Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.
Als u de beschikbare certificaten wilt weergeven drukt u vanuit de standby-modus
op
Menu
en selecteert u achtereenvolgens
Diensten
,
Instellingen
,
Beveiligingsinstellingen
en
Gebruikerscertificaten
of
Autorisatiecertificaten
.
• Servercertificaten
Een servercertificaat wordt gebruikt om de beveiliging van de verbinding
tussen de telefoon en de gateway te verbeteren. De telefoon ontvangt het
servercertificaat van de serviceprovider voordat de verbinding tot stand wordt
gebracht. De geldigheid van het certificaat wordt vervolgens gecontroleerd
aan de hand van de autorisatiecertificaten die in de telefoon zijn opgeslagen.
Servercertificaten worden niet opgeslagen.
Als de gegevenstransmissie tussen de telefoon en de internetserver is
gecodeerd, wordt tijdens een verbinding het beveiligingspictogram
weergegeven.
157
Copyright
©
2003 Nokia. All rights reserved.
Dit betekent echter niet dat de gegevenstransmissie tussen de gateway en de
server (plaats waar de opgevraagde bron is opgeslagen) beveiligd is. Het is de
taak van de serviceprovider om de gegevenstransmissie tussen de gateway en
server te beveiligen.
• Autorisatiecertificaten
Autorisatiecertificaten worden door sommige on line diensten, zoals
bankdiensten, gebruikt voor het controleren van de geldigheid van andere
certificaten. Autorisatiecertificaten kunnen in de beveiligingsmodule zijn
opgeslagen door de serviceprovider, of kunnen worden opgehaald van het
netwerk als de dienst het gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten
Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit
en zijn bijvoorbeeld nodig voor digitale handtekeningen en verbinden de
gebruiker aan een bepaalde persoonlijke sleutel in een beveiligingsmodule.
Copyright
©
2003 Nokia. All rights reserved.
158
Belangrijk:
Hoewel het gebruik van certificaten de risico's van externe verbindingen
en software-installaties beduidend verkleint, moeten de certificaten juist
worden gebruikt om van deze verhoogde veiligheid gebruik te kunnen
maken. De aanwezigheid van een certificaat biedt op zich geen
beveiliging; het certificatenbeheer moet de juiste, authentieke of
vertrouwde certificaten bevatten om verhoogde veiligheid te kunnen
bieden.
Certificaten hebben een beperkte levensduur. Als een melding wordt
weergegeven dat een certificaat is verlopen of niet geldig is ook al zou het
certificaat geldig moeten zijn, controleert u of de datum en tijd in de
telefoon juist zijn ingesteld.
Voordat u deze instellingen wijzigt, moet u controleren of u de eigenaar
van het certificaat werkelijk kunt vertrouwen en of het certificaat
daadwerkelijk aan de vermelde eigenaar toebehoort.