de messagerie le signale au BlackBerry Enterprise Server. Ce dernier extrait une copie texte du message et le compare aux filtres dfinis par le service informatique et ceux dfinis par lutilisateur. Si le message rpond aux critres de remise, ce message est compress, chiffr et envoy au terminal. Le BlackBerry Enterprise Server neffectue pas de duplication ou de modification des messages stocks dans le serveur de messagerie mais transfre simplement les messages partir de la bote aux lettres de lutilisateur. Avant denvoyer un message au terminal, le BlackBerry Enterprise Server compresse et chiffre le message au moyen dune cl unique pour ce terminal. Lorsquil reoit un message en provenance du terminal BlackBerry, le BlackBerry Enterprise Server dcompresse et dchiffre le message au moyen de la cl unique du terminal. Lorsque le message a t dchiffr, le serveur de messagerie le remet la bote aux lettres de lutilisateur. Voir Chiffrement Key-under-key la page 21 pour plus dinformations. Le terminal BlackBerry prend en charge les pices jointes laide du service de pices jointes. Le service de pices jointes prend en charge Microsoft Excel, Microsoft PowerPoint, Corel WordPerfect, Adobe PDF et les documents au format texte.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server

Architecture du BlackBerry Enterprise Server

En effectuant le chiffrement et le dchiffrement des messages derrire le pare-feu de votre entreprise (LAN), le BlackBerry Enterprise Server assure le chiffrement des messages de lexpditeur via le BlackBerry Enterprise Server au terminal BlackBerry dun collgue. Voir BlackBerry Enterprise Server - Prsentation technique et des fonctions pour plus dinformations sur le BlackBerry Enterprise Server.

Authentification du protocole SRP


Linfrastructure BlackBerry communique avec le BlackBerry Enterprise Server laide dun protocole appartenant RIM (Research In Motion) nomm protocole de routage SRP (Server Routing Protocol). Le SRP est un protocole de bout en bout excut sur un protocole TCP/IP. Tous les BlackBerry Enterprise Server communiquent avec linfrastructure BlackBerry laide du protocole SRP. Le SRP effectue les tches suivantes :

Le SRP tablit la connectivit entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Le SRP authentifie linfrastructure BlackBerry au BlackBerry Enterprise Server et authentifie le BlackBerry Enterprise Server linfrastructure BlackBerry. Linfrastructure BlackBerry et le BlackBerry Enterprise Server doivent sauthentifier mutuellement avant que les donnes puissent tre transfres. La squence dauthentification dpend dune cl de chiffrement secrte partage (cl dauthentification), qui est configure la fois sur le BlackBerry Enterprise Server et linfrastructure BlackBerry. Si la procdure dauthentification choue un moment quelconque, la connexion est arrte.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server

Le SRP change des informations de configuration entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Afin de permettre au BlackBerry Enterprise Server et linfrastructure BlackBerry de rgler dynamiquement les paramtres des implmentations du protocole SRP, certains formats de paquets sont dfinis. Afin dassurer une compatibilit descendante avec danciennes versions de BlackBerry Enterprise Server qui suspendent la connexion en cas de rception de paquets non reconnus, linfrastructure BlackBerry nenvoie pas ces paquets au BlackBerry Enterprise Server, sauf si ce dernier a pralablement envoy un paquet l'infrastructure BlackBerry. Le BlackBerry Enterprise Server doit envoyer un paquet dinformations de base linfrastructure BlackBerry immdiatement aprs la procdure dauthentification.

Le SRP envoie et reoit des transactions entre le BlackBerry Enterprise Server et linfrastructure BlackBerry. Linfrastructure BlackBerry joue le rle de routeur et de transfert des donnes envoyer aux terminaux sans fil. A chaque fois que la connexion entre le BlackBerry Enterprise Server et linfrastructure BlackBerry est interrompue, les paquets envoys linfrastructure BlackBerry sont stockes en toute scurit et restent chiffrs AES 256 Bits. Le BlackBerry Enterprise Server peut demander la confirmation que l'infrastructure BlackBerry a bien stock le paquet AES 256 Bits. Si cette confirmation est reue, le paquet na pas besoin dtre soumis de nouveau lors du rtablissement de la connexion.

Authentification SRP entre BlackBerry Enterprise Server et le rseau sans fil. 1. Le protocole SRP envoie un ID unique linfrastructure BlackBerry : Le BlackBerry Enterprise Server demande lID unique avec lequel il a t configur. Un paquet est envoy linfrastructure BlackBerry demandant lID unique. Lorsque le consommateur achte le produit, lID unique est inclus avec la cl dauthentification dans le progiciel. La cl dauthentification est une cl secrte partage de 20 octets assigne par RIM au BlackBerry Enterprise Server. RIM peut galement gnrer de nouveaux ID uniques et de nouvelles cls pour les fournir aux clients si ncessaire. 2. Linfrastructure BlackBerry envoie une chane de stimulation BlackBerry Enterprise Server : Linfrastructure BlackBerry envoie une chane de stimulation choisie au hasard au BlackBerry Enterprise Server. 3. BlackBerry Enterprise Server envoie une chane de stimulation linfrastructure BlackBerry : Lorsque BlackBerry Enterprise Server reoit la chane de stimulation de linfrastructure BlackBerry, il envoie une certification linfrastructure BlackBerry. 4. Linfrastructure BlackBerry envoie une rponse de stimulation au BlackBerry Enterprise Server : La stimulation du BlackBerry Enterprise Server est hache par la cl dauthentification utilisant HMAC SHA-1. La valeur de 20 octets qui en rsulte est alors renvoye au BlackBerry Enterprise Server. 5. BlackBerry Enterprise Server envoie une rponse de stimulation linfrastructure BlackBerry :

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server Le BlackBerry Enterprise Server rpond la stimulation de linfrastructure BlackBerry en la hachant avec la cl dauthentification partage. 6. Linfrastructure BlackBerry envoie une acceptation au BlackBerry Enterprise Server : Si linfrastructure BlackBerry accepte la rponse, elle envoie une confirmation finale au BlackBerry Enterprise Server. Le processus dauthentification est prsent termin. Dans la pratique, seuls les rsultats des authentifications russies sont retourns. Si linfrastructure BlackBerry rejette la rponse, la connexion choue et la session est termine.

Mobile Data Service de BlackBerry (MDS)


Le Mobile Data Service est une part intgre du BlackBerry Enterprise Server qui fournit au navigateur BlackBerry sur le terminal et aux applications Java tierces un accs Internet et aux donnes et applications en ligne de lentreprise. Le BlackBerry Enterprise Server et le MDS ralisent les fonctions cls suivantes :

fournir aux applications des terminaux un accs lintranet et Internet ; transcoder le contenu du serveur dorigine pour un affichage optimal des pages web sur le terminal accepter et rpondre aux requtes Push dapplications Push ct serveur.

Voir Plate-forme dapplication BlackBerry Prsentation technique pour plus dinformations sur le service de donnes MDS. Architecture de la scurit Les utilisateurs peuvent utiliser le navigateur BlackBerry du terminal pour accder aux donnes sur Internet ou sur lintranet de lentreprise. Ils peuvent galement utiliser des applications tierces qui ncessitent un accs scuris derrire le pare-feu. Le MDS utilise un protocole Internet standard tel que http(S) ou TCP/IP. Le mme chiffrement qui protge les donnes destination ou en provenance des terminaux des utilisateurs est utilis pour protger les donnes provenant d'Internet et des donnes et applications de lentreprise qui sont en ligne. Une connexion HTTP peut tre tablie sur un protocole SSL/TLS (Hypertext Transfer Protocol over Secure Sockets ou HTTPS) pour assurer une authentification et une scurit supplmentaires lorsquune application accde des serveurs sur Internet. Le terminal prend en charge la communication HTTPS dans lun des modes suivants, en fonction des exigences de scurit de lentreprise :

SSL/TLS en mode proxy : Le MDS tablit la connexion SSL/TLS pour le compte du terminal. La communication sur le rseau sans fil entre le terminal et le BlackBerry Enterprise Server nest pas chiffre par SSL/TLS, mais est encore chiffre par les standards Triple-DES ou AES. SSL/TLS en mode direct du terminal : Les donnes sont chiffres par SSL/TLS pendant la dure totale de la connexion entre le terminal et le serveur dorigine. Ce type de connexion est considr plus sr que le mode proxy car les donnes demeurent chiffres et ne sont pas dchiffres au niveau du MDS.

Avec le protocole SSL en mode proxy, lutilisateur reoit des rponses plus rapidement, mais les donnes doivent tre confies ladministrateur systme. Le protocole SSL/TLS en mode direct du terminal est appropri lorsque seuls les points de terminaison de la transaction sont surs (par exemple, avec les services bancaires). Remarque : Le protocole SSL/TLS en mode direct du terminal est pris en charge par les terminaux sans fil BlackBerry avec les logiciels dappareil version 3.6.1 ou ultrieure.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server Scurit de la couche transport sans fil BlackBerry prend en charge la couche transport sans fil WTLS (Wireless Transport Layer Security), laquelle fournit une couche de scurit supplmentaire lors de connexions une passerelle de protocole dapplication sans fil (WAP). WTLS exige une passerelle WAP pour fournir un accs standard WAP Internet. Pour utiliser une passerelle WAP, une entreprise doit tre abonne un oprateur de rseaux ou un fournisseur de services. WTLS est pris en charge par le logiciel du terminal BlackBerry version 3.2.1 ou ultrieure. Voir le guide de rfrence technique du navigateur BlackBerry pour plus dinformations sur lutilisation du navigateur BlackBerry.

