Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
• Das Telefon verwendet ein Server-Zertifikat, um die Sicherheit bei
Verbindungen zwischen dem Telefon und dem Gateway zu erhöhen. Das
Telefon empfängt das Server-Zertifikat von dem Diensteanbieter, bevor die
Copyright
©
2005 Nokia. All rights reserved.
156
Verbindung hergestellt wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server-
Zertifikate können nicht gespeichert werden.
Wenn das Sicherheitssymbol
während einer Verbindung angezeigt wird, ist
die Datenübertragung zwischen dem Telefon und dem Gateway oder Server
(Angabe über
IP-Adresse
in
Aktive Diensteinstellungen ändern
-
Datenträger-
Einstellungen
) verschlüsselt.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise
Bank-Diensten, zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzer-Zertifikate werden beispielsweise zur
Erstellung einer digitalen Signatur benötigt. Sie ordnen dem Benutzer einen
bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
Das Sicherheitssymbol weist nicht darauf hin, dass die Datenübertragung zwischen dem
Gateway und dem Content-Server (oder dem Ort, an dem die angeforderte Ressource
gespeichert wird) sicher ist. Der Diensteanbieter stellt die Sicherheit der Datenübertragung
zwischen dem Gateway und dem Content-Server sicher.
Menü
fu
nktionen
157
Copyright
©
2005 Nokia. All rights reserved.
Wichtig: Beachten Sie bitte, dass auch wenn die Risiken, die mit Fern-
Verbindungen und der Installation von Software verbunden sind, durch die
Verwendung von Zertifikaten erheblich verringert werden, es notwendig ist, dass
diese ordnungsgemäß verwendet werden, um von der erhöhten Sicherheit zu
profitieren. Das Vorhandensein eines Zertifikats an sich bietet noch keinen Schutz.
Der Zertifikats-Manager muss korrekte, authentische oder vertrauenswürdige
Zertifikate enthalten, damit die Sicherheit erhöht werden kann. Die Lebensdauer
von Zertifikaten ist begrenzt. Wenn bei einem Zertifikat, das gültig sein sollte, eine
Meldung angezeigt wird, die besagt, dass es ausgelaufen oder noch nicht gültig
ist, prüfen Sie, ob die Einstellungen Ihres Geräts für Datum und Uhrzeit richtig
sind.
Bevor Sie Zertifikatseinstellungen ändern, müssen Sie dafür sorgen, dass Sie dem
Eigentümer des Zertifikats wirklich vertrauen und dass das Zertifikat wirklich zu
dem aufgeführten Eigentümer gehört.