Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.
Menufuncties
147
Copyright
©
2005 Nokia. All rights reserved.
• Een servercertificaat wordt gebruikt om de beveiliging van de verbinding
tussen de telefoon en de gateway te vergroten. De telefoon ontvangt het
servercertificaat van de serviceprovider voordat de verbinding tot stand wordt
gebracht. De geldigheid van het certificaat wordt vervolgens gecontroleerd
aan de hand van de autorisatiecertificaten die in de telefoon zijn opgeslagen.
Servercertificaten worden niet opgeslagen.
Als het beveiligingspictogram
wordt weergegeven tijdens een verbinding, is
de datatransmissie tussen de telefoon en de gateway (aangeduid door het
IP-
adres
in
Actieve dienstinst. bewerken
Instellingen drager
) gecodeerd.
• Autorisatiecertificaten worden door sommige diensten, zoals bankdiensten,
gebruikt voor het controleren van de geldigheid van andere certificaten.
Autorisatiecertificaten kunnen in de beveiligingsmodule zijn opgeslagen door
de serviceprovider, of kunnen worden opgehaald van het netwerk als de dienst
het gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit.
Gebruikerscertificaten zijn bijvoorbeeld nodig voor digitale handtekeningen en
verbinden de gebruiker aan een bepaalde persoonlijke sleutel in een
beveiligingsmodule.
Het veiligheidssymbool geeft niet aan dat de gegevensoverdracht tussen de gateway en de
contentaanbieder (of de locatie waar de aangevraagde bron is opgeslagen) veilig is. De
serviceprovider beveiligt de gegevensoverdracht tussen de gateway en de contentaanbieder.
Copyright
©
2005 Nokia. All rights reserved.
148
Belangrijk: Verwittigt u ervan dat, zelfs als het gebruik van certificaten de risico's
van externe verbindingen en de installatie van software aanzienlijk beperkt, de
certificaten wel op de juiste wijze gebruikt moeten worden om te kunnen
profiteren van een verbeterde beveiliging. De aanwezigheid van een certificaat
biedt op zichzelf geen enkele beveiliging; de beveiliging wordt pas verbeterd als de
certificaten correct, authentiek of vertrouwd zijn. Certificaten hebben een
beperkte levensduur. Als wordt aangegeven dat het certificaat is verlopen of dat
het nog niet geldig is, terwijl het certificaat geldig zou moeten zijn, controleert u
dan of de huidige datum en tijd van het apparaat goed zijn ingesteld.
Voordat u certificaatinstellingen wijzigt, moet u controleren of de eigenaar van
het certificaat kan worden vertrouwd en of het certificaat werkelijk van de
opgegeven eigenaar afkomstig is.