Commandes et stratgies informatiques


Auparavant, il tait quasiment impossible pour les administrateurs systme de grer les appareils personnels tels que les tlphones cellulaires et assistants numriques personnels (PDA). Mme sils taient dploys par les administrateurs systme, ces appareils comportaient rarement la technologie ncessaire pour assurer efficacement leur gestion et leur suivi. Avec l'arrive de nouveaux appareils puissants et capables daccder et de stocker des donnes dentreprise plus sensibles, le contrle de la scurit de ces appareils est devenu un souci beaucoup plus important. En de mauvaises mains, ces appareils itinrants capables daccder aux donnes sensibles peuvent constituer un risque. Grce la solution BlackBerry Enterprise, un administrateur systme peut commander et analyser tous les terminaux BlackBerry depuis la console dadministration du BlackBerry Enterprise Server. Avec le BlackBerry Enterprise Server 4.0, BlackBerry incorpore un niveau lev de contrle informatique sans fil. Ce contrle est possible grce aux commandes et stratgies informatiques. Commandes informatiques sans fil Les administrateurs systme sont en mesure de contrler les terminaux distance grce aux commandes informatiques sans fil. Ces commandes sont le plus souvent utilises pour des terminaux perdus ou vols. Les commandes informatiques sans fil sont disponibles aux administrateurs systme depuis la console dadministration centralise du BlackBerry Enterprise Server:

Kill Handheld (Suppression des donnes du terminal) : Cette commande efface toutes les donnes utilisateur dans le terminal BlackBerry. Si un appareil a t vol et reste introuvable, l'administrateur systme distance peut supprimer toutes les informations et donnes dapplication. Dfinir un mot de passe et verrouiller le terminal : Avec cette commande, ladministrateur systme peut crer un nouveau mot de passe et verrouiller le terminal distance. Si lutilisateur ne sait pas o se trouve son terminal, l'administrateur systme peut dfinir un mot de passe (si aucun na encore t dfini) et verrouiller le terminal. Ladministrateur systme pourra alors communiquer de vive voix le nouveau mot de passe lutilisateur lorsque le terminal aura t retrouv. Lutilisateur est invit accepter ou rejeter le nouveau mot de passe sur le terminal. Remarque : Si la fonction de protection du contenu est active, ladministrateur systme ne peut pas redfinir le mot de passe utilisateur distance.

Redfinir le mot de passe et verrouiller le terminal : Si lutilisateur a oubli le mot de passe du terminal, ladministrateur systme peut modifier le mot de passe distance et communiquer le nouveau mot de passe lutilisateur.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry Enterprise Server Les commandes informatiques sans fil permettent ladministrateur systme de ragir immdiatement si un terminal est perdu ou gar et de protger les informations dentreprise confidentielles. Stratgies informatiques pour les paramtres de scurit Les stratgies informatiques permettent aux administrateurs systme de personnaliser certaines fonctions, telles que le mot de passe, le transfert demails et les options de navigateur, qui sont communes tous les utilisateurs de terminaux BlackBerry sur un BlackBerry Enterprise Server donn. Les stratgies informatiques fournissent une mthode efficace pour grer simultanment plusieurs utilisateurs diffrents.

Grce aux stratgies informatiques sans fil, des paramtres personnaliss peuvent tre activs partir du BlackBerry Enterprise Server et appliqus immdiatement sur les terminaux BlackBerry bass sur le langage C++ excutant le logiciel dappareil version 2.5 ou ultrieure et sur les terminaux BlackBerry avec le langage Java qui utilisent le logiciel dappareil version 3.6 ou ultrieure. Grce au BlackBerry Enterprise Server, les administrateurs systme peuvent tablir des stratgies informatiques spcifiques pour dfinir comment les utilisateurs doivent utiliser les paramtres de scurit qui sont inclus dans les terminaux BlackBerry et dans le logiciel de bureau BlackBerry Desktop Manager.

Stratgies informatiques pour la scurit : La solution BlackBerry Enterprise offre aux utilisateurs nombre de paramtres diffrents pour les terminaux BlackBerry et le logiciel de bureau BlackBerry Desktop Manager. Tous les paramtres de scurit BlackBerry peuvent tre dfinis par ladministrateur systme. Par exemple, les administrateurs systme peuvent prciser si un mot de passe est requis ou non, la dure de validit de ce mot de passe ainsi que la longueur et la composition du mot de passe. Les dtails de la cl de chiffrement peuvent galement tre dfinis par une stratgie informatique. Dploiement de stratgies sans fil : Toutes les stratgies informatiques, y compris les paramtres de scurit peuvent tre appliques immdiatement par connexion radio. Cette fonction innovatrice est extrmement importante car beaucoup dutilisateurs de terminaux sont des employs mobiles effectuant rarement la synchronisation de leur terminal avec le rseau de lentreprise. Afin denvoyer les nouvelles stratgies par radio et de les imposer immdiatement aux utilisateurs, les paramtres des stratgies informatiques sont automatiquement intgrs aux configurations de lutilisateur. Afin de vrifier que les paramtres sont toujours en vigueur, le BlackBerry Enterprise Server transmet rgulirement les paramtres correspondants aux terminaux par radio. Mise jour continue des stratgies informatiques : Toutes les stratgies informatiques, y compris les paramtres de scurit, sont rgulirement mises jour. Le terminal BlackBerry est priodiquement mis jour par le biais du dploiement radio de la stratgie. Grce la mise jour continue, les utilisateurs BlackBerry adoptent rapidement des nouvelles stratgies informatiques, y compris les paramtres de scurit. Stratgies de groupe : La fonctionnalit de stratgies informatiques permet ladministrateur systme de dfinir une stratgie pour un groupe particulier et de lappliquer tous les utilisateur de ce groupe au lieu de crer une politique pour chaque utilisateur. Par exemple, un administrateur systme peut crer une stratgie destine aux cadres et assigner chaque cadre la stratgie de ce groupe.

Voir la section sur les meilleures pratiques de scurit dans le guide de maintenance du BlackBerry Enterprise Server pour plus dinformations sur les paramtres de la stratgie informatique pour la scurit.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Protocole dauthentification du routeur BlackBerry

10

Protocole dauthentification du routeur BlackBerry


Le routeur BlackBerry se connecte au BlackBerry Enterprise Server et route les donnes vers les terminaux qui sont connects au gestionnaire dappareils BlackBerry via un port srie/USB. Le terminal doit sauthentifier auprs du BlackBerry Enterprise Server avant que le routeur BlackBerry ne puisse lui envoyer des donnes. 1. Lutilisateur connecte le terminal : Lutilisateur connecte le terminal un ordinateur de bureau disposant du Gestionnaire du terminal BlackBerry (BlackBerry Handheld Manager). Agent de communication avec le BlackBerry Router. 2. Le terminal est authentifi : Le routeur BlackBerry utilise un protocole dauthentification unique pour vrifier qu'il sagit dun utilisateur autoris. La squence dauthentification utilise les mmes informations dauthentification que celles qu'utilisent le BlackBerry Enterprise Server et le terminal pour dterminer si la connexion est valide. Le routeur BlackBerry ne connat pas la valeur de la cl de chiffrement principale qui passe entre le terminal et le serveur. 3. Les donnes contournent le rseau sans fil : Le routeur BlackBerry et le gestionnaire du terminal BlackBerry grent tous les flux de donnes en provenance et destination du terminal par la connexion physique. Les donnes en provenance du terminal sont envoyes au routeur BlackBerry via le gestionnaire du terminal BlackBerry. Les donnes destination du terminal sont envoyes ce dernier partir du routeur BlackBerry via le gestionnaire du terminal BlackBerry.

Toutes les donnes entre le BlackBerry Enterprise Server et le terminal sont compresses et chiffres. Lorsque lutilisateur dconnecte le terminal ou ferme le gestionnaire du terminal BlackBerry, le flux de donnes radio est restaur.

Pare-feu dentreprise ou proxy


Une fois que la connexion initiale avec linfrastructure BlackBerry a t tablie (sur Internet), la connexion linfrastructure BlackBerry est permanente et sert transmettre le trafic de donnes entre le BlackBerry Enterprise Server et le terminal. Le trafic sortant du BlackBerry Enterprise Server a pour seule destination le terminal BlackBerry via le rseau sans fil. Le trafic entrant sur le BlackBerry Enterprise Server provenant de toute source autre que le terminal (via linfrastructure BlackBerry ou le gestionnaire du terminal BlackBerry) ou le serveur de messagerie est rejet. La connexion TCP par le port 3101 est conue pour tre scurise des manires suivantes : La connexion au rseau sans fil est initie pour le trafic sortant par le BlackBerry Enterprise Server et doit tre authentifie. Aucun trafic initi entrant nest permis. Tout trafic de donnes entre le BlackBerry Enterprise Server et le terminal de lutilisateur est chiffr avec le standard Triple-DES ou AES. Toutes les donnes demeurent chiffres tout au long de leur acheminement du BlackBerry Enterprise Server vers le terminal ou du terminal vers le BlackBerry Enterprise Server. Les donnes ne sont dchiffres en aucun point du transfert. De cette faon, toutes les communications ayant lieu entre le BlackBerry Enterprise Server et le terminal sont protges grce au chiffrement contre toutes parties non autorises, y compris RIM. Le BlackBerry Enterprise Server naccepte que les donnes quil est capable de dchiffrer laide dune cl de chiffrement valide. Aucune communication de quelque type que ce soit ne peut avoir lieu entre le BlackBerry Enterprise Server et le rseau sans fil si cette condition nest pas remplie. Aucun datagramme provenant de sources

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Terminal sans fil BlackBerry extrieures nest accept du fait que seuls le terminal et le serveur ont une cl de chiffrement valide.

11

Terminal sans fil BlackBerry


La solution BlackBerry Enterprise utilise lalgorithme de chiffrement Triple-DES ou AES pour protger les donnes lors de leur transit entre le terminal sans fil BlackBerry et le BlackBerry Enterprise Server. Tous les messages envoys ou reus par le terminal sans fil sont chiffrs par Triple-DES ou AES. Ce chiffrement assure que le message BlackBerry reste protg lors de son transit vers le BlackBerry Enterprise Server lorsquil est lextrieur du pare-feu de lentreprise. Les utilisateurs peuvent utiliser un mot de passe pour verrouiller le terminal lorsque celui-ci nest pas utilis. Le mot de passe du terminal est une fonctionnalit importante pour scuriser des donnes des terminaux et peut tre impos par l'administrateur systme par lemploi dune stratgie informatique. Lorsque lutilisateur cre un mot de passe, il doit choisir un mot de passe renforc en vitant la rptition ou la simplicit. Les mots de passe composs de squences naturelles (telles que 1, 2, 3, 4, 5) ou de caractres identiques sont rejets par le terminal. Le terminal ne stocke qu'une version hache SHA-1 du mot de passe. Le hachage est une fonction qui consiste convertir une chane dentre de longueur variable en une reprsentation numrique de longueur fixe de la valeur de dpart. Le hachage est connu en tant que fonction unidirectionnelle car il ne peut pas tre invers pour rvler la valeur du mot de passe. Lutilisateur peut galement indiquer une temporisation de scurit, qui indique la dure dinactivit avant que le terminal ne se verrouille automatiquement pour protger ses donnes en cas de perte ou de vol. Lorsque lappareil se verrouille, soit par temporisation de scurit, soit par commande de l'utilisateur, les coordonnes du propritaire saffichent immdiatement et laccs aux donnes par le clavier ou par port srie/USB est alors impossible jusqu ce que lutilisateur entre le mot de passe correct. Dans la version 3.6 ou ultrieure du logiciel de terminal BlackBerry, les utilisateurs peuvent paramtrer lappareil pour qu'il se verrouille ds quon le range dans son tui. Ce verrouillage peut galement tre programm par le biais dune stratgie informatique. Un utilisateur dispose par dfaut de dix tentatives de saisie du mot de passe sur le terminal. Les donnes de lappareil sont supprimes aprs la saisie de 10 mots de passe incorrects. Si les utilisateurs disposent dune sauvegarde de scurit des donnes sur leur ordinateur de bureau, ils peuvent utiliser cette sauvegarde et loutil de restauration du logiciel BlackBerry Desktop Manager pour restituer les donnes sur le terminal. Les administrateurs systme peuvent modifier la valeur des paramtres de mot de passe par le biais d'une stratgie informatique.

