Autentificarea

Autentificarea

Este o tehnica prin care un proces verifica un subiect care poate fi o persoana, o masina, un proces. Vom putea astfel sti daca partenerul de comunicatie este cel presupus si nu un impostor. Autentificarea foloseste ceea ce este cunoscut pentru ambele parti, dar nu si de alte persoane si anume ce este subiectul, ce are sau ce stie subiectul. Tehnicile de autentificare pot fi biometrice (imaginea irisului, amprenta vocala, palmara sau digitala. ADN-ul, dinamica scrisului etc) sau pot folosi parole, carduri de identificare, smart-token-uri etc.

La ora actuala cele mai folosite mijloace de autentificare sunt : liste de parole pentru o unica utilizare, generatoare automate de parole (smart-tokens) si cardurile inteligente de identificare.

Problema autentificarii impune gasirea unui corespondent electronic - semnatura digitala - pentru semnaturile autorizate de pe documentele legale.

Autentificarea prin semnatura digitala face ca:

1. Receptorul sa poata verifica identitatea pe care pretinde ca o are
   emitatorul. Aceasta cerinta este necesara, de exemplu, in sistemele
   financiare: este necesar sa se asigure ca un ordin de cumparare sau de
   plata apartine companiei cu al carei cont bancar se va opera.

Emitatorul sa nu poata repudia ulterior continutul mesajului. Aceasta
necesitate asigura protejarea bancilor impotriva fraudelor: un client ar
putea acuza banca implicata in tranzactie, pretinzand, de exemplu, ca nu a
emis un anumit ordin (de plata).

Receptorul sa nu poata pregati el insusi mesajul. In cazul unei tranzactii
financiare cu o banca, aceasta cerinta protejeaza clientul daca banca
incearca sa-i falsifice mesajul.

Ca semnaturi digitale, se pot folosi semnaturi cu cheie secreta sau publica, dar de obicei se prefera cheile publice.