Nokia 7600 - Certificaten

background image

Certificaten

Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.

Als u de beschikbare certificaten wilt weergeven drukt u vanuit de standby-modus
op

Menu

en selecteert u achtereenvolgens

Diensten

,

Instellingen

,

Beveiligingsinstellingen

en

Gebruikerscertificaten

of

Autorisatiecertificaten

.

Servercertificaten

Een servercertificaat wordt gebruikt om de beveiliging van de verbinding
tussen de telefoon en de gateway te verbeteren. De telefoon ontvangt het
servercertificaat van de serviceprovider voordat de verbinding tot stand wordt
gebracht. De geldigheid van het certificaat wordt vervolgens gecontroleerd
aan de hand van de autorisatiecertificaten die in de telefoon zijn opgeslagen.
Servercertificaten worden niet opgeslagen.

Als de gegevenstransmissie tussen de telefoon en de internetserver is
gecodeerd, wordt tijdens een verbinding het beveiligingspictogram

weergegeven.

background image

157

Copyright

©

2003 Nokia. All rights reserved.

Dit betekent echter niet dat de gegevenstransmissie tussen de gateway en de
server (plaats waar de opgevraagde bron is opgeslagen) beveiligd is. Het is de
taak van de serviceprovider om de gegevenstransmissie tussen de gateway en
server te beveiligen.

Autorisatiecertificaten

Autorisatiecertificaten worden door sommige on line diensten, zoals
bankdiensten, gebruikt voor het controleren van de geldigheid van andere
certificaten. Autorisatiecertificaten kunnen in de beveiligingsmodule zijn
opgeslagen door de serviceprovider, of kunnen worden opgehaald van het
netwerk als de dienst het gebruik van autorisatiecertificaten ondersteunt.

Gebruikerscertificaten

Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit
en zijn bijvoorbeeld nodig voor digitale handtekeningen en verbinden de
gebruiker aan een bepaalde persoonlijke sleutel in een beveiligingsmodule.

background image

Copyright

©

2003 Nokia. All rights reserved.

158

Belangrijk:
Hoewel het gebruik van certificaten de risico's van externe verbindingen
en software-installaties beduidend verkleint, moeten de certificaten juist
worden gebruikt om van deze verhoogde veiligheid gebruik te kunnen
maken. De aanwezigheid van een certificaat biedt op zich geen
beveiliging; het certificatenbeheer moet de juiste, authentieke of
vertrouwde certificaten bevatten om verhoogde veiligheid te kunnen
bieden.

Certificaten hebben een beperkte levensduur. Als een melding wordt
weergegeven dat een certificaat is verlopen of niet geldig is ook al zou het
certificaat geldig moeten zijn, controleert u of de datum en tijd in de
telefoon juist zijn ingesteld.

Voordat u deze instellingen wijzigt, moet u controleren of u de eigenaar
van het certificaat werkelijk kunt vertrouwen en of het certificaat
daadwerkelijk aan de vermelde eigenaar toebehoort.