Terminaux BlackBerry bass sur le langage Java


Les terminaux BlackBerry bass sur le langage Java offrent une plate-forme ouverte permettant le dveloppement dapplications tierces. Grce aux fonctionnalits de Mobile Data Service du BlackBerry Enterprise Server et lenvironnement de dveloppement Java (JDE) BlackBerry, la solution BlackBerry Enterprise permet la cration d'applications dentreprise sans fil qui donnent aux utilisateurs laccs aux donnes de lentreprise. Le BlackBerry Handheld Software version 3.6 ou ultrieure permet aux utilisateurs de tlcharger des applications Java par connexion radio laide du navigateur BlackBerry. La solution BlackBerry Enterprise inclut des fonctionnalits pour la protection des donnes de lentreprise sur lappareil et sur le rseau, et des fonctions de scurit supplmentaires minimisent le risque potentiel li l'installation d'applications tierces sur le terminal. Le JDE BlackBerry permet aux dveloppeurs de crer des applications plus puissantes et sophistiques qui sont possibles avec le langage standard Java 2 Micro Edition (J2ME). Les

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Terminal sans fil BlackBerry

12

applications BlackBerry tierces peuvent communiquer entre elles, partager une zone de stockage permanente, interagir avec les applications BlackBerry natives et accder aux donnes utilisateur telles que les rendez-vous du calendrier, les messages lectroniques et les contacts. Cet environnement ouvert et flexible pour le dveloppement dapplications peut causer davantage d'inquitude en matire de scurit. Ces proccupations de scurit sont rgles des faons suivantes : Les applications tierces ne peuvent accder aux zones de stockage permanent ou communiquer avec dautres applications que par le biais dAPI (application programming interfaces). Les applications utilisant ces API sensibles doivent tre signes numriquement par RIM. Les administrateurs peuvent restreindre les droits de chaque application tierce. Voir Contrle des applications la page 14 pour plus dinformations.

Afin dempcher que des applications nuisibles naccdent aux donnes du terminal BlackBerry, les API sensibles de ce dernier sont contrles par signature par code . Les applications tierces qui utilisent ces API doivent tre signes numriquement par RIM avant de pouvoir tre installes et excutes sur un terminal sans fil BlackBerry. La signature par code fournit un suivi daudit dapplications utilisant des API sensibles. RIM n'effectue aucune inspection ni ne vrifie en aucune faon les applications tierces. Cependant, les administrateurs systme peuvent utiliser les stratgies informatiques pour bloquer le chargement d'applications tierces sur lappareil. Les terminaux BlackBerry bass sur le langage Java sont conus pour viter que les applications ne crent des problmes, que ce soit par accident ou par malveillance, d'autres applications ou sur le terminal. Les applications fonctionnant avec le profil MIDP (Mobile Information Device Profile) appeles MIDlets ne peuvent pas crire directement dans la mmoire dun terminal. Les MIDlets ne peuvent pas accder la mmoire dautres applications ou aux donnes permanentes dune autre application MIDlet.

Prise en charge Bluetooth sur les terminaux BlackBerry


La technologie sans fil Bluetooth permet aux terminaux BlackBerry dtablir une connexion radio avec dautres appareils se trouvant dans un rayon de 10 mtres. Le terminal BlackBerry peut se connecter dautres appareils comportant la technologie sans fil Bluetooth, tels que les kits mains libres de voiture ou les casques sans fil. Les profils Bluetooth spcifient comment les applications du terminal et des autres appareils Bluetooth se connectent et sont inter oprables. Le profil de port srie Bluetooth est excut sur le terminal BlackBerry pour tablir une connexion en srie entre le terminal et un priphrique Bluetooth l'aide d'une interface de port srie. Le priphrique Bluetooth accde au port srie via le SDK BlackBerry. Les mesures de scurit suivantes sont appliques sur les appareils BlackBerry prenant en charge la technologie sans fil BlackBerry.

Par dfaut, la radio Bluetooth est dsactive sur le terminal BlackBerry. Les utilisateurs doivent demander une connexion ou le pairage de lappareil BlackBerry avec un autre appareil Bluetooth. Les utilisateurs doivent galement taper un mot de passe ( code daccs ) pour complter le pairage. Par dfaut, le terminal BlackBerry est averti chaque fois quun appareil Bluetooth tente de se connecter. Les utilisateurs peuvent indiquer si les connexions avec le terminal BlackBerry sont ou non chiffres. Les donnes sont chiffres au moyen du code daccs saisi par l'utilisateur. Le code daccs est une cl secrte partage servant gnrer des cls de chiffrement.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Terminal sans fil BlackBerry

13

Les administrateurs peuvent galement utiliser des stratgies informatiques pour grer simultanment tous les terminaux BlackBerry prenant en charge la technologie sans fil Bluetooth. Les administrateurs peuvent empcher les terminaux BlackBerry de se connecter avec un autre appareil prenant en charge la technologie sans fil Bluetooth, ou de se connecter un appareil mains libres ou sans fil prenant en charge la technologie sans fil Bluetooth.

Protection du contenu
La protection du contenu est conue pour crypter les donnes stockes dans les terminaux BlackBerry laide du standard AES, 256 bits. Le terminal chiffre galement les messages lectroniques et les demandes de runion quil reoit lorsquil est verrouill. Les lments suivants sont chiffrs sur le terminal pour protger leur contenu : Application dappareil E-mail Donnes utilisateur Calendrier Bloc-notes Tches Contacts Insertion automatique Navigateur BlackBerry objet adresses e-mail corps du message pices jointes objet lieu organisateur participants remarques incluses avec la demande de rendez-vous ou de runion titre informations incluses dans le corps de la note. objet informations incluses dans le corps de la tche. toutes informations, except le titre et la catgorie toutes les entres qui remplacent le texte dorigine contenu qui est pouss vers lappareil sites Web qui sont enregistrs sur lappareil cache du navigateur

Remarque : Les dveloppeurs tiers peuvent crer des applications utilisant la protection du contenu. Activation de la protection du contenu Lorsque la protection du contenu est active, une icne reprsentant un cadenas apparat en haut de lcran verrouill. Les utilisateurs peuvent activer la protection du contenu partir des options du terminal, sur lcran de scurit. Voir BlackBerry Wireless Handheld User Guide (guide d'utilisateur des appareils sans fil BlackBerry) pour plus dinformations. Lorsquun cadenas verrouill saffiche en haut de lcran verrouill, cela veut dire que le terminal a termin de chiffrer les donnes.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Terminal sans fil BlackBerry Cl de protection du contenu

14

Lorsquun utilisateur active la fonction de protection du contenu pour la premire fois, une cl de chiffrement en bloc AES 256 bits est gnre de manire alatoire1. La cl de chiffrement en bloc est chiffre par une autre cl phmre de 256 bits drive du mot de passe du terminal2. La cl de chiffrement en bloc est stocke dans la mmoire flash du terminal. Des paires de cls publiques courbe elliptique sont utilises pour chiffrer les donnes du terminal lorsque celui-ci est verrouill en place de la cl de chiffrement symtrique AES, laquelle chiffre les donnes lorsque le terminal est dverrouill. Lutilisation dune cl asymtrique pour protger les donnes lorsque le terminal est verrouill empche les autres utilisateurs dextraire le chiffrement symtrique de la mmoire flash du terminal et de dchiffrer les donnes de lutilisateur. En fonction de la rigidit de la stratgie informatique de protection du contenu, les paires de cls courbe elliptique suivantes peuvent tre utilises pour protger les donnes lorsque le terminal est verrouill. Cls 160 bits, 283 bits et 571 bits. La cl de protection du contenu est stocke dans la mmoire non volatile (NV) qui est une section protge de la mmoire flash du terminal. Cela limine le risque de perte de la cl lorsque les utilisateurs sauvegardent et restaurent les donnes de leur terminal. Les applications tierces ne peuvent pas accder la mmoire Non Volatile. Stratgie informatique de protection du contenu La stratgie informatique de protection du contenu est paramtre de faon prciser la force cryptographique de la cl servant crypter les donnes lorsque le terminal est verrouill. Force Longueur de la cl publique 160 bits 283 bits Description

0 1

Assure une scurit et une performance satisfaisantes. Ce rglage est requis dans la majorit des cas. Assure une scurit suprieure mais des performances plus lentes. Ce rglage est requis si le mot de passe de lappareil comporte plus de 12 caractres. Assure une scurit maximale mais avec les performances les plus lentes. Ce rglage est requis si le mot de passe de lappareil comporte plus de 21 caractres.

