Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate
und Benutzer-Zertifikate.
• Das Mobiltelefon verwendet ein Server-Zertifikat, um die Sicherheit bei
Verbindungen zwischen dem Mobiltelefon und dem Inhalteserver zu erhöhen.
Das Mobiltelefon empfängt das Server-Zertifikat von dem Diensteanbieter,
bevor die Verbindung hergestellt wird, und die Gültigkeit des Zertifikats wird
anhand des Autorisierungszertifikats überprüft, das im Mobiltelefon
gespeichert ist. Server-Zertifikate können nicht gespeichert werden.
Das Sicherheitssymbol
wird während einer Verbindung angezeigt, wenn die
Datenübertragung zwischen Mobiltelefon und Inhalteserver verschlüsselt ist.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise
Bankgeschäfte, zur Überprüfung der Gültigkeit anderer Zertifikate verwendet.
Autorisierungszertifikate können entweder vom Diensteanbieter im
Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden,
wenn der Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an
Benutzer ausgegeben. Benutzerzertifikate werden beispielsweise für die
Erstellung einer digitalen Signatur verwendet.
Copyright
©
2004 Nokia. All rights reserved.
198
Wichtig: Auch wenn die Verwendung von Zertifikaten die mit
Remote-Verbindungen und Softwareinstallationen verbundenen
Risiken erheblich mindert, ist ihre korrekte Verwendung für eine
erhöhte Sicherheit entscheidend. Das Vorhandensein eines Zertifikats
alleine bietet keinen Schutz; der Zertifikatsmanager muss korrekte,
authentische oder vertrauenswürdige Zertifikate beinhalten, damit die
Sicherheit erhöht wird.
Wichtig: Zertifikate haben eine zeitlich begrenzte Gültigkeit. Wenn
die Meldung erscheint, dass die Gültigkeit des Zertifikats abgelaufen
oder das Zertifikat noch nicht gültig ist, obwohl das Zertifikat gültig
sein müsste, prüfen Sie, ob die aktuellen Datums- und
Zeiteinstellungen Ihres Mobiltelefons korrekt sind.
Wichtig: Bevor Sie diese Einstellungen ändern, müssen Sie sicher sein,
dass der Inhaber des Zertifikats vertrauenswürdig ist und das Zertifikat
tatsächlich dem aufgeführten Inhaber gehört.