Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
• Das Telefon verwendet ein Server-Zertifikat, um die Sicherheit bei
Verbindungen zwischen dem Telefon und dem Gateway zu erhöhen. Das
Telefon empfängt das Server-Zertifikat von dem Diensteanbieter, bevor die
Copyright
©
2003 Nokia. All rights reserved.
156
Verbindung hergestellt wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server-
Zertifikate können nicht gespeichert werden.
Wenn das Sicherheitssymbol
während einer Verbindung angezeigt wird, ist
die Datenübertragung zwischen dem Telefon und dem Gateway oder Server
(Angabe über
IP-Adresse
in
Aktive Diensteinstellungen ändern
-
Datenträger-
Einstellungen
) verschlüsselt.
Das Sicherheitssymbol bedeutet jedoch nicht, dass die Datenübertragung
zwischen dem Gateway und dem Inhaltsserver (dem Ort, an dem die
angeforderte Ressource gespeichert ist) sicher ist. Die Sicherung der
Datenübertragung zwischen dem Gateway und dem Inhaltsserver obliegt dem
Diensteanbieter.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise
Bank-Diensten, zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzer-Zertifikate werden beispielsweise zur
Erstellung einer digitalen Signatur benötigt. Sie ordnen dem Benutzer einen
bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
Menüfunktionen
157
Copyright
©
2003 Nokia. All rights reserved.
Wichtig: Auch wenn die Verwendung von Zertifikaten die mit Remote-
Verbindungen und Softwareinstallationen verbundenen Risiken erheblich
mindert, ist ihre korrekte Verwendung für eine erhöhte Sicherheit
entscheidend. Das Vorhandensein eines Zertifikats alleine bietet keinen
Schutz; der Zertifikatsmanager muss korrekte, authentische oder
vertrauenswürdige Zertifikate beinhalten, damit die Sicherheit erhöht
wird.
Wichtig: Zertifikate haben eine zeitlich begrenzte Gültigkeit. Wenn die
Meldung erscheint, dass die Gültigkeit des Zertifikats abgelaufen oder das
Zertifikat noch nicht gültig ist, obwohl das Zertifikat gültig sein müsste,
prüfen Sie, ob die aktuellen Datums- und Zeiteinstellungen Ihres Telefons
korrekt sind.
Wichtig: Bevor Sie diese Einstellungen ändern, müssen Sie sicher sein,
dass der Inhaber des Zertifikats vertrauenswürdig ist und das Zertifikat
tatsächlich dem aufgeführten Inhaber gehört.