571 bits

Contrle des applications


Les administrateurs peuvent contrler les applications tierces dans l'outil de configuration du BlackBerry Manager Handheld (Sur le BES) en effectuant les oprations suivantes :

autoriser ou interdire des applications tierces dtre tlcharges sur les terminaux ; crer des rgles de contrle dapplications qui dfinissent quelles ressources (par exemple, stockage de cls dappareil, de tlphone et de-mail) les applications tierces peuvent accder sur le terminal. Les administrateurs systme peuvent galement crer des rgles qui

Le National Institute of Standards and Technology (NIST) a approuv le gnrateur de nombre pseudo alatoire (PRNG: pseudo-random number generator) utilis pour gnrer la cl de cryptage en bloc. Voir Federal Information Processing Standard FIPS PUB 186-2 change1 pour plus dinformations. 2 Scurit RSA Standards de cryptographie de cl publique (PKCS) #5.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Messagerie sans fil BlackBerry dfinissent le type de connexions que peut tablir une application tierce dploye sur le terminal (par exemple, louverture de connexion rseau depuis le pare-feu) ;

15

assigner des rgles de contrle dapplications, qui spcifient les applications tierces qui sont tlcharges sur un terminal ; envoyer des applications tierces sur les terminaux par connexion radio. Les applications requises pour un utilisateur particulier sont pousses vers le terminal par connexion radio et installes automatiquement.

Voir BlackBerry Enterprise Server Handheld Management Guide (guide de Gestion du Terminal BlackBerry Enterprise Server) pour plus dinformations.

Suppression des donnes des terminaux


Les utilisateurs peuvent supprimer les donnes dun terminal partir de lcran Scurit dans le menu d'options. Voir BlackBerry Wireless Handheld User Guide (guide d'utilisateur des terminaux sans fil BlackBerry) pour plus dinformations. Cette fonctionnalit est pratique pour le transfert de terminal dun utilisateur un autre au sein dune mme entreprise. Les donnes du terminal sont galement supprimes aprs dix tentatives errones de saisie du mot de passe (paramtre par dfaut de la stratgie informatique). Remarque : Lorsque les donnes du terminal sont supprimes, les cls de chiffrement principales, les cls de protection du contenu et les mots de passe sont galement supprims du terminal. La stratgie informatique nest pas supprime du terminal.

Coffre fort scurit de mots de passe


Les utilisateurs peuvent employer le coffre fort scuris de mots de passe pour crer et stocker tous leurs mots de passe. Lorsquils ouvrent lapplication Gestionnaire de mot de passe pour la premire fois, les utilisateurs doivent crer un mot de passe pour le coffre fort scuris de mots de passe. Les informations du conservateur de mots de passe sont chiffres par lAES 256 bits. Les informations stockes dans le conservateur de mots de passe ne sont dchiffres que lorsque lutilisateur saisit le mot de passe du conservateur de mots de passe. Les utilisateurs peuvent galement gnrer des mots de passe alatoires et copier les mots de passe dans le Presse-papier l'intrieur du coffre fort scuris de mots de passe. Les donnes du terminal sont automatiquement supprimes de lappareil aprs dix tentatives manques de saisie du mot de passe du coffre fort scuris de mots de passe. Voir BlackBerry Wireless Handheld User Guide (guide d'utilisateur des appareils sans fil BlackBerry) pour plus dinformations.

Messagerie sans fil BlackBerry


La solution BlackBerry Enterprise est conue pour permettre aux utilisateurs denvoyer et de recevoir des e-mails pendant leurs dplacements. Le BlackBerry Enterprise Server et le terminal BlackBerry sont conus pour fonctionner troitement avec les rseaux dentreprise existants. Les rseaux dentreprise traitent les messages lectroniques envoys par les terminaux BlackBerry de la mme manire que les messages lectroniques courants, en effectuant le routage des messages via le serveur de messagerie et en les transfrant vers le terminal ou lordinateur de bureau de lutilisateur. Les courriels restent crypts en tout point entre le terminal et le BlackBerry Enterprise Server.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Messagerie sans fil BlackBerry

16

Activation sans fil dun terminal


Lactivation sans fil permet aux utilisateurs dactiver un terminal sur le BlackBerry Enterprise Server sans station de synchronisation. Lactivation sans fil gnre une cl de chiffrement principale qui authentifie lutilisateur et scurise la communication entre le terminal et le BlackBerry Enterprise Server. Lactivation sans fil peut tre utilise pour dployer un nombre important de terminaux BlackBerry. Lorsque les utilisateurs achtent ou remplacent leur terminal BlackBerry, ils peuvent contacter leur administrateur systme par tlphone. Ce dernier leur fournit alors le mot de passe dactivation par tlphone. Les utilisateurs ouvrent le programme dactivation Enterprise sur leur appareil et entrent leur mot de passe dactivation ainsi que leur adresse e-mail. Ds que le systme BlackBerry lance le protocole dactivation, les utilisateurs sont authentifis, les paramtres de scurit BlackBerry sont ngocis et les utilisateurs peuvent envoyer et recevoir des messages. L'administrateur systme tablit le mot de passe pour l'utilisateur l'aide de la console dadministration BlackBerry. Le mot de passe dactivation nest utilis quune seule fois. Lorsque lutilisateur est activ avec succs sur le BlackBerry Enterprise Server, le mot de passe nest plus ncessaire. Plus important, ce mot de passe ne peut pas tre rutilis pour une autre activation. Excution de lactivation sans fil par lentreprise 1. Nouveau terminal BlackBerry : Un utilisateur reoit ou achte un nouveau terminal BlackBerry et contacte ladministrateur systme pour lactiver.

2. Ladministrateur systme cre le mot de passe : Dans la console dadministration BlackBerry, sous longlet Gnral, l'administrateur systme dfinit le mot de passe du compte de l'utilisateur. Ce dernier communique alors le mot de passe lutilisateur. Le mot de passe sapplique uniquement au compte de lutilisateur. Le mot de passe devient non valide aprs cinq tentatives dactivation manques. Si lutilisateur nactive pas le terminal dans les 48 heures qui suivent la cration du mot de passe, ce dernier expire et ne peut plus tre utilis. Une fois que lactivation du terminal a t russie, le mot de passe est retir du BlackBerry Enterprise Server. 3. Lutilisateur initie lactivation dentreprise sans fil : Lutilisateur ouvre le programme dactivation dentreprise sur le terminal et saisit l'adresse e-mail dentreprise et le mot de passe dactivation appropris. 4. Lappareil envoie une requte dactivation : Le terminal envoie un e-mail de requte dactivation au compte e-mail de lutilisateur. Cet e-mail contient les informations concernant le terminal telles que les donnes de routage et les cls publiques d'activation du terminal. 5. Le serveur envoie une rponse dactivation : le BlackBerry Enterprise Server envoie au terminal un e-mail dactivation contenant les donnes de routage et les cls publiques du BlackBerry Enterprise Server. 6. Le serveur et le terminal tablissent et vrifient les cls : Le BlackBerry Enterprise Server et le terminal tablissent une cl de chiffrement matresse. Le BlackBerry Enterprise Server et le terminal vrifient mutuellement leur connaissance de la cl principale. Si la confirmation de cl russit, lactivation commence et dautres communications sont chiffres. 7. Le serveur envoie des annuaires de service : le BlackBerry Enterprise Server envoie les annuaires de service correspondants au terminal. Lutilisateur peut prsent envoyer et recevoir des messages sur son terminal.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Messagerie sans fil BlackBerry

17

8. Le serveur envoie des donnes lappareil : Si lutilisateur est configur pour la synchronisation sans fil de gestion des informations personnelles (PIM) et la sauvegarde sans fil, le BlackBerry Enterprise Server envoie les donnes suivantes lappareil de lutilisateur : les entres du calendrier, les contacts, les tches, les mmos et les options de lappareil existantes (si existantes) sauvegardes grce la sauvegarde automatique sans fil. Pour effectuer la synchronisation sans fil des donnes entre le BlackBerry Enterprise Server et du terminal, ladministrateur systme doit activer la synchronisation sans fil et la sauvegarde sans fil automatique sur le compte de lutilisateur depuis la console dadministration BlackBerry. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations.

Envoi dun e-mail depuis le terminal :


Le serveur de messagerie gre les messages lectroniques envoys par les terminaux BlackBerry de la mme manire que les messages lectroniques envoys depuis les ordinateurs de bureau sur le rseau d'entreprise.

Messagerie BlackBerry : de lappareil lordinateur de bureau

1. Un message est cr et envoy depuis un terminal BlackBerry. Dans ce cas, lutilisateur 2 rpond au message de lutilisateur 1 en composant un e-mail sur le terminal. Le message est compress, chiffr, puis envoy sur le rseau radio. Tous les messages crs partir dun terminal dutilisateur contiennent les informations de routage du BlackBerry Enterprise Server ncessaires pour le rseau sans fil, garantissant ainsi que les messages sont correctement remis au BlackBerry Enterprise Server de lutilisateur. 2. Le message chiffr est rout via la connexion TCP sur le port 3101 du BlackBerry Enterprise Server, sur lequel lutilisateur est activ. La connexion du BlackBerry Enterprise Server vers linfrastructure BlackBerry est une connexion TCP bidirectionnelle. Les messages sont dirigs vers cette connexion par l'infrastructure BlackBerry via les informations de routage contenues dans le message. 3. Le BlackBerry Enterprise Server reoit le message et le dchiffre laide de la cl de chiffrement priv unique Triple-DES ou AES. Le BlackBerry Enterprise Server ne stocke pas de copie du message. 4. Lorsquil a t dchiffr, le message est dcompress puis envoy au serveur de messagerie pour tre remis.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Messagerie sans fil BlackBerry 5. Le message est remis lordinateur de bureau de lutilisateur 1.

18

Remarque : La solution BlackBerry Enterprise prend galement en charge les messages PIN et SMS. Voir Messages PIN et SMS la page 18 pour plus dinformations sur la scurit des messages PIN et SMS.

Rception dun message lectronique sur terminal

Messagerie BlackBerry : de lordinateur de bureau lappareil

1. Lutilisateur 1 envoie un message lutilisateur 2 depuis un ordinateur de bureau. Dans ce scnario, lutilisateur 1 et lutilisateur 2 travaillent tous les deux dans la mme socit. 2. Le message est reu par le serveur de messagerie, lequel signale au BlackBerry Enterprise Server que le message est arriv. 3. Le serveur de messagerie remet le message sur lordinateur de bureau du destinataire (utilisateur 2). 4. Le BlackBerry Enterprise Server extrait le message en provenance du serveur de messagerie. Le BlackBerry Enterprise Server demande alors au serveur de messagerie quelles sont les prfrences de lutilisateur afin de dterminer si le message doit ou non tre transfr vers le terminal de lutilisateur. Le message est compress et chiffr laide de la cl de chiffrement priv unique de lutilisateur puis plac dans la file dattente sortante. Le BlackBerry Enterprise Server maintient une connexion TCP/IP permanente et directe au rseau sans fil sur Internet par le biais du pare-feu sur le port TCP/3101, ce qui permet une remise continue et rgulire de donnes en provenance et destination du terminal BlackBerry. 5. Le rseau sans fil route le message crypt vers le terminal de l'utilisateur 2 et remet le message toujours crypt lappareil. 6. Le terminal BlackBerry reoit le message chiffr. Ce message est alors dchiffr, puis affich sur le terminal. Voir BlackBerry Enterprise Server Prsentation technique et des fonctions pour plus dinformations sur le flux de donnes mobiles et PIM.

