Certificados
Existem três tipos de certificados: certificados de servidor, certificados de
autorização e certificados de utilizador.
• O telefone utiliza um certificado de servidor para criar uma ligação com uma
segurança melhorada ao servidor de conteúdos. O fornecedor de serviços envia
o certificado de servidor para o telefone antes de a ligação ser estabelecida e a
sua validade é verificada com os certificados de autorização guardados no
telefone. Os certificados de servidor não são guardados.
O indicador de segurança
é apresentado durante a ligação, se a
transmissão de dados entre o telefone e o servidor de conteúdos for codificada.
O ícone de segurança não indica que a transmissão de dados entre a porta de
ligação e o servidor de conteúdos (local onde o recurso pedido está guardado) é
segura. O fornecedor de serviços protege a transmissão de dados entre a porta
e o servidor de conteúdos.
122
Copyright © 2005 Nokia. All rights reserved
.
• Os certificados de autorização são utilizados por alguns serviços, tais como
serviços bancários, bem como para verificar a validade de outros certificados.
Os certificados de autorização podem ser guardados no módulo de segurança
pelo fornecedor de serviços ou, então, podem ser importados da rede, se o
serviço suportar a utilização de certificados de autorização.
• Os certificados de utilizador são emitidos por uma Autoridade de Certificação.
Os certificados de utilizador são necessários, por exemplo, para criar uma
assinatura digital e associam o utilizador a um código privado específico
existente num módulo de segurança.
Importante: Note que mesmo que o uso de certificados reduza significativamente
os riscos inerentes às ligações remotas e à instalação de software, estes devem ser
utilizados correctamente, de modo a poder beneficiar de uma maior segurança. A
existência de um certificado não oferece qualquer protecção por si só; o gestor de
certificados tem de conter certificados correctos, autênticos ou de fonte fidedigna,
para permitir uma maior segurança.
Os certificados têm uma duração limitada. Se for apresentada a indicação
"Certificado expirado" ou "Certificado ainda não válido", mesmo que o certificado
devesse estar válido, certifique–se de que a data e hora actuais do dispositivo
estão correctas.
Antes de alterar quaisquer definições do certificado, certifique–se de que o
proprietário do certificado é realmente fidedigno e que o certificado pertence
efectivamente ao proprietário apresentado na lista.