Certificati
Esistono tre tipi di certificati: server, di autorità e utente.
102
Copyright © 2005 Nokia. All rights reserved.
• Il telefono cellulare utilizza un certificato server per creare una connessione al
server dati maggiormente protetta. Il telefono cellulare riceve il certificato
server dal fornitore di servizi prima che la connessione venga stabilita e la
validità di tale certificato viene verificata mediante i certificati di autorità
salvati nel telefono cellulare. I certificati server non sono memorizzati.
Durante una connessione, viene visualizzato l’indicatore di protezione
, se
la trasmissione di dati tra il telefono cellulare e il server dati è codificata.
L’indicatore relativo alla sicurezza non indica che la trasmissione di dati tra il
gateway e il server dati (o l’area in cui sono memorizzati i dati richiesti) è
sicura. Il fornitore del servizio si occupa di proteggere la trasmissione di dati
tra il gateway e il server dati.
• I certificati di autorità sono utilizzati da alcuni servizi, quali i servizi finanziari,
oltre che per la verifica della validità di altri certificati. I certificati di autorità
possono essere salvati nel modulo di protezione dal fornitore di servizi o
scaricati dalla rete, se il servizio supporta l'uso di tale tipo di certificato.
• I certificati utente vengono rilasciati all'utente da un'autorità di certificazione.
I certificati utente sono necessari, ad esempio, per la creazione di firme digitali
e consentono di associare l'utente a una chiave privata specifica contenuta in
un modulo di protezione.
103
Copyright © 2005 Nokia. All rights reserved.
Importante: Nonostante l’uso dei certificati riduca i rischi legati alle connessioni
remote e all’installazione del software, tali certificati devono essere utilizzati in
modo corretto per poter garantire una maggiore protezione. L’esistenza di un
certificato non basta da sola a garantire la protezione; il programma di gestione
dei certificati deve includere certificati corretti, autentici o affidabili per poter
garantire una maggiore protezione.
I certificati hanno una durata limitata. Se appaiono dei messaggi secondo cui il
certificato è scaduto o non è valido quando invece dovrebbe esserlo, controllare
che la data e l’ora sul dispositivo siano corrette.
Prima di modificare qualsiasi impostazione relativa ai certificati, è necessario
accertarsi che il proprietario del certificato sia una persona affidabile e che il
certificato appartenga effettivamente al proprietario indicato.
Firma digitale