Messages PIN et SMS


La communication PIN utilise le PIN du terminal comme moyen didentification du terminal. Au lieu denvoyer un message vers une adresse e-mail, le message est directement envoy au PIN du terminal, contournant de ce fait le BlackBerry Enterprise Server et le rseau dentreprise. Dans le modle de messagerie PIN, tous les appareils partagent une cl de cryptage commune qui est tlcharge pendant la fabrication. Etant donn que la mme cl se trouve sur tous les terminaux BlackBerry, cette cl nest pas considre comme secrte. Les messages PIN sont

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry

19

chiffrs avec le standard Triple-DES ; cependant, la cl utilise pour dchiffrer ces messages est accessible toutes les personnes possdant un terminal BlackBerry. Par consquent, les messages PIN doivent tre considrs comme donnes brouilles, et non chiffres. Les administrateurs doivent gnrer une nouvelle cl de chiffrement pair pair si l'on sait que la cl existante est compromise. Les administrateurs peuvent actualiser et renvoyer la cl de chiffrement pair pair pour les utilisateurs depuis la console dadministration BlackBerry. Voir Gestion des utilisateurs dans le Guide dadministration du BlackBerry Enterprise Server pour plus dinformations.

Messagerie PIN Dsactivation des messageries PIN et SMS

Certaines entreprises peuvent souhaiter suivre toutes les communications pour des raisons de scurit ou autres. Pour rpondre ce souci, les administrateurs systme peuvent dsactiver la fonctionnalit PIN sur le BlackBerry Enterprise Server version 3.5 ou ultrieure laide de la stratgie informatique sans fil. La stratgie informatique sans fil permet de dsactiver les communications PIN, ce qui empche la transmission de messages PIN depuis le terminal. La rdaction de SMS est disponible sur certains terminaux BlackBerry. Les administrateurs systme peuvent galement dsactiver les communications SMS laide de la stratgie informatique sans fil. Par la dsactivation de la communication PIN et SMS, les administrateurs systme peuvent s'assurer que toutes les communications des terminaux passent par l'environnement de messagerie de l'entreprise.

Chiffrement BlackBerry
BlackBerry utilise une cl de chiffrement symtrique pour protger la confidentialit des donnes envoyes entre le BlackBerry Enterprise Server et le terminal. Avant denvoyer un message, lappareil chiffre le message laide dune cl unique au terminal appele cl de chiffrement principale. Lorsquil reoit un message en provenance du terminal, le BlackBerry Enterprise Server dcompresse et dchiffre le message en utilisant la cl de chiffrement principale. Le terminal, la bote aux lettres de lutilisateur, ainsi que la base de donnes du BlackBerry Enterprise Server stockent chacun la cl de chiffrement principale. Les donnes changes entre le terminal et le BlackBerry Enterprise Server sont chiffres avec lalgorithme de chiffrement Triple-DES ou AES. Les administrateurs peuvent activer le chiffrement des donnes en utilisant soit une cl de chiffrement Triple-DES, soit une cl AES Les utilisateurs peuvent crer une cl de chiffrement principale dans le logiciel BlackBerry Desktop, sous longlet Scurit. Les utilisateurs peuvent galement gnrer une cl de

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry

20

chiffrement principale par connexion sans fil. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations sur la cration d'une cl de chiffrement principale par connexion sans fil. Les administrateurs systme peuvent crer une cl de chiffrement principale dans le gestionnaire BlackBerry, sous longlet Scurit.

Standard de chiffrement Triple-DES


BlackBerry utilise trois itrations de lalgorithme de standard DES avec deux cls 56 bits, en mode CBC3 (Cipher Block Chaining) externe, pour une longueur de cl moyenne de 112 bits. La procdure de cryptage est exactement la mme que pour le standard DES normal mais elle est rpte trois fois. Avec Triple-DES, les donnes sont chiffres avec la premire cl, dchiffres avec la seconde puis chiffres de nouveau avec la premire cl. Remarque : Dans la version 3.6 ou ultrieure du BlackBerry Enterprise Server, le standard Triple-DES est activ par dfaut.

Advanced Encryption Standard (Standard de chiffrement avanc - AES)


Le standard AES a t dvelopp pour remplacer le standard DES. Celui-ci fournit une meilleure combinaison scurit - performance que le standard DES ou Triple-DES. La norme AES assure une meilleure scurit contre les attaques en force grce une taille de cl plus importante. BlackBerry utilise une cl 256 bits en mode CBC pour chiffrer les donnes changes entre le BlackBerry Enterprise Server et le terminal.

Compatibilit BlackBerry
Avec le BlackBerry Enterprise Server version 4.0 ou ultrieure, les administrateurs systme peuvent chiffrer des donnes laide dune cl de chiffrement Triple-DES en slectionnant lune des options suivantes dans le gestionnaire BlackBerry :

3DES uniquement 3DES et AES

Avec le BlackBerry Enterprise Server 4.0, les administrateurs systme peuvent chiffrer des donnes laide dune cl de chiffrement AES en slectionnant lune des options suivantes dans le gestionnaire BlackBerry :

AES uniquement 3DES et AES

Si les administrateurs systme ont activ la fois Triple-DES et AES sur le serveur BlackBerry Enterprise Server, et que les utilisateurs utilisent une version plus ancienne (que la version 4.0) du logiciel du terminal BlackBerry, du logiciel BlackBerry Desktop, ou du BlackBerry Enterprise Server, le gestionnaire de Bureau BlackBerry gnre une cl de chiffrement Triple-DES. Lorsque lutilisateur introduit le terminal dans la station de synchronisation, les capacits de ce dernier, y compris les cls de chiffrement quil utilise sont transfres au gestionnaire de bureau. Si les administrateurs systme ont activ loption AES sur le BlackBerry Enterprise Server, et que les utilisateurs emploient une version plus ancienne (que la version 4.0) du logiciel du terminal BlackBerry, du logiciel BlackBerry Desktop, ou du BlackBerry Enterprise Server, les

See Federal Information Processing Standard - FIPS PUB 81 [3] for more information.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry administrateurs systme doivent mettre tous ces composants niveau la version 4.0 afin de pouvoir utiliser le chiffrement AES.

21

Mise jour logicielle du terminal


Avant que les administrateurs systme ne puissent lancer l'utilitaire de mise niveau vers une version antrieure sur le BlackBerry Enterprise Server, le chiffrement AES doit tre activ et le BlackBerry Enterprise Server, le logiciel BlackBerry Desktop et le terminal doivent excuter le logiciel version 4.0. Au lieu dexcuter lutilitaire, les administrateurs systme peuvent aussi dsactiver lAES sur le BlackBerry Enterprise Server avant deffectuer une mise niveau vers une version antrieure. L'utilitaire supprime les cls de chiffrement AES du BlackBerry Enterprise Server de faon ce que les donnes puissent tre chiffres et dchiffres par Triple-DES. Le logiciel BlackBerry Desktop dtectent les capacits de la version 3.6 ou antrieures du BlackBerry Enterprise Server et gnre une cl de chiffrement Triple-DES en consquence. Si les donnes de lutilisateur ont t auparavant chiffres avec AES, un X saffiche ct du message que lutilisateur a tent denvoyer depuis le terminal. Les utilisateurs doivent introduire leur terminal dans la station de synchronisation pour pouvoir de nouveau envoyer et recevoir des messages. Remarque : Si le terminal ou le gestionnaire de bureau a t mis niveau vers une version antrieure, les donnes sont chiffres avec une cl Triple-DES.

Stratgie informatique Triple-DES


Dfinissez la stratgie informatique Triple-DES pour chiffrer les donnes provenant du BlackBerry Enterprise Server et destination du terminal laide du cryptage AES. Effectuez lune des oprations suivantes : Action Activer le chiffrement AES pour un environnement excutant le gestionnaire dappareils BlackBerry version 4.0, le logiciel BlackBerry Desktop version 4.0 et le BlackBerry Enterprise Server de version 4.0. Dsactiver le chiffrement AES pour un environnement excutant le gestionnaire dappareils BlackBerry version 4.0, le logiciel BlackBerry version 4.0 et le BlackBerry Enterprise Server version 4.0. Procedure Dfinir la stratgie informatique Disable 3DES Transport Crypto sur TRUE. Remarque : Si le paramtre de la stratgie est dfini sur TRUE, lappareil naccepte pas les messages chiffrs avec Triple-DES. Au lieu de cela, les communications de tous les terminaux sont chiffres avec AES. Dfinir la stratgie informatique Disable 3DES Transport Crypto sur FALSE.

Voir le Guide de gestion du serveur BlackBerry Enterprise Server pour plus dinformations.

Chiffrement Key-under-key
Dans lalgorithme de chiffrement Key-under-key, la cl employe pour chiffrer les donnes du message (cl de message) est elle-mme chiffre laide dune seconde cl unique propre au terminal, appele la cl de chiffrement principale. Les donnes chiffres et la cl de chiffrement les ayant chiffres sont envoyes ensemble au destinataire.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry Lalgorithme de chiffrement key-under-key offre les avantages suivants :

22

Etant donn que la cl de chiffrement chiffre une quantit de donnes relativement petite lors du chiffrement de la cl de messages, et, parce que cette dernire ne contient que des bits alatoires, le seul moyen dattaque seffectue par une recherche exhaustive de la cl ou par une attaque en force. Si une cl de message est compromise, seul le texte chiffr du message correspondant peut tre dchiffr.

