Certificats
Il existe trois types de certificats : certificats de serveur, d'autorité et d'utilisateur.
• Le téléphone utilise un certificat de serveur pour permettre des connexions
plus sécurisées entre le téléphone et la passerelle. Ce dernier envoie au
téléphone le certificat de serveur avant l'établissement de la connexion, et la
validité du certificat est vérifiée à l'aide des certificats d'autorité enregistrés
dans le téléphone. Les certificat de serveur ne sont pas enregistrés.
Si le témoin de sécurité
est affiché lors d'une connexion, la transmission
des données entre le téléphone et la passerelle (identifiée par son
Adresse IP
dans
Modifier param. de service actifs
-
Paramètres de la porteuse de donn.
) est
cryptée.
Cependant, le témoin de sécurité n'indique pas que la transmission des
données entre la passerelle et le serveur de contenu (endroit où les ressources
requises sont stockées) est sécurisée. La sécurisation de la transmission des
données entre la passerelle et le serveur de contenu dépend du prestataire de
services.
• Les certificats d'autorité sont utilisés par certains services, tels que les services
bancaires, et pour la vérification de la validité d'autres certificats. Ils peuvent
être soit enregistrés dans le module de sécurité par le prestataire de services,
soit téléchargés à partir du réseau si le service prend en charge l'utilisation des
certificats d'autorité.
• Les certificats utilisateur sont délivrés aux utilisateurs par une autorité de
certification. Ils sont indispensables, par exemple, pour effectuer une signature
numérique, et associent l'utilisateur à une clé privée spécifique dans un
module de sécurité.
Fonctions de menu
147
Copyright
©
2003 Nokia. All rights reserved.
Important : Notez, toutefois, que si l'utilisation de certificats réduit
considérablement les risques liés aux connexions à distance et à
l'installation de logiciels, ceux-ci doivent être utilisés correctement pour
offrir un niveau de sécurité maximal. L'existence d'un certificat en soi ne
constitue en aucun cas une protection, et Certificate manager doit
contenir des certificats valides, authentiques ou sécurisés afin d'assurer
un niveau de sécurité amélioré.
Important : Les certificats ont une durée de vie limitée. Si le message
Certificat expiré ou Certif. toujours pas valide s'affiche, et ce, alors même
que le certificat devrait être valide, vérifiez que la date et l'heure actuelles
de votre téléphone sont correctes.
Important : Avant de changer ces paramètres, vous devez être
absolument sûr que le propriétaire du certificat constitue une source
fiable et que le certificat en question lui appartient effectivement.