Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.
Copyright
©
2004 Nokia. All rights reserved.
178
• De telefoon gebruikt een servercertificaat om een beter beveiligde verbinding
tot stand te brengen met de server. De telefoon ontvangt het servercertificaat
van de serviceprovider voordat de verbinding tot stand wordt gebracht. De
geldigheid van het certificaat wordt vervolgens gecontroleerd aan de hand van
de autorisatiecertificaten die in de telefoon zijn opgeslagen. Servercertificaten
worden niet opgeslagen.
Als de datatransmissie tussen de telefoon en de server gecodeerd is, wordt
tijdens een verbinding het beveiligingspictogram
weergegeven.
• Autorisatiecertificaten worden door sommige diensten, zoals bankdiensten,
gebruikt voor het controleren van de geldigheid van andere certificaten.
Autorisatiecertificaten kunnen in de beveiligingsmodule zijn opgeslagen door
de serviceprovider, of kunnen worden opgehaald van het netwerk als de dienst
het gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit.
Gebruikerscertificaten zijn bijvoorbeeld nodig voor digitale handtekeningen en
verbinden de gebruiker aan een bepaalde persoonlijke sleutel in een
beveiligingsmodule.
Menufuncties
179
Copyright
©
2004 Nokia. All rights reserved.
Belangrijk: Hoewel het gebruik van certificaten de risico’s van externe
verbindingen en software-installaties beduidend verkleint, moeten de
certificaten juist worden gebruikt om van deze verhoogde veiligheid
gebruik te kunnen maken. De aanwezigheid van een certificaat biedt op
zich geen beveiliging; het certificatenbeheer moet de juiste, authentieke
of vertrouwde certificaten bevatten om verhoogde veiligheid te kunnen
bieden.
Belangrijk: Certificaten hebben een beperkte levensduur. Als een melding
wordt weergegeven dat een certificaat is verlopen of niet geldig is ook al
zou het certificaat geldig moeten zijn, controleert u of de datum en tijd in
de telefoon juist zijn ingesteld.
Belangrijk: Voordat u deze instellingen wijzigt, moet u controleren of u
de eigenaar van het certificaat werkelijk kunt vertrouwen en of het
certificaat daadwerkelijk aan de vermelde eigenaar toebehoort.