Certificados
Existen tres tipos de certificados: certificados del servidor, certificados de
autoridad y certificados del usuario.
• El teléfono utiliza un certificado de servidor para crear una conexión con
seguridad mejorada con el servidor de contenidos. El teléfono recibe el
certificado del servidor del proveedor antes de establecer la conexión, y su
98
Copyright © 2005 Nokia. All rights reserved.
validez se comprueba mediante los certificados de autoridad almacenados en
el teléfono. Los certificados del servidor no se guardan.
El indicador de seguridad
se muestra durante una conexión si la
transmisión de datos entre el teléfono y el servidor de contenidos está
codificada.
El icono de seguridad no indica que la transmisión de datos establecida entre la
pasarela y el servidor de contenidos (o el lugar donde se almacena el recurso
solicitado) sea segura. El proveedor de servicios asegura la transmisión de
datos entre la pasarela y el servidor de contenidos.
• Algunos servicios, como los servicios bancarios, utilizan certificados de
autoridad que también se emplean para comprobar la validez de otros
certificados. El proveedor de servicios puede almacenar los certificados de
autoridad en el módulo de seguridad, aunque también es posible descargarlos
de la red, siempre que el servicio admita el uso de certificados de autoridad.
• Los usuarios reciben los certificados de usuario de una autoridad
de certificación. Los certificados de usuario son obligatorios, por ejemplo, a la
hora de realizar una firma digital y asocian al usuario con una clave privada
específica en un módulo de seguridad.
99
Copyright © 2005 Nokia. All rights reserved.
Importante: Aunque el uso de certificados reduce sustancialmente los riesgos
asociados a las conexiones remotas y a la instalación de software, éstos deben
utilizarse correctamente para poder aprovechar realmente esa seguridad
adicional. La existencia de un certificado no ofrece ninguna clase de protección
por sí sola. El administrador de certificados debe poseer certificados correctos,
auténticos o fiables para que haya disponible una seguridad adicional.
Los certificados tienen una duración limitada. Si aparece el texto Certificado
caducado o Certificado no válido a pesar de que debería ser válido, compruebe que
la hora y fecha actuales del dispositivo sean correctos.
Antes de cambiar cualquier valor del certificado, asegúrese de que el propietario
de ése sea de plena confianza y de que pertenezca realmente al propietario que
figura en la lista.
Firma digital