Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
• Mit Hilfe eines Server-Zertifikats stellt das Telefon eine Verbindung mit
erhöhter Sicherheit zu dem Inhalte-Server her. Das Telefon empfängt das
Server-Zertifikat von dem Diensteanbieter, bevor die Verbindung hergestellt
wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server-
Zertifikate können nicht gespeichert werden.
Das Sicherheitssymbol
wird während einer Verbindung angezeigt, wenn
die Datenübertragung zwischen Telefon und Inhalte-Server verschlüsselt ist.
Das Sicherheitssymbol weist nicht darauf hin, dass die Datenübertragung
zwischen dem Gateway und dem Inhalte-Server (oder dem Ort, an dem die
angeforderte Ressource gespeichert wird) sicher ist. Der Diensteanbieter stellt
107
Copyright © 2005 Nokia. All rights reserved.
die Sicherheit der Datenübertragung zwischen dem Gateway und dem Inhalte-
Server sicher.
• Autorisierungszertifikate werden von manchen Diensten, wie Bank-Diensten,
zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch eine Autorisierungsstelle an Benutzer
ausgegeben. Benutzer-Zertifikate werden beispielsweise zur Erstellung einer
digitalen Signatur benötigt. Sie ordnen dem Benutzer einen bestimmten
privaten Schlüssel in einem Sicherheitsmodul zu.
Wichtig: Die Risiken, die bei der Nutzung von Fernverbindungen und der
Installation von Software über diese entstehen, werden durch die Verwendung von
Zertifikaten erheblich verringert. Dies gilt aber nur, wenn die Zertifikate
ordnungsgemäß verwendet werden. Das Vorhandensein eines Zertifikats an sich
bietet noch keinen Schutz. Der Zertifikats-Manager muss korrekte, authentische
oder vertrauenswürdige Zertifikate enthalten, damit die Sicherheit erhöht wird.
Die Lebensdauer von Zertifikaten ist begrenzt. Wenn bei einem Zertifikat, das
gültig sein sollte, eine Meldung angezeigt wird, die besagt, dass das Zertifikat
abgelaufen oder noch nicht gültig ist, prüfen Sie, ob das Datum und die Uhrzeit am
Gerät richtig eingestellt sind.
Bevor Sie Zertifikatseinstellungen ändern, müssen Sie sicherstellen, dass Sie dem
Eigentümer des Zertifikats tatsächlich vertrauen, und dass das Zertifikat dem
angegebenen Eigentümer gehört.
108
Copyright © 2005 Nokia. All rights reserved.