Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en
gebruikerscertificaten.
• Een servercertificaat wordt gebruikt om de beveiliging van de verbinding
tussen de telefoon en de gateway te vergroten. De telefoon ontvangt het
servercertificaat van de serviceprovider voordat de verbinding tot stand wordt
gebracht. De geldigheid van het certificaat wordt vervolgens gecontroleerd
aan de hand van de autorisatiecertificaten die in de telefoon zijn opgeslagen.
Servercertificaten worden niet opgeslagen.
Copyright
©
2003 Nokia. All rights reserved.
146
Als het beveiligingspictogram
wordt weergegeven tijdens een verbinding, is
de datatransmissie tussen de telefoon en de gateway (aangeduid door het
IP-
adres
in
Actieve dienstinst. bewerken
-
Instellingen drager
) gecodeerd.
Dit betekent echter niet dat de datatransmissie tussen de gateway en de server
(plaats waar de opgevraagde bron is opgeslagen) beveiligd is. Het is de taak
van de serviceprovider om de datatransmissie tussen de gateway en server te
beveiligen.
• Autorisatiecertificaten worden door sommige diensten, zoals bankdiensten,
gebruikt voor het controleren van de geldigheid van andere certificaten.
Autorisatiecertificaten kunnen in de beveiligingsmodule zijn opgeslagen door
de serviceprovider, of kunnen worden opgehaald van het netwerk als de dienst
het gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit.
Gebruikerscertificaten zijn bijvoorbeeld nodig voor digitale handtekeningen en
verbinden de gebruiker aan een bepaalde persoonlijke sleutel in een
beveiligingsmodule.
Men
u
fu
ncti
es
147
Copyright
©
2003 Nokia. All rights reserved.
Belangrijk: Hoewel het gebruik van certificaten de risico's van externe
verbindingen en software-installaties beduidend verkleint, moeten de
certificaten juist worden gebruikt om van deze verhoogde veiligheid
gebruik te kunnen maken. De aanwezigheid van een certificaat biedt op
zich geen beveiliging; het certificatenbeheer moet de juiste, authentieke
of vertrouwde certificaten bevatten om verhoogde veiligheid te kunnen
bieden.
Belangrijk: Certificaten hebben een beperkte levensduur. Als een melding
wordt weergegeven dat een certificaat is verlopen of niet geldig is ook al
zou het certificaat geldig moeten zijn, controleert u of de datum en tijd in
de telefoon juist zijn ingesteld.
Belangrijk: Voordat u deze instellingen wijzigt, moet u controleren of u
de eigenaar van het certificaat werkelijk kunt vertrouwen en of het
certificaat daadwerkelijk aan de vermelde eigenaar toebehoort.