Cls de chiffrement principales


La cl de chiffrement principale est cre par le logiciel du terminal BlackBerry. Lorsque lutilisateur connecte le terminal lordinateur, la cl est envoye au terminal et au serveur de messagerie via le rseau local dentreprise. La station de synchronisation fournit une connexion scurise car elle emploie le port srie dun ordinateur scuris qui se connecte au rseau local dentreprise. Les utilisateurs peuvent galement gnrer une cl de chiffrement principale par connexion radio. Lactivation entreprise sans fil permet un utilisateur dactiver distance un terminal sur le BlackBerry Enterprise Server sans station de synchronisation. Lors de lactivation entreprise sans fil, le BlackBerry Enterprise Server et le terminal ngocient et gnrent la cl de chiffrement principale. Voir Activation sans fil la page 16 pour plus dinformations. Les utilisateurs peuvent en plus rgnrer une cl de chiffrement principale par connexion sans fil. Lorsquun utilisateur demande une nouvelle cl au terminal, la demande de cl est envoye au BlackBerry Enterprise Server. Les administrateurs peuvent galement initier la rgnration de la cl pour le compte de lutilisateur partir du BlackBerry Enterprise Server. La cl de chiffrement principale est stocke sur le serveur de messagerie, le terminal, ainsi que dans la base de donnes de configuration du BlackBerry Enterprise Server. Pour envoyer et recevoir des messages, les cls sur le serveur de messagerie et lappareil doivent correspondent. Si elles sont diffrentes, le message lectronique est ignor et toute tentative de communication choue. Gnration de cl par connexion cble Les donnes utilises pour crer la cl de chiffrement doivent tre alatoires de faon ce que la cl ne puisse pas tre reproduite ou recre. Par lchantillonnage des informations transmises par les mouvements de la souris de lutilisateur, un ensemble de donnes alatoires peut tre utilis pour gnrer une cl. Le recueil dinformations transmises par les mouvements alatoires dune souris est un processus physique non dterministe utilis par le logiciel BlackBerry Desktop et le BlackBerry Enterprise Server pour gnrer des cls. A chaque changement de position du curseur, les coordonnes de la souris sont chantillonnes. Le logiciel BlackBerry Desktop chantillonne un minimum de 128 coordonnes de souris en 6 secondes. Les chantillons sont recueillis une vitesse priodique de 50 millisecondes (alatoire de +0 100 ms). Pour que lchantillon soit valide, une coordonne doit diffrer du dernier chantillon dau moins 1 bit. Les 12 bits les moins importants de chaque coordonne x et y sont retenus. Une fois que 384 octets ont t recueillis, (12 x 2 x 128 = 3072 bits ou 384 octets), lAPI Crypto de Microsoft reoit une demande de 384 octets alatoires supplmentaires, ce qui donne un total de 768 octets. Cette table de 768 octets est traite par le hachage SHA-512, lequel gnre une valeur unique de 512 bits.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry

23

Si les administrateurs activent le Triple-DES, les 128 premiers bits de cette valeur unique sont utiliss et les bits restants sont ignors. Si les administrateurs activent AES, les 256 premiers bits de cette valeur unique sont utiliss et les bits restants sont ignors. Gnration de cl sans fil Pendant lactivation entreprise sans fil, le protocole dtablissement de cl initial est employ pour tablir la cl de chiffrement principale initiale. Le protocole dtablissement de cl initial permet lutilisateur de terminal dtablir une connexion fortement scurise cryptographiquement avec un BlackBerry Enterprise Server par dmarrage depuis le mot de passe dactivation. Le terminal et le BlackBerry Enterprise Server ngocient une cl commune de faon ce quaucune partie non autorise ne puisse calculer la mme cl. Lorsque la cl est rgnre par connexion sans fil, le protocole de substitution des cls est utilis pour rengocier et gnrer la cl de chiffrement. Le protocole de substitution des cls emploie une cl de chiffrement principale existante pour tablir une nouvelle cl de chiffrement principale. Etant donn que la nouvelle cl de chiffrement principale est indpendante de la cl prcdente, on obtient une confidentialit totale de transmission et la connaissance de la cl prcdente ne permet pas un pirate de dcouvrir la nouvelle cl de chiffrement principale. Le protocole dtablissement de cl initial et le protocole de substitution des cls procurent ensemble une authentification renforce. Seul un terminal autoris peut initier une activation entreprise sans fil et la gnration dune cl. Voir BlackBerry Wireless Enterprise Activation Technical Overview (Prsentation technique de lactivation entreprise sans fil BlackBerry) pour plus dinformations sur le protocole dtablissement de cl et les avantages de scurit connexes. Stockage des cls Les cls de chiffrement sont stockes sous format texte en clair dans les tats suivants dans la mmoire non volatile :

La cl prcdente est la cl de chiffrement qui est utilise avant que la cl actuelle ne soit utilise. La cl prcdente est stocke au cas o un message ayant t crypt avec cette cl tait reu aprs le remplacement de la cl. Cette circonstance ne survient habituellement que lorsque la distribution dun message a t retarde et que la cl de chiffrement a t mise jour entre temps. Le terminal sans fil BlackBerry stocke la cl prcdente dans sa mmoire flash pendant 7 jours. La cl prcdente correspondante est galement stocke sur le BlackBerry Enterprise Server. Ceci est la dure maximum pendant laquelle un message peut rester en file dattente pour remise sur le BlackBerry Enterprise Server. Sur le terminal, plusieurs cls prcdentes peuvent rester en mmoire pendant 7 jours maximum. Plusieurs cls sont stockes sur le terminal dans le cas o lutilisateur cre une nouvelle cl plusieurs reprises alors que des messages sont encore en attente sur le BlackBerry Enterprise Server.

La cl actuelle est la cl de chiffrement utilise actuellement pour chiffrer et dchiffrer les cls de message. Tout comme la cl prcdente, le terminal stocke la cl actuelle dans sa mmoire flash. La cl actuelle correspondante est galement stocke sur le BlackBerry Enterprise Server.

La cl en attente est une cl gnre par ladministrateur systme ou lutilisateur pour remplacer la cl de chiffrement actuelle. Une cl en attente devient la nouvelle cl en cours la prochaine fois que lutilisateur insre lappareil dans la station de synchronisation. La cl actuelle devient alors la nouvelle cl prcdente.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Chiffrement BlackBerry La cl en attente, qui nest stocke que sur le BlackBerry Enterprise Server, est envoye au terminal lorsque lutilisateur insre le terminal dans la station de synchronisation. Les cls de chiffrement sont stockes aux endroits suivants :

24

Serveur de messagerie Plate-forme Serveur Microsoft Exchange Server Serveur Lotus Domino Serveur Novell GroupWise Emplacement de stockage Bote aux lettres de lutilisateur Base de donnes de profils BlackBerry Base de donnes de configuration

Stockage de la cl du terminal (stocke dans une base de donnes de la mmoire flash) Base de donnes de configuration de BlackBerry Enterprise Server

Suppression dune cl Lorsque la cl de chiffrement est dtruite sur le terminal, le programme libre ses rfrences lobjet et lobjet est supprim de la mmoire suite un nettoyage GC scuris. Lorsque lutilisateur insre lappareil dans la station de synchronisation, le systme BlackBerry reconnat la cl en attente. Si une cl en attente existe, la cl actuelle devient la cl prcdente et la cl en attente remplace la cl actuelle. Les cls prcdentes sont conserves pendant 7 jours avant dtre libres pour tre dtruites. Voir Stockage des cls la page 23 pour plus dinformations sur le statut des cls (cls prcdente, actuelle et en attente). Sil existe une cl en attente sur le BlackBerry Enterprise Server, celle-ci deviendra la cl actuelle la prochaine fois que lutilisateur insre le terminal dans la station de synchronisation. Par ce processus, la cl actuelle remplace la cl prcdente et la cl en attente remplace la cl actuelle. La proprit de la cl en attente est alors balise comme non utilise, ce qui indique au systme quil nexiste plus de cl en attente.

Cls de message
La cl de message sert chiffrer les donnes chaque fois quun nouveau message est envoy partir du terminal ou envoy comme message sortant via le BlackBerry Enterprise Server. Une fois que la cl de message a t cre, celle-ci est utilise pour chiffrer les donnes, lesquelles sont alors cryptes laide de la cl de chiffrement principale puis envoyes au destinataire dsign. Le destinataire utilise alors sa copie de la cl de chiffrement principale pour dchiffrer la cl de message. Cette cl de message dchiffre le message dorigine et nest pas rutilise. La cl de message elle-mme est compose dune faible quantit dinformations alatoires, ce qui rend difficile le dchiffrement par une partie extrieure. La cl de message est conue pour protger lintgrit des donnes telles que les cls courtes ou les messages longs. Si un message contient plusieurs datagrammes ou excde 2 Ko, une cl de message unique est gnre pour chaque nouveau datagramme. Gnration de cl sur le terminal Le terminal BlackBerry cre une cl de message par lobtention de donnes alatoires de la part de lutilisateur. Le terminal collecte des vnements du systme et dautres ressources telles que les frappes de lutilisateur sur le clavier, les messages lectroniques envoys et reus, lindicateur RSSI, lheure, les temps morts, les indications dtat du modem radio et nombre dautres registres internes. Grce une technique drivant de la fonction dinitialisation de

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry et le programme de prise en charge S/MIME

25

lalgorithme de chiffrement ARC4, ces donnes sont recueillies et employes pour permuter les contenus dune table dune longueur de 256 octets (2048 bits). Chaque nouvelle cl de message est cre partir des 16 premiers octets (128 bits) gnrs par une fonction de gnrateur de nombres pseudo alatoires (PRNG)4. Le gnrateur de nombres pseudo alatoires DSA est employ pour gnrer des octets pseudo alatoires pour la cration de cls. Les 521 octets suivants sont tirs de la table dtat de ARC4, ce qui garantie que chaque octet de la table est utilis au moins deux fois. A laide de SHA-512, cette valeur est hache en 64 octets, lesquels sont utiliss pour commencer le DSA PRNG. Le rsultat de 16 octets gnr par le DSA PRNG est utilis pour former la cl de message. Afin dviter dobtenir deux ou trois demandes de donnes alatoires ayant le mme rsultat, les valeurs alatoires gnres dans chaque chantillon sont combines avec les valeurs actuelles de lheure du systme, du niveau de charge de la batterie et de la force du signal radio, puis interviennent dans la permutation du logarithme ARC4 pour accentuer la randomisation de la table. Remarque : La cl de message est galement gnre sur le BlackBerry Enterprise Server pour les messages sortants via le BlackBerry Enterprise Server. Une technique similaire celle utilise sur le terminal est employe pour gnrer la cl de message sur le BlackBerry Enterprise Server.

