Certificats
Il existe trois types de certificats : certificats de serveur, d'autorité et d'utilisateur.
Pour consulter la liste des certificats disponibles, appuyez sur
Menu
en mode
veille et sélectionnez
Services
,
Paramètres
,
Paramètres de sécurité
, puis
Certificats
utilisateur
ou
Certificats d'autorité
.
• Certificats de serveur
Copyright
©
2003 Nokia. All rights reserved.
158
Le téléphone utilise un certificat de serveur pour permettre des connexions
plus sécurisées entre le téléphone et la passerelle. Ce dernier envoie au
téléphone le certificat de serveur avant l'établissement de la connexion, et la
validité du certificat est vérifiée à l'aide des certificats d'autorité enregistrés
dans le téléphone. Les certificat de serveur ne sont pas enregistrés.
Si le témoin de sécurité
est affiché lors d'une connexion, la transmission
des données entre le téléphone et le serveur Internet est cryptée.
Cependant, le témoin de sécurité n'indique pas que la transmission des
données entre la passerelle et le serveur de contenu (endroit où les ressources
requises sont stockées) est sécurisée. La sécurisation de la transmission des
données entre la passerelle et le serveur de contenu dépend du prestataire de
services.
• Certificats autorités
Les certificats d'autorité sont utilisés par certains services en ligne, tels que les
services bancaires, et pour la vérification de la validité d'autres certificats. Ils
peuvent être soit enregistrés dans le module de sécurité par le prestataire de
services, soit téléchargés à partir du réseau si le service supporte l'utilisation
des certificats d'autorité.
• Certificats utilisateur
Les certificats utilisateur sont délivrés aux utilisateurs par une autorité de
certification. Ils sont indispensables, par exemple, pour effectuer une signature
numérique, et associent l'utilisateur à une clé privée spécifique dans un
module de sécurité.
Fonctions de menu
159
Copyright
©
2003 Nokia. All rights reserved.
Important !
Notez, toutefois, que si l'utilisation de certificats réduit considérablement
les risques liés aux connexions à distance et à l'installation de logiciels,
ceux-ci doivent être utilisés correctement pour offrir un niveau de
sécurité maximal. L'existence d'un certificat en soi ne constitue en aucun
cas une protection, et Certificate manager doit contenir des certificats
valides, authentiques ou sécurisés afin d'assurer un niveau de sécurité
amélioré.
Les certificats ont une durée de vie limitée. Si le message Certificat expiré
ou Certif. toujours pas valide s'affiche, et ce, alors même que le certificat
devrait être valide, vérifiez que la date et l'heure actuelles de votre
téléphone sont correctes.
Avant de changer ces paramètres, vous devez être absolument sûr que le
propriétaire du certificat constitue une source fiable et que le certificat
en question lui appartient effectivement.