Certificats
Il existe trois types de certificats : certificats de serveur, d'autorité et d'utilisateur.
• Le téléphone utilise un certificat de serveur pour permettre des connexions plus sécurisées vers le serveur de
contenu. Ce dernier envoie au téléphone le certificat de serveur avant l'établissement de la connexion, et la
validité du certificat est vérifiée à l'aide des certificats d'autorité enregistrés dans le téléphone. Les
certificats de serveur ne sont pas enregistrés.
Si le témoin de sécurité est affiché lors d'une connexion, la transmission des données entre le téléphone et
le serveur de contenu est cryptée.
L'icône de sécurité n'indique pas que la transmission des données entre la passerelle et le serveur de
contenu (endroit où les ressources requises sont stockées) est sécurisée. Le prestataire de services sécurise
la transmission des données entre la passerelle et le serveur de contenu.
• Les certificats d'autorité sont utilisés par certains services, tels que les services bancaires, et pour la
vérification de la validité d'autres certificats. Ils peuvent être soit enregistrés dans le module de sécurité par
le prestataire de services, soit téléchargés à partir du réseau si le service supporte l'utilisation des certificats
d'autorité.
• Les certificats utilisateur sont délivrés aux utilisateurs par une autorité de certification. Ils sont
indispensables, par exemple, pour effectuer une signature numérique, et associent l'utilisateur à une clé
privée spécifique dans un module de sécurité.
Important : Même si des certificats attestent que les risques encourus dans les connexions à distance et
l'installation de logiciels sont considérablement réduits, celles-ci doivent être utilisées correctement pour bénéficier
d'une sécurité améliorée. L'existence d'un certificat en soi ne constitue en aucun cas une protection, et Certificate
manager doit contenir des certificats valides, authentiques ou sécurisés afin d'assurer un niveau de sécurité
amélioré. Les certificats ont une durée de vie limitée. Si un certificat apparaît comme étant arrivé à expiration ou
n'étant plus valide alors qu'il devrait l'être, vérifiez l'exactitude de la date et de l'heure actuelles de votre appareil.
Avant de modifier les paramètres d'un certificat, vous devez vous assurer de la fiabilité du détenteur du certificat et
vérifier que le certificat appartient vraiment au détenteur indiqué.
67
Copyright
© 2006 Nokia. All rights reserved.