Een van de vragen die ons het vaakst worden gesteld is: "Hoe download en installeer ik mijn digitaal certificaat op mijn telefoon?". Als je e-mails wilt versleutelen of authenticeren op bedrijfsnetwerken met behulp van een mobiel apparaat, kan de installatie van een certificaat een hindernis zijn. Gelukkig zijn digitale certificaten compatibel met de meeste mobiele besturingssystemen, wat het eenvoudig maakt om beveiligingsbeleid te implementeren en af te dwingen, zelfs op mobiele apparaten.
Hier kan je de instructievideo bekijken of verder lezen voor meer informatie.
Opmerking: Dit artikel beschrijft hoe je certificaten kunt installeren op apparaten. Als je op zoek bent naar informatie over de mogelijke toepassingen van mobiele certificaten, neem dan even een bezoekje aan onze pagina over mobiele apparaten.
De methode die wordt gebruikt om digitale certificaten te installeren op uw mobiele apparaat, is afhankelijk van het besturingssysteem. Om u te helpen om mobiele apparaten te ondersteunen op de werkplek, hebben we gebruiksinstructies opgesteld waarin we uitleggen hoe u een digitaal certificaat of PKCS#12-bestand kunt installeren op een Android-telefoon. Het proces is eigenlijk heel eenvoudig.
Maar eerst nog enkele opmerkingen voordat we van start gaan...
- In dit voorbeeld tonen we hoe je een PKCS#12 (in plaats van andere bestandstypes) installeert op een Android-apparaat. We raden deze optie aan omdat dit bestandstype gemakkelijk wordt aanvaard en dat dit de meest eenvoudige methode is voor de eindgebruiker.
- Ik gebruik hiervoor een digitaal certificaat van GlobalSign en het certificaatuitgifteproces van GlobalSign, maar de algemene stappen zijn doorgaans identiek voor alle leveranciers en verlenende certificaatautoriteiten.
Het downloaden en installeren van een certificaat op een Android-apparaat bestaat uit twee delen: het PKCS#12- of .pfx-bestand downloaden op het Android-apparaat en het bestand toevoegen aan het "referentiearchief" van het apparaat. We doorlopen nu alle stappen die je hiervoor moet uitvoeren. Hier gaan we!
Een certificaat downloaden op uw Android-apparaat
Stap 1 – Open de e-mail om het certificaat op te halen op het Android-apparaat
Het certificaat wordt geleverd via de Over-the-Air-methode, waarbij de certificaatinschrijving direct op je Android-toestel wordt geleverd, via een e-mail naar het e-mailadres dat je hebt opgegeven tijdens het registratieproces.
Klik op de link in de e-mail om het certificaat op te halen.
Stap 2 – Voer het wachtwoord om het certificaat op te halen in
Klik op de registratielink in de e-mail. Daarna zal gevraagd om het eenmalige wachtwoord in te voeren dat je voor het certificaat hebt gegenereerd (of dat de beheerder voor jou heeft gegenereerd) tijdens het bestelproces.
Voer uw wachtwoord om het certificaat op te halen in als u daarom wordt gevraagd.
Stap 3 – Maak een PKCS#12-wachtwoordzin aan
Maak daarna het wachtwoord aan dat je gaat gebruiken om het certificaat op het apparaat te installeren (beschreven in het volgende gedeelte). Ons systeem vraagt dat een wachtwoord van minimaal 12 tekens en alles enkel in alfanumerieke tekens. Je mag geen speciale tekens gebruiken. Lees onze gebruikersovereenkomst en klik op "I agree" (Akkoord) om door te gaan.
Maak het wachtwoord aan dat je gaat gebruiken tijdens het installatieproces.
Stap 4 - Download het certificaat op het apparaat
Nadat je certificaat is gegenereerd, zal gevraagd worden om het certificaat op het apparaat te downloaden. Het bestand verschijnt in de map "Downloads" op het apparaat.
Download het certificaat op uw apparaat.
Stap 5 – Geef het certificaat een naam
Geef het certificaat een naam zodat je het achteraf gemakkelijk kunt terugvinden in het certificaatarchief.
Een certificaat toevoegen aan het "referentiearchief" op uw Android-apparaat
Er verschijnt mogelijk een waarschuwing op jouw telefoon waarin staat dat het netwerk mogelijk wordt gecontroleerd door een vertrouwde derde. Technisch gezien laat Android nu weten dat als hier een kwaadaardig of gemanipuleerd certificaat wordt geïnstalleerd, het mogelijk is dat iemand dit controleert. De waarschuwing is iets alarmerender dan nodig is, omdat een certificaat niet echt kwaadaardig hoeft te zijn om deze waarschuwing te veroorzaken. In de community van Android-ontwikkelaars wordt opgeroepen om deze functie te verwijderen. Wees dus niet bang en ga verder met de volgende stap.
Om de installatie te voltooien en die vervelende waarschuwing te verwijderen, moet je het certificaat toevoegen aan de beveiligingsreferenties van het apparaat.
Stap 6 - Navigeer naar Settings > Security
Selecteer "Install from device storage" in de beveiligingsinstellingen om het certificaat uit de map "Downloads" van het apparaat op te halen.
Selecteer "Install from phone storage" om de onlangs gedownloade certificaat te vinden.
Stap 7 – Zoek het gedownloade certificaatbestand
In de map "Downloads" in het linkermenu vind je het certificaat zodra je op "Install from device storage" hebt geklikt.
Als je de map niet kan vinden, kan je ernaar navigeren door op "Internal storage" te klikken in de lijst met locaties in het venster "Open from". Navigeer daarna naar de map "Downloads" en selecteer het .pfx-bestand van het certificaat.
Stap 8 – Geef het PKCS#12-wachtwoord in
Geef het wachtwoord in dat je in Stap 3 hierboven hebt aangemaakt.
Voer de PKCS#12-wachtwoordzin in die u eerder hebt aangemaakt.
Stap 9 – Pas de certificaatinstellingen aan
Nu het certificaat is toegevoegd aan de referenties van het apparaat, kan je de certificaatnaam en het gebruik instellen – VPN en apps of wifi afhankelijk van waar je het certificaat gaat gebruiken voor authenticatie.
Het is niet bekend waarom deze mogelijkheid wordt geboden. Een certificaat zou altijd in staat moeten zijn om beide te doen. Ik raad je aan om de optie te kiezen die het best aansluit bij wat je met het certificaat wilt doen, maar eigenlijk maakt het niet uit welke optie je kiest, want met een X.509-certificaat van GlobalSign zou authenticatie bij beide services mogelijk moeten zijn.
Stel de naam en het doel van het certificaat in.
De installatie is voltooid!
Het certificaat is nu gedownload op het Android-apparaat. Je kan het nu gebruiken als verificatiefactor om verbinding te maken met VPN-clients, wifi, e-mail en andere bedrijfsapps, alsook voor het digitaal ondertekenen en versleutelen van e-mails (S/MIME).