Certifikater
Der findes tre typer certifikater: Servercertifikater, nøglecentercertifikater og
brugercertifikater.
• Telefonen anvender et servercertifikat til at øge sikkerheden i forbindelsen
mellem telefonen og gateway’en. Telefonen modtager servercertifikatet fra
tjenesteudbyderen, inden forbindelsen oprettes, og dets gyldighed kontrolleres
ved hjælp af de nøglecentercertifikater, der er gemt i telefonen.
Servercertifikater gemmes ikke.
Sikkerhedsindikatoren
vises, når der er oprettet forbindelse, hvis
dataoverførslen mellem telefonen og gateway’en (identificeret af
IP-adresse
i
Rediger aktive tjenesteindstill.
Indstillinger for bærer
) er krypteret.
• Nøglecentercertifikater bruges af visse tjenester, f.eks. banktjenester, samt til
kontrol af andre certifikater. Nøglecentercertifikater kan enten gemmes i
sikkerhedsmodulet af tjenesteudbyderen, eller de kan hentes fra netværket,
hvis tjenesten understøtter brugen af nøglecentercertifikater.
Copyright
©
2005 Nokia. All rights reserved.
138
• Brugerne kan få udstedt brugercertifikater fra et nøglecenter.
Brugercertifikater er f.eks. nødvendige til at oprette en digital signatur, og de
knytter brugeren til en bestemt personlig nøgle i et sikkerhedsmodul.
Sikkerhedsikonet angiver ikke, at dataoverførslen mellem gatewayen og indholdsserveren
(eller stedet, hvor den anmodede ressource er gemt) er sikker. Tjenesteudbyderen sikrer
dataoverførslen mellem gatewayen og indholdsserveren.
Vigtigt! Bemærk, at selvom brugen af certifikater mindsker risikoen væsentligt ved
fjernforbindelser og softwareinstallation, skal de bruges korrekt for at kunne
udnytte den øgede sikkerhed. Tilstedeværelsen af et certifikat giver ikke nogen
beskyttelse i sig selv. Certifikatstyring skal indeholde korrekte, ægte eller pålidelige
certifikater, hvis der skal være øget sikkerhed. Certifikater har en begrænset
levetid. Hvis der vises Udløbet certifikat eller Certifikatet endnu ikke gyldigt,
selvom certifikatet skulle være gyldigt, skal du kontrollere, at den aktuelle dato og
det aktuelle klokkeslæt i enheden er korrekte.
Før du ændrer certifikatindstillinger, skal du sikre, at du har tillid til ejeren af certifikatet, og
at certifikatet faktisk tilhører den angivne ejer.