Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.
• De telefoon gebruikt een servercertificaat om een beter beveiligde verbinding
tot stand te brengen met de server. De telefoon ontvangt het servercertificaat
van de serviceprovider voordat de verbinding tot stand wordt gebracht. De
geldigheid van het certificaat wordt vervolgens gecontroleerd aan de hand van
de autorisatiecertificaten die in de telefoon zijn opgeslagen. Servercertificaten
worden niet opgeslagen.
98
Copyright © 2005 Nokia. All rights reserved.
Als de gegevenstransmissie tussen de telefoon en de contentserver is
gecodeerd, wordt tijdens een verbinding het beveiligingspictogram
weergegeven.
Het veiligheidssymbool geeft niet aan dat de gegevensoverdracht tussen de
gateway en de contentaanbieder (of de locatie waar de aangevraagde bron is
opgeslagen) veilig is. De serviceprovider beveiligt de gegevensoverdracht
tussen de gateway en de contentaanbieder.
• Autorisatiecertificaten worden door sommige diensten, zoals bankdiensten,
gebruikt voor het controleren van de geldigheid van andere certificaten.
Autorisatiecertificaten kunnen in de beveiligingsmodule zijn opgeslagen door
de serviceprovider, of kunnen worden opgehaald van het netwerk als de dienst
het gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit.
Gebruikerscertificaten zijn bijvoorbeeld nodig voor digitale handtekeningen en
verbinden de gebruiker aan een bepaalde persoonlijke sleutel in een
beveiligingsmodule.
99
Copyright © 2005 Nokia. All rights reserved.
Belangrijk: Hoewel het gebruik van certificaten de risico's van externe
verbindingen en de installatie van software aanzienlijk beperkt, moet u de
certificaten wel op de juiste wijze gebruiken om te kunnen profiteren van een
verbeterde beveiliging. De aanwezigheid van een certificaat biedt op zichzelf geen
enkele bescherming. De beveiliging wordt pas verbeterd als de certificaten correct,
authentiek of vertrouwd zijn.
Certificaten hebben een beperkte geldigheid. Als wordt aangegeven dat het
certificaat is verlopen of dat het nog niet geldig is, terwijl het certificaat geldig
zou moeten zijn, controleert u dan of de huidige datum en tijd van het apparaat
goed zijn ingesteld.
Voordat u certificaatinstellingen wijzigt, moet u controleren of de eigenaar van
het certificaat kan worden vertrouwd en of het certificaat werkelijk van de
opgegeven eigenaar afkomstig is.
Digitale handtekening