Zertifikate
Es gibt drei Arten von Zertifikaten: Server-Zertifikate, Autorisierungszertifikate und Benutzer-Zertifikate.
• Mit Hilfe eines Server-Zertifikats stellt das Telefon eine Verbindung mit erhöhter Sicherheit zu dem
Inhalteserver her. Das Telefon empfängt das Server-Zertifikat von dem Diensteanbieter, bevor die
Verbindung hergestellt wird, und die Gültigkeit des Zertifikats wird anhand des Autorisierungszertifikats
überprüft, das im Telefon gespeichert ist. Server-Zertifikate können nicht gespeichert werden.
Wenn das Sicherheitssymbol während einer Verbindung angezeigt wird, ist die Datenübertragung zwischen
dem Telefon und dem Inhalteserver verschlüsselt.
Das Sicherheitssymbol zeigt nicht an, dass die Datenübertragung zwischen dem Gateway und dem
Inhaltsserver (oder dem Ort, an dem die angeforderte Ressource gespeichert ist) sicher ist. Die Sicherung der
Datenübertragung zwischen dem Gateway und dem Inhaltsserver obliegt dem Diensteanbieter.
• Autorisierungszertifikate werden von manchen Diensten, wie beispielsweise Bankgeschäfte, zur
Überprüfung der Gültigkeit anderer Zertifikate verwendet. Autorisierungszertifikate können entweder vom
Diensteanbieter im Sicherheitsmodul gespeichert oder aus dem Netz heruntergeladen werden, wenn der
Dienst den Einsatz von Autorisierungszertifikaten unterstützt.
• Benutzer-Zertifikate werden durch einen zertifizierenden Autorisierer an Benutzer ausgegeben. Benutzer-
Zertifikate werden beispielsweise zur Erstellung einer digitalen Signatur benötigt. Sie ordnen dem Benutzer
einen bestimmten privaten Schlüssel in einem Sicherheitsmodul zu.
68
Copyright
© 2006 Nokia. All rights reserved.
Wichtig: Auch wenn die Risiken, die mit Fern-Verbindungen und der Installation von Software verbunden sind,
durch die Verwendung von Zertifikaten erheblich verringert werden, ist es notwendig, dass diese ordnungsgemäß
verwendet werden, um von der erhöhten Sicherheit zu profitieren. Das Vorhandensein eines Zertifikats an sich
bietet noch keinen Schutz. Der Zertifikats-Manager muss korrekte, authentische oder vertrauenswürdige Zertifikate
enthalten, damit die Sicherheit erhöht werden kann. Die Lebensdauer von Zertifikaten ist begrenzt. Wenn bei einem
Zertifikat, das gültig sein sollte, eine Meldung angezeigt wird, die besagt, dass es ausgelaufen oder noch nicht gültig
ist, prüfen Sie, ob die Einstellungen Ihres Geräts für Datum und Uhrzeit richtig sind.
Bevor Sie Zertifikatseinstellungen ändern, müssen Sie dafür sorgen, dass Sie dem Eigentümer des Zertifikats wirklich
vertrauen und dass das Zertifikat wirklich zu dem aufgeführten Eigentümer gehört.