Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
Um die verfügbaren Zertifikate anzeigen zu lassen, drücken Sie
Menü
in der
Ausgangsanzeige und wählen
Dienste
,
Einstellungen
,
Sicherheitseinstellungen
und
Benutzerzertifikate
oder
Zertifikate der Zertifizier.-stelle
.
• Server-Zertifikate
Das Telefon verwendet ein Server-Zertifikat, um die Sicherheit bei
Verbindungen zwischen dem Telefon und dem Gateway zu erhöhen. Das
Telefon empfängt das Server-Zertifikat von dem Diensteanbieter, bevor die
Verbindung hergestellt wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server-
Zertifikate können nicht gespeichert werden.
Das Sicherheitssymbol
wird während einer Verbindung angezeigt, wenn die
Datenübertragung zwischen Mobiltelefon und Internet-Server verschlüsselt
ist.
Das Sicherheitssymbol bedeutet jedoch nicht, dass die Datenübertragung auf
dem Weg zwischen dem Gateway und dem Inhaltsserver (dem Ort, an dem die
angeforderte Ressource gespeichert ist) sicher ist. Die Sicherung der
163
Copyright
©
2003 Nokia. All rights reserved.
Datenübertragung zwischen dem Gateway und dem Inhaltsserver obliegt dem
Diensteanbieter.
• Autorisierungszertifikate
Autorisierungszertifikate werden von manchen Online-Diensten, wie
beispielsweise Bank-Diensten, zur Überprüfung der Gültigkeit anderer
Zertifikate verwendet. Autorisierungszertifikate können vom Diensteanbieter
im Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate
Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzer-Zertifikate werden beispielsweise zur
Erstellung einer digitalen Signatur benötigt; sie ordnen dem Benutzer einen
bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
Copyright
©
2003 Nokia. All rights reserved.
164
Wichtig:
Auch wenn die Verwendung von Zertifikaten die mit Remote-
Verbindungen und Softwareinstallationen verbundenen Risiken erheblich
mindert, ist ihre korrekte Verwendung für eine erhöhte Sicherheit
entscheidend. Das Vorhandensein eines Zertifikats alleine bietet keinen
Schutz; der Zertifikatsmanager muss korrekte, authentische oder
vertrauenswürdige Zertifikate beinhalten, damit die Sicherheit erhöht
wird.
Zertifikate haben eine zeitlich begrenzte Gültigkeit. Wenn die Meldung
erscheint, dass die Gültigkeit des Zertifikats abgelaufen oder das
Zertifikat noch nicht gültig ist, obwohl das Zertifikat gültig sein müsste,
prüfen Sie, ob die aktuellen Datums- und Zeiteinstellungen Ihres Telefons
korrekt sind.
Bevor Sie diese Einstellungen ändern, müssen Sie sicher sein, dass der
Inhaber des Zertifikats vertrauenswürdig ist und das Zertifikat tatsächlich
dem aufgeführten Inhaber gehört.