Certificaten
Er zijn drie soorten certificaten: servercertificaten, autorisatiecertificaten en gebruikerscertificaten.
• De telefoon gebruikt een servercertificaat om een beter beveiligde verbinding tot stand te brengen met de
server. De telefoon ontvangt het servercertificaat van de serviceprovider voordat de verbinding tot stand
wordt gebracht. De geldigheid van het certificaat wordt vervolgens gecontroleerd aan de hand van de
autorisatiecertificaten die in de telefoon zijn opgeslagen. Servercertificaten worden niet opgeslagen.
Als de datatransmissie tussen de telefoon en de server gecodeerd is, wordt tijdens een verbinding het
beveiligingspictogram weergegeven.
66
Copyright
© 2006 Nokia. All rights reserved.
Het veiligheidssymbool geeft niet aan dat de gegevensoverdracht tussen de gateway en de
contentaanbieder (of de locatie waar de aangevraagde bron is opgeslagen) veilig is. De serviceprovider
beveiligt de gegevensoverdracht tussen de gateway en de contentaanbieder.
• Autorisatiecertificaten worden door sommige diensten, zoals bankdiensten, gebruikt voor het controleren
van de geldigheid van andere certificaten. Autorisatiecertificaten kunnen in de beveiligingsmodule zijn
opgeslagen door de serviceprovider, of kunnen worden opgehaald van het netwerk als de dienst het
gebruik van autorisatiecertificaten ondersteunt.
• Gebruikerscertificaten worden uitgegeven door een certificerende autoriteit. Gebruikerscertificaten zijn
bijvoorbeeld nodig voor digitale handtekeningen en verbinden de gebruiker aan een bepaalde persoonlijke
sleutel in een beveiligingsmodule.
Belangrijk: Ook al is het zo dat het gebruik van certificaten de risico's van externe verbindingen en de installatie van
software aanzienlijk beperkt, moeten de certificaten wel op de juiste wijze worden gebruikt om te kunnen profiteren
van een verbeterde beveiliging. De aanwezigheid van een certificaat biedt op zichzelf geen enkele beveiliging; de
beveiliging wordt pas verbeterd als de certificaten correct, authentiek of vertrouwd zijn. Certificaten hebben een
beperkte levensduur. Als wordt aangegeven dat het certificaat is verlopen of dat het nog niet geldig is terwijl het
certificaat geldig zou moeten zijn, controleert u dan of de huidige datum en tijd van het apparaat goed zijn
ingesteld.
Voordat u certificaatinstellingen wijzigt, moet u controleren of de eigenaar van het certificaat kan worden
vertrouwd en of het certificaat werkelijk van de opgegeven eigenaar afkomstig is.