BlackBerry et le programme de prise en charge S/MIME


La technologie S/MIME (Secure Multipurpose Internet Mail Extensions) offre une couche supplmentaire de scurit entre lexpditeur et le destinataire dun message lectronique. La technologie S/MIME permet lauthentification et la confidentialit dexpditeur destinataire et assure lintgrit des donnes, du moment o lexpditeur envoie le message au rseau sans fil au moment o ce message est dcod et lu par le destinataire. BlackBerry et le programme de prise en charge S/MIME permet aux utilisateurs recevant et envoyant dj des messages S/MIME sur leur ordinateur de bureau denvoyer et recevoir des messages S/MIME sur leur terminal BlackBerry. BlackBerry et le programme de prise en charge S/MIME offrent les fonctionnalits suivantes :

outils de gestion de certificats et de cls prives sur le gestionnaire de bureau BlackBerry facilitant un processus de synchronisation tendu comprenant la synchronisation des certificats et des cl prives chaque fois quun appareil est connect un ordinateur ; modifications sur le client de messagerie BlackBerry, y compris le support des chiffrement et dchiffrement des messages (y compris les messages PIN), la vrification des signatures et la signature numrique des messages sortants ; support sans fil de lextraction de certificat et la rcupration des statuts de rvocation de certificat dans les terminaux.

Remarque : BlackBerry et le programme de prise en charge S/MIME sont pris en charge sur le BlackBerry Enterprise Server pour Microsoft Exchange.

Voir Federal Information Processing Standard FIPS PUB186-1 pour plus dinformations.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 BlackBerry et le programme de prise en charge S/MIME

26

Cls prives et publiques


S/MIME utilise une cryptographie de cl publique pour la scurisation des messages. La cl prive de lexpditeur sert signer les messages. Les informations de la cl prive ne sont jamais divulgues, tandis que les informations de la cl publique peuvent tre partages. La cl publique est gnralement distribue dans un certificat, lequel valide lauthenticit de la cl publique. Lexpditeur utilise la cl publique du destinataire pour chiffrer un message, lequel nest alors dchiffr quavec la cl prive du destinataire.

Certificats et autorits de certification


Les autorits de certification mettent un document numrique appel certificat, lequel associe lutilisateur une cl publique et pour lessentiel, confre un niveau de scurit lauthenticit de cette association. Pour que le certificat soit scuris, son autorit de certification mettrice doit tre scurise. Ce lien est indiqu dans une chane de certification. Les certificats peuvent tre tlchargs partir de plusieurs sources :

stockage de certificat Windows serveur de certificat LDAP (Lightweight Directory Access Protocol) stockage de scurit de bureau Entrust (*.epf) et le carnet dadresses Entrust lecteur de carte puce pris en charge

Les certificats accompagnent gnralement les messages S/MIME et contiennent des informations concernant le dtenteur du certificat.

Compatibilit dinfrastructure de cl publique


BlackBerry prend en charge les protocoles dinfrastructure de cl publique (PKI) suivants :

LDAP (Lightweight Directory Access Protocol) : LDAP prend en charge les recherches et tlchargements de certificats de gestionnaires de bureau et sans fil depuis les serveurs LDAP. OCSP (Online Certificate Status Protocol) : OSCP prend en charge la vrification des statuts de rvocation de certificats des gestionnaires de bureau et sans fil depuis les serveurs OSCP. CRL (Certificate Revocation List) : CLR prend en charge la vrification des statuts de rvocation de certificats depuis les serveurs CLR.

Voir le Document de prsentation technique de BlackBerry avec le programme de prise en charge S/MIME pour plus dinformations.

2004 Research In Motion Limited. Tous droits rservs.

www.blackberry.com

Version 4.0 Ressources connexes

27

Ressources connexes
Guide BlackBerry Enterprise Server Administration Guide Informations BlackBerry Enterprise Server Maintenance Guide BlackBerry Handheld Management Guide BlackBerry with the S/MIME Support Package User Guide BlackBerry with the S/MIME Support Package White Paper Gnration et modification de cls de chiffrement principales Activation du cryptage S/MIME Stratgies informatiques Meilleures pratiques de scurit Contrles des applications logicielles tierces Politiques informatiques de contrle des applications Installation du programme de prise en charge S/MIME Gestion des certificats sur lappareil et le bureau Dfinition des options S/MIME pour la signature et le chiffrement des messages. Envoi et rception de messages S/MIME

Remarque : BlackBerry et le programme de prise en charge S/MIME sont pris en charge sur le BlackBerry Enterprise Server pour Microsoft Exchange.

www.blackberry.com

Version 4.0 Annexe A : Interface de programmation dapplication cryptographique

28

Annexe A : Interface de programmation dapplication cryptographique


Linterface de programmation dapplication cryptographique (Crypto API) de Research In Motion (RIM) procure aux dveloppeurs une bote outils dalgorithmes cryptographique et doutils de prise en charge. Linterface Crypto API est incluse dans le terminal BlackBerry et dans lenvironnement de dveloppement Java (JDE). Grce lAPI, les dveloppeurs peuvent crer des applications scurises telles que des logiciels financiers et dautres connectivits dentreprises. RIM utilise la signature de code pour contrler laccs lAPI Crypto et lautorisation dexcuter des applications scurises sur lappareil. LAPI Crypto consiste en une interface Java et un code dalgorithme de chiffrement. Les dveloppeurs peuvent utiliser linterface Java JDE pour accder divers composants de lAPI Crypto et pour crer des solutions simples laide des algorithmes de chiffrement. Il nest pas ncessaire aux dveloppeurs de modifier ou accder directement au code de chiffrement car tous les appels au code de chiffrement C++ sont routs par le code Java JDE. Les algorithmes suivants sont disponibles sur lappareil sans fil BlackBerry et lenvironnement JDE. Voir BlackBerry JDE Javadocs pour plus dinformations sur lAPI Crypto RIM.

Fonctionnalits cryptographiques offertes par API


Algorithmes de blocs symtriques* Algorithme AES DES RC2 RC5 Skipjack Triple-DES CAST5-128 Longueur de cl (bits) 128, 192 et 256 56 8 1024 0 2040 80 112 et 168 128 Modes** ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR ECB, CBC, CFB, OFB, X, CTR

* Tous les algorithmes de chiffrement en bloc symtriques figurant ci-dessus utilisent PKCS#5 pour le remplissage. ** Tous les modes cryptographiques dopration figurant ci-dessus sont implments sparment des algorithmes de chiffrement en bloc eux-mmes. Algorithmes de chiffrement de flux symtriques Algorithme ARC4 Longueur de cl (bits) Illimit

www.blackberry.com

Version 4.0 Annexe A : Interface de programmation dapplication cryptographique Algorithmes de chiffrement de flux asymtriques Algorithme ECIES Longueur de cl (bits) Illimit (160 571 pour le dmarrage)

29

Algorithmes de chiffrement asymtriques Algorithme RSA brut RSA avec formatage PKCS1 (version 1.5 et 2.0) RSA avec formatage OAEP El Gamal Schma daccord de cl Algorithme DH KEA ECDH ECMQV Schma de signature Algorithme DSA RSA avec PKCS1 (version 1.5 et 2.0) RSA avec ANSI X9.31* RSA avec PSS ECDSA ECNR Longueur de cl (bits) 512 1024 512 4096 512 4096 512 4096 160 571 160 571 Type Journal discret Factorisation dentier Factorisation dentier Factorisation dentier Courbe elliptique Courbe elliptique Longueur de cl (bits) 512 4096 1024 160 571 160 571 Type Logarithme discret Logarithme discret Courbe elliptique Courbe elliptique Longueur de cl (bits) 512 4096 512 4096 512 4096 512 4096

* ANSI X9.31 utilise lun des algorithmes suivants pour le MDC requis : SHA-1, SHA-256, SHA384, SHA-512, ou RIPEMD-160.

www.blackberry.com

Version 4.0 Annexe A : Interface de programmation dapplication cryptographique Gnration de cls Algorithme RSA DH DSA EC Longueur de cl (bits) 512 2048 512 4096 512 1024 160 571 Type Factorisation dentier Journal discret Journal discret Courbe elliptique

30

Code dauthentification de message Codes CBC MAC HMAC Codes de chiffrement de message Codes SHA-1, 224, 256, 384, 512 MD2 MD4 MD5 RIPEMD-128, 160 Longueur de chiffrement (bits) 160, 256, 384, 512 128 128 128 128, 160 Longueur de cl (bits) Variable (longueur de cl de cryptage en bloc) Variable

www.blackberry.com

Version 4.0 Annexe B : Standards pris en charge

31

Annexe B : Standards pris en charge


La section suivante tablit la liste des standards TLS et WTLS actuellement pris en charges par lAPI Crypto RIM. Parce que lAPI Crypto RIM existe sur lappareil, ces composants de suite de chiffrement sappliquent uniquement WTLS et TLS/SSL en mode direct. Le TLS/SSL en mode proxy utilise les composants de suite de chiffrement fournis par Sun JSSE 1.4.1 sur le Service de donnes MDS.

