Zertifikate
Es gibt drei Arten von Zertifikaten: Server–Zertifikate, Autorisierungszertifikate
und Benutzer–Zertifikate.
• Mit Hilfe eines Server–Zertifikats stellt das Telefon eine Verbindung mit
erhöhter Sicherheit zu dem Inhalteserver her. Das Telefon empfängt das
Server–Zertifikat von dem Diensteanbieter, bevor die Verbindung hergestellt
wird, und die Gültigkeit des Zertifikats wird anhand des
Autorisierungszertifikats überprüft, das im Telefon gespeichert ist. Server–
Zertifikate können nicht gespeichert werden.
131
Copyright © 2005 Nokia. All rights reserved
.
Das Sicherheitssymbol
wird während einer Verbindung angezeigt, wenn
die Datenübertragung zwischen Telefon und Inhalteserver verschlüsselt ist.
Das Sicherheitssymbol zeigt nicht an, dass die Datenübertragung zwischen
dem Gateway und dem Inhaltsserver (oder dem Ort, an dem die angeforderte
Ressource gespeichert ist) sicher ist. Die Sicherung der Datenübertragung
zwischen dem Gateway und dem Inhaltsserver obliegt dem Diensteanbieter.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise
Bank–Diensten, zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer–Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzer–Zertifikate werden beispielsweise zur
Erstellung einer digitalen Signatur benötigt. Sie ordnen dem Benutzer einen
bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
132
Copyright © 2005 Nokia. All rights reserved
.
Wichtig: Beachten Sie bitte, dass auch wenn die Risiken, die mit Fern–
Verbindungen und der Installation von Software verbunden sind, durch die
Verwendung von Zertifikaten erheblich verringert werden, es notwendig ist, dass
diese ordnungsgemäß verwendet werden, um von der erhöhten Sicherheit zu
profitieren. Das Vorhandensein eines Zertifikats alleine bietet keinen Schutz; der
Zertifikatsmanager muss korrekte, authentische oder vertrauenswürdige
Zertifikate beinhalten, damit die Sicherheit erhöht wird.
Die Lebensdauer von Zertifikaten ist begrenzt. Wenn bei einem Zertifikat, das
gültig sein sollte, eine Meldung angezeigt wird, die besagt, dass es ausgelaufen
oder noch nicht gültig ist, prüfen Sie, ob die Einstellungen Ihres Geräts für Datum
und Uhrzeit richtig sind.
Bevor Sie Zertifikatseinstellungen ändern, müssen Sie dafür sorgen, dass Sie dem
Eigentümer des Zertifikats wirklich vertrauen und dass das Zertifikat wirklich zu
dem aufgeführten Eigentümer gehört.