Certificados
Existen tres tipos de certificados: certificados del servidor, certificados de
autorización y certificados del usuario.
• Certificados de servidor
El teléfono utiliza un certificado de servidor para crear una conexión segura
con el proveedor de servicios WAP. El teléfono recibe el certificado del
proveedor antes de establecer la conexión y se comprueba su validez mediante
los certificados de autorización almacenados en el teléfono. Los certificados
del servidor no se guardan. El teléfono indicará si la identidad del servidor WAP
o de la pasarela WAP no se puede verificar, si el certificado del servidor WAP o
de la pasarela WAP no es auténtico, o si no dispone del certificado de
autorización adecuado en el teléfono.
El indicador de seguridad
aparece durante una conexión WAP si la
transmisión de datos entre el teléfono y la pasarela WAP o el servidor WAP
(identificados mediante la
Dirección de IP
de la opción
Editar ajustes de servicio
activos
) está codificada y es segura.
No obstante, el indicador de seguridad no indica que la transmisión de datos
entre la pasarela y el servidor de contenido (el lugar en donde se almacena el
recurso solicitado) sea segura. Asegurar la transmisión de datos entre la
pasarela y el servidor de contenido depende del proveedor de servicios.
Funciones
de m
enú
139
Copyright
©
2003 Nokia. All rights reserved.
• Certificados de autorización
Algunos servicios WAP, como los servicios bancarios, utilizan certificados de
autorización que también se emplean para comprobar la validez de otros
certificados. El proveedor de servicios puede almacenar los certificados de
autorización en el módulo de seguridad, aunque también es posible
descargarlos de un sitio WAP, siempre que el servicio WAP admita el uso de
certificados de autorización. Si lo guarda, se añadirá a la lista de certificados
del teléfono. Los certificados de autorización también pueden estar disponibles
en el módulo de seguridad.
• Certificados de usuario
Los usuarios reciben los certificados de usuario de una Autoridad de
certificación. Los certificados de usuario son obligatorios, por ejemplo, a la
hora de realizar una firma digital y asocian al usuario con una clave privada
específica en un módulo de seguridad. El proveedor de servicios almacena los
certificados del usuario en el módulo de seguridad, aunque también se pueden
descargar en el teléfono desde un sitio WAP, siempre y cuando los admita el
módulo de seguridad de la tarjeta SIM.