Vottorð
Til eru þrenns konar vottorð: vottorð þjóns, heimildarvottorð og notandavottorð.
60
Copyright
© 2006 Nokia. All rights reserved.
• Síminn notar vottorð miðlara til að koma á öruggari tengingu við efnismiðlarann. Vottorð miðlara eru send í
símann frá þjónustuveitunni áður en tengingunni er komið á og gildi þeirra eru könnuð með því að nota
heimildarvottorðin sem eru vistuð í símanum. Miðlaravottorð eru ekki vistuð.
Öryggisvísirinn sést meðan tenging er virk ef gagnaflutningurinn milli símans og efnismiðlarans er
dulkóðaður.
Öryggisteiknið sýnir ekki að gagnasendingin milli gáttarinnar og efnisþjónsins (eða staðarins þar sem
umbeðin tilföng eru geymd) sé örugg. Þjónustuveitan tryggir gagnasendinguna milli gáttarinnar og
efnisþjónsins.
• Sumar þjónustur, líkt og bankaþjónustur, notast við heimildarvottorð til að sannreyna önnur vottorð.
Annaðhvort vistar þjónustuveitan heimildarvottorð í öryggiseiningu símans eða þá að þau eru sótt af netinu
ef þjónustan styður notkun heimildarvottorða.
• Notandavottorð eru gefin út af þar til bærum vottunaraðila. Notandavottorð eru til dæmis nauðsynleg við
rafræna undirskrift og þau tengja notandann við tiltekinn einkalykil í öryggiseiningu.
Mikilvægt: Þó að notkun vottorða dragi verulega úr þeirri áhættu sem fylgir fjartengingum og uppsetningu
hugbúnaðar verður að nota þau rétt svo að aukið öryggi fáist. Tilvist vottorðs er engin vörn ein og sér.
Vottorðastjórinn verður að vera með rétt, sannvottuð eða tryggileg vottorð svo að aukið öryggi fáist. Vottorð eru
bundin tilteknum tíma. Ef textinn Útrunnið vottorð eða Ógilt vottorð birtist þó að vottorðið ætti að vera gilt skal
athuga hvort rétt dag- og tímasetning er á tækinu.
Áður en vottorðsstillingum er breytt þarf að ganga úr skugga um að örugglega megi treysta eiganda þess og að það
tilheyri í raun eigandanum sem tilgreindur er.