Algorithmes dtablissement de cl
Limplmentation de lAPI Crypto RIM du protocole TLS/WTLS prend en charge Rivest Shamir Adelman (RSA), Digital Signature Algorithm (DSA), et Diffie Helman (DH). Le tableau suivant tablit la liste des algorithmes dtablissement de cl actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct RSA_EXPORT DH_anon_EXPORT DHE_DSS_EXPORT RSA DHE_DSS DH_anon TLS en mode direct RSA_EXPORT DH_anon_EXPORT DHE_DSS_EXPORT RSA DHE_DSS DH_anon WTLS RSA_anon RSA_anon_512 RSA_anon_768 RSA RSA_512 RSA_768 DH_anon DH_anon_512 DH_anon_768

Les composants de suite de chiffrement dexportation sont gnralement limits 1024 bits ou moins pour RSA et DH et 163 bits ou moins pour EC. Les composants de suite de chiffrement de non exportation ne sont gnralement pas limits ; causes de contraintes de calcul sur le terminal BlackBerry, toutes les oprations de courbe non elliptique sont limites 4096 bits ou moins. Les oprations de courbe elliptique sont limites 571 bits.

www.blackberry.com

Version 4.0 Annexe B : Standards pris en charge

32

Chiffrements symtriques
Le tableau suivant tablit la liste des algorithmes de chiffrement symtrique actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct RC4_40 DES_40 DES TripleDES RC4_128 TLS en mode direct RC4_40 RC4_56 RC4_128 DES_40 DES TripleDES AES_128 AES_256 RC4_128 WTLS RC5_40 RC5_56 RC5_64 RC5 DES_40 DES TripleDES

Algorithmes de hachage
Le tableau suivant tablit la liste des algorithmes de hachage actuellement pris en charge par lAPI Crypto RIM : SSL en mode direct MD5 SHA1 TLS en mode direct MD5 SHA1 WTLS SHA SHA_40 SHA_80 MD5 MD5_40 MD5_80

www.blackberry.com

Version 4.0 Annexe C : Nettoyage de mmoire

33

Annexe C : Nettoyage de mmoire


Le nettoyage de la mmoire du le terminal a lieu lorsque la protection du contenu est active. Lorsque la protection du contenu est active, la machine virtuelle (VM) remplace la mmoire avec la valeur 0 aprs que celle-ci a subi un nettoyage GC scuris. Le terminal BlackBerry initie un nettoyage de mmoire exhaustif dans les circonstances suivantes :

Un utilisateur saisit un mot de passe incorrect plus de fois que ne lautorise la stratgie informatique sur le terminal. (Le nombre par dfaut est de dix tentatives.) Un utilisateur initie manuellement le nettoyage dun terminal (Security > Wipe Handheld). Un administrateur systme envoie une commande informatique pour nettoyer le terminal.

Processus de nettoyage de la mmoire


Lors dun nettoyage de mmoire, les oprations suivantes sont effectues : 1. La radio est teinte. 2. Lindicateur device under attack apparat dans la mmoire non volatile. Si la batterie est retire et que le nettoyage est termin, le nettoyage continue lorsque le terminal est remis sous tension car lindicateur est toujours prsent. 3. Les donnes de la mmoire flash du terminal (mmoire permanente) sont supprimes. 4. Le segment de la mmoire RAM est remplac en huit passages. Chaque bit change dtat quatre fois. 1. 0x33 est crit dans chaque octet (0011 00112). 2. Tous les octets sont nettoys 0x00 (0000 00002). 3. 0xCC est crit dans chaque octet (1100 11002). 4. Tous les octets sont nettoys 0x00 (0000 00002). 5. 0x55 est crit dans chaque octet (0101 01012). 6. Tous les octets sont nettoys 0x00 (0000 00002). 7. 0xAA est crit dans chaque octet (1010 10102). 8. Le systme de fichiers de la mmoire flash du terminal est remplac en huit passages. Chaque bit change dtat au moins deux fois. Cette tape na lieu que si la protection du contenu est active. 9. La mmoire flash est efface et chaque octet est dfini sur 0xFF (1111 11112)5. 10. Chaque octet est logiquement filtr par loprateur ET avec 0x33 (0011 00112). Ceci quivaut crire cette valeur SI aucune autre donne nest prsente dans cet octet 11. Chaque octet est nettoy 0xFF (1111 11112). 12. Chaque octet est logiquement filtr par loprateur ET pour 0xCC (0x1100 11002). 13. Chaque octet est nettoy 0xFF (1111 11112). 14. Chaque octet est logiquement filtr par loprateur ET pour 0x55 (0x0101 01012).

La mmoire flash excute une logique ngative, ce qui signifie que 0xFF quivaut un tat logique de 0 pour un octet.

www.blackberry.com

Version 4.0 Annexe C : Nettoyage de mmoire 15. Chaque octet est nettoy 0xFF (1111 11112). 16. Chaque octet est logiquement filtr par loprateur ET pour 0xAA (0x1010 10102). 17. Chaque octet est nettoy 0xFF (1111 11112). 6. Le mot de passe du terminal est effac de la mmoire non volatile. 7. Lespace de donnes dans la RAM est nettoy quatre fois. 8. Le terminal est redmarr.

34

www.blackberry.com

Version 4.0 Annexe C : Nettoyage de mmoire Numro de rfrence : SWD_X_BES-002.000

35

*Contactez votre fournisseur de services en ce qui concerne la disponibilit des services, les accords d'itinrants et les contrats de service. Certaines fonctionnalits dcrites dans ce document exigent une version minimale des logiciels BlackBerry Enterprise Server Software, BlackBerry Desktop Software, et/ou du logiciel d'appareil BlackBerry. Peut exiger le dveloppement d'applications supplmentaires. Avant de souscrire ou de mettre en place tout produit ou service tiers, il est de votre responsabilit de vous assurer que le fournisseur de services auquel vous tes affili accepte la prise en charge de toutes les fonctionnalits des produits et services tiers. L'installation et l'utilisation de produits et services tiers avec les produits et services RIM peuvent exiger l'obtention d'un ou de plusieurs brevets, de marques de commerce ou de licences de copyright dans le but d'viter toute violation des droits de proprit intellectuelle d'autres personnes. Il vous incombe la responsabilit de dterminer la ncessit ou non de telles licences tierces et, le cas chant, la responsabilit de les obtenir. Dans l'ventualit o de telles licences de proprit intellectuelle seraient requises, RIM recommande expressment que vous n'installiez ou n'utilisiez pas ces produits et services avant d'avoir acquis les licences lgales par vous-mme ou pour votre compte. Votre utilisation de logiciels tiers sera rgie par votre acceptation des rglements des licences de logiciels spars, le cas chant, pour ces produits et services. Tous produits ou services tiers fournis par RIM sont livrs en ltat . RIM n'met aucune dclaration, garantie ou engagement formel en ce qui concerne les produits et services tiers et RIM n'assume aucune responsabilit en regard des produits ou services tiers, mme dans le cas o RIM aurait connaissance de la possibilit de tels prjudices ou serait en mesure d'anticiper ceux-ci. 2004 Research In Motion Limited. Tous droits rservs. Les groupes apparents de marques, images et symboles de BlackBerry et RIM sont les proprits et marques commerciales exclusives de Research In Motion Limited. RIM, Research In Motion, BlackBerry et Always On, Always Connected sont des marques dposes auprs du bureau amricain des brevets et marques dposes (U.S. Patent and Trademark Office) et peuvent tre dposes ou en instance de dpt dans d'autres pays. Microsoft et Outlook sont des marques dposes de Microsoft Corporation aux Etats-Unis et/ou dans dautres pays. IBM, Lotus, Domino et Lotus Notes sont des marques de commerce de IBM aux Etats-Unis. Novell est une marque dpose de Novell, Inc., aux Etats-Unis et dans d'autres pays. GroupWise est une marque de commerce de Novell, Inc., aux Etats-Unis et dans d'autres pays. Le terme de marque et les logos Bluetooth sont la proprit de Bluetooth SIG, Inc. et toute utilisation de telles marques par [nom du licenci] est sous licence. Toutes les autres marques, noms de produit, noms de socit, marques de commerce et marques de service sont la proprit de leurs dtenteurs respectifs. L'appareil et/ou le logiciel associ sont protgs par des droits de copyright, des traits internationaux et divers brevets, y compris l'un ou plus des brevets amricains suivants : 6,278,442 ; 6,271,605 ; 6,219,694 ; 6,075,470 ; 6,073,318 ; D,445,428 ; D,433,460 ; D,416,256. Les autres brevets sont dposs ou en instance d'tre dposs dans plusieurs pays dans le monde. Veuillez visiter www.rim.net/patents.shtml pour une liste jour des brevets applicables.

www.blackberry.com

Version 4.0 Annexe C : Nettoyage de mmoire

36

Ceci est un premier document et peut tre modifi de faon substantielle avant la commercialisation finale du logiciel dcrit dans le prsent document. Ce document est fourni en ltat et Research In Motion Limited (RIM) nest en aucun cas responsable de toute erreur technique, typographique ou autre dans ce document. RIM se rserve le droit de rgulirement modifier les informations contenues dans ce document. Nanmoins, RIM ne sengage pas vous fournir rapidement de telles modifications, mises jours, amlioration ou autre ajout ce document. RIM NE FAIT AUCUNE DEMARCHE, GARANTIE, ENGAGEMENT OU NE DEMANDE AUCUNE CONDITION, EXPRESSE OU IMPLICITE (Y COMPRIS, ET SANS LIMITATION, TOUTE GARANTIE OU CONDITION EXPRESSE OU IMPLICITE DADEQUATION A UN USAGE PARTICULIER, DABSENCE DE CONTRFACON, DE QUALITE MARCHANDE, DE DURABILITE, DE TITRE OU LIEE AUX PERFORMANCES OU AU MANQUE DE PERFORMANCE DE TOUT LOGICIEL MENTIONE DANS LE PRESENT DOCUMENT, OU AUX PERFORMANCES DE TOUT SERVICE MENTIONE DANS LE PRESENT DOCUMENT EN CONNEXION AVEC VOTRE UTILISATION DE CETTE DOCUMENTATION, NI RIM NI SES FILIALES ET LEURS DIRECTEURS, CADRES, EMPLOYES OU CONSULTANTS RESPECTIFS NE SAURAIT ETRE TENU RESPONSABLE DE TOUT PREJUDICE DIRECT, ECONOMIQUE, COMMERCIAL, SPECIAL, CONSEQUENTIEL, INDIRECT, EXEMPLAIRE, MEME SI RIM A ETE PREVENU DE LA POSSIBILITE DE TELS PREJUDICES, Y COMPRIS MAIS SANS LIMITATION, LA PERTE DE REVENUS OU GAINS, LA PERTE DE DONNEES, LES PREJUDICES RESULTANT DE DELAIS, LA PERTE DE PROFITS OU LECHEC A FAIRE LES ECONOMIES ATTENDUES. Ce document peut contenir des rfrences des sources dinformations tierces et/ou des sites Web tiers ( Informations tierces ). RIM ne contrle pas et nest pas responsable des informations tierces, y compris et sans limitation, le contenu, lexactitude, la conformit du copyright, les informations juridiques, la dcence, les liens et tout autre aspect des informations tierces. Linclusion des informations tierces dans ce document ne signifie en aucun cas que RIM donne son aval sur les tiers. Toute transaction avec les tiers, y compris et sans limitation la conformit avec les licences applicables, et les termes et conditions ne sont uniquement valables quentre vous et le tiers. RIM ne saurait tre tenu responsable ou faisant parti de telles transactions.

www.blackberry.com