Certificats
Il existe trois types de certificats : certificats de serveur, d'autorité et d'utilisateur.
• Le téléphone utilise un certificat de serveur pour établir une connexion sécurisée au serveur de
contenu. Ce dernier envoie au téléphone le certificat de serveur avant l'établissement de la
connexion, et la validité du certificat est vérifiée à l'aide des certificats d'autorité enregistrés dans
le téléphone. Les certificats de serveur ne sont pas enregistrés.
Si le témoin de sécurité
est affiché lors d'une connexion, la transmission des données entre le
téléphone et le serveur de contenu est cryptée.
• Les certificats d'autorité sont utilisés par certains services, tels que les services bancaires, et pour la
vérification de la validité d'autres certificats. Ils peuvent être soit enregistrés dans le module de
sécurité par le prestataire de services, soit téléchargés à partir du réseau si le service supporte
l'utilisation des certificats d'autorité.
• Les certificats utilisateur sont délivrés aux utilisateurs par une autorité de certification. Ils sont
indispensables, par exemple, pour effectuer une signature numérique, et associent l'utilisateur à
une clé privée spécifique dans un module de sécurité.
Important : Notez que même si des certificats attestent que les risques encourus dans les
connexions à distance et l'installation de logiciels sont considérablement réduits, celles–ci
doivent être utilisées correctement pour bénéficier d'une sécurité améliorée. L'existence d'un
certificat n'offre aucune protection en soi ; le gestionnaire de certificats doit contenir des
certificats corrects, authentiques ou sécurisés pour une sécurité améliorée.
Copyright © 2004 Nokia. All rights reserved.
Fonctions
de m
enu
164
Fonctions
de m
enu
Important : Les certificats ont une durée de vie limitée. Si un certificat apparaît comme étant
arrivé à expiration ou n'étant plus valide alors qu'il devrait l'être, vérifiez l'exactitude de la
date et de l'heure actuelles de votre téléphone.
Important : Avant de changer ces paramètres, vous devez être absolument sûr que le
propriétaire du certificat constitue une source fiable et que le certificat en question lui
appartient effectivement.