Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
Menü
fu
nktionen
187
Copyright
©
2004 Nokia. All rights reserved.
• Mit Hilfe eines Server-Zertifikats stellt das Telefon eine Verbindung mit
erhöhter Sicherheit zu dem Inhalteserver her. Das Telefon empfängt das
Server-Zertifikat von dem Diensteanbieter, bevor die Verbindung hergestellt
wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server-
Zertifikate können nicht gespeichert werden.
Wenn das Sicherheitssymbol
während einer Verbindung angezeigt wird,
ist die Datenübertragung zwischen dem Telefon und dem Inhalteserver
verschlüsselt.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise
Bank-Diensten, zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzer-Zertifikate werden beispielsweise zur
Erstellung einer digitalen Signatur benötigt. Sie ordnen dem Benutzer einen
bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
Copyright
©
2004 Nokia. All rights reserved.
188
Wichtig: Auch wenn die Verwendung von Zertifikaten die mit Remote-
Verbindungen und Softwareinstallationen verbundenen Risiken erheblich
mindert, ist ihre korrekte Verwendung für eine erhöhte Sicherheit
entscheidend. Das Vorhandensein eines Zertifikats alleine bietet keinen
Schutz; der Zertifikatsmanager muss korrekte, authentische oder
vertrauenswürdige Zertifikate beinhalten, damit die Sicherheit erhöht
wird.
Wichtig: Zertifikate haben eine zeitlich begrenzte Gültigkeit. Wenn die
Meldung erscheint, dass die Gültigkeit des Zertifikats abgelaufen oder das
Zertifikat noch nicht gültig ist, obwohl das Zertifikat gültig sein müsste,
prüfen Sie, ob die aktuellen Datums- und Zeiteinstellungen Ihres
Mobiltelefons korrekt sind.
Wichtig: Bevor Sie diese Einstellungen ändern, müssen Sie sicher sein,
dass der Inhaber des Zertifikats vertrauenswürdig ist und das Zertifikat
tatsächlich dem aufgeführten Inhaber gehört.