Certificados
Existem três tipos de certificados: certificados de servidor, certificados de
autorização e certificados de utilizador.
Para ver os certificados disponíveis, prima
Menu
no modo de repouso e seleccione
Serviços
,
Definições
,
Definições de segurança
e
Certificados do utilizador
ou
Certificados de autoridade
.
• Certificados de servidor
O telefone utiliza um certificado de servidor para melhorar a segurança da
ligação entre o telefone e a porta. O fornecedor de serviços envia o certificado
de servidor para o telefone antes de a ligação ser estabelecida e a sua validade
é verificada com os certificados de autorização guardados no telefone. Os
certificados de servidor não são guardados.
O indicador de segurança
é apresentado durante a ligação, se a transmissão
de dados entre o telefone e o servidor de Internet for codificada.
No entanto, o indicador de segurança não indica que a transmissão de dados
entre a porta de ligação e o servidor de conteúdo (local onde o recurso pedido
está armazenado) é segura. Cabe ao fornecedor do serviço tornar segura a
transmissão de dados entre a porta de ligação e o servidor de conteúdo.
Copyright
©
2003 Nokia. All rights reserved.
154
• Certificados de autorização
Os certificados de autorização são utilizados por alguns serviços online, tais
como serviços bancários, bem como para verificar a validade de outros
certificados. Os certificados de autorização podem ser guardados no módulo
de segurança pelo fornecedor de serviços ou, então, podem ser importados da
rede, se o serviço suportar a utilização de certificados de autorização.
• Certificados de utilizador
Os certificados de utilizador são emitidos por uma Autoridade de Certificação.
Os certificados de utilizador são necessários, por exemplo, para criar uma
assinatura digital e associam o utilizador a um código privado específico
existente num módulo de segurança.
155
Copyright
©
2003 Nokia. All rights reserved.
Importante:
No entanto, note que, mesmo que a utilização de certificados reduza
consideravelmente os riscos envolvidos nas ligações remotas e na
instalação de software, estes têm de ser utilizados de forma correcta a fim
de poderem beneficiar da segurança acrescida. A existência de um
certificado não oferece, por si só, qualquer protecção; o gestor de
certificados tem de conter certificados correctos, autênticos ou
certificados fiáveis para que seja possível disponibilizar uma maior
segurança.
Os certificados possuem uma vida útil restrita. Se for apresentado o texto
"Certificado expirado" ou "Certificado ainda sem validade", apesar do
certificado ainda dever ser válido, verifique se a data e a hora actual estão
correctas no seu telefone.
Antes de alterar estas definições, certifique-se de que pode realmente
confiar no proprietário do certificado e de que o certificado pertence
realmente ao proprietário registado na lista.