المصادقة الالكترونية كما يشار إلى المصادقة الإلكترونية هي عملية إثبات الثقة في هويات المستخدمين المقدمة الكترونيا لنظام المعلومات.
المصادقة هي عملية ترتبط ارتباطا وثيقا بتحديد الهوية في بيئات الإنترنت، اسم المستخدم يحدد المستخدم، في حين أن المصادقة كلمة أن المستخدم الذي كان يدعي أن يكون يعرض المصادقة الإلكترونية متحديا التقنية عند هذه العملية تنطوي على التوثيق عن بعد من الناس الفردية عبر شبكة، لغرض الحكومة الإلكترونية والتجارة.
نظرة عامة
في نموذج المصادقة الإلكترونية المفاهيمي، وهو المدعى في بروتوكول المصادقة، هو مشترك لبعض اعتمادات مقدم الخدمة .(CSP) عند نقطة ما، يسجل مقدم الطلب مع سلطة التسجيل، الذي يتحقق من هوية مقدم الطلب، وعادة من خلال تقديم وثائق التفويض وورقة السجلات في قواعد البيانات. وهذا ما يسمى عملية إثبات الهوية. مصلحة تسجيل في المقابل، يبرهن على هوية مقدم الطلب (وربما غيرها من سمات التحقق) إلى اعتماد مقدم الخدمة. ثم يصبح مقدم الطلب المشترك من مقدم خدمة الاعتمادات. مقدم خدمة الاعتمادات يضع آلية لتحديد فريد لكل مكتتب والرموز المرتبطة بها ووثائق التفويض الصادرة من المشترك.
هناك دائما علاقة بين السلطة التسجيل ومقدم الخدمة الاعتمادات. في أبسط وربما الحالة الأكثر شيوعا، مقدم خدمة مصلحة التسجيل / الاعتمادات وظائف منفصلة من نفس الكيان. ومع ذلك، هيئة التسجيل قد تكون جزءا من الشركة أو المؤسسة التي تسجل المشتركين مع مقدم خدمة الاعتمادات مستقلة، أو مختلفة مقدمي خدمة الاعتمادات. وبالتالي يجوز لمقدم خدمة الاعتمادات مصلحة تسجيل لا يتجزأ، أو قد تكون لديها علاقات مع سلطة متعددة التسجيل مستقلة، ويمكن أن يكون لها مصلحة تسجيل العلاقات مع مختلف مقدمي خدمة الاعتمادات كذلك.
دور الرموز
الرموز هي شيء يمتلك المطالب والضوابط التي يمكن استخدامها لمصادقة هوية المطالب بشكل عام. في المصادقة الإلكترونية، يصادق المطالب إلى نظام أو تطبيق عبر الشبكة. وبالتالي، عربون المستخدم للمصادقة الإلكترونية هو سر ويجب أن تكون هناك حماية رمزية.
يجوز للرمز، على سبيل المثال، ان يكون مفتاح التشفير، والتي تكون محمية من خلال تشفير تحت كلمة مرور محتالة. يجب سرقة مفتاح مشفرة وتعلم كلمة مرور لاستخدام الرمز المميز.
وغالبا ما تصنف نظم التوثيق من قبل عدد من العوامل التي تدمج. العوامل الثلاثة غالبا ما تعتبر حجر الزاوية في المصادقة هي :
- شيء تعرفه (على سبيل المثال، كلمة السر)
- شيء لديك (على سبيل المثال، شارة معرف أو مفتاح التشفير)
- شيء (على سبيل المثال، طباعة صوت أو البيومترية الأخرى)
وثائق الكترونية
الأوراق المعتمده هي الوثائق التي تشهد على الهوية أو سمات أخرى من فرد أو كيان يسمى موضوع وثائق التفويض . وتشمل بعض الأوراق المعتمده المشتركة : جوازات السفر، شهادات الميلاد، رخص القيادة، وبطاقات هوية الموظف. وثائق التفويض يتم مصادقة أنفسهم في مجموعة متنوعة من الطرق : تقليديا ربما بتوقيع أو ختم، وأوراق خاصة والأحبار والحفر ذات جودة عالية، واليوم أكثر الآليات المعقدة، مثل الصور المجسمة، التي تجعل من الأوراق المعتمده معترف بها ويصعب نسخها أو تزويرها في بعض الحالات، وحيازة بسيطة من أوراق اعتماد كافية لإثبات أن صاحب البدني من وثائق التفويض هو في الواقع موضوع وثائق التفويض . أكثر شيوعا وثائق تفويض تحتوي على معلومات بيومترية مثل وصف هذا الموضوع، وصورة للموضوع أو توقيع بخط اليد من هذا الموضوع والتي يمكن استخدامها لمصادقة أن حامل وثائق التفويض هو في الواقع موضوع وثائق التفويض . عندما يتم تقديم الاوراق المعتمده لهذا الشخص، ويمكن التحقق من القياسات الحيوية المصادقة الواردة في وثائق التفويض للتأكد من أن حامل المادية من الاعتماد هو الموضوع. وثائق الهوية الإلكترونية ربط اسم وربما سمات أخرى إلى رمزية. هذه التوصية لا تصف أنواع معينة من الاأوراق المعتمده الإلكترونية. وهناك مجموعة متنوعة من أنواع الاعتماد الإلكترونية المستخدمة اليوم، ويجري باستمرار خلق أنواع جديدة من وثائق التفويض. كحد أدنى، تتضمن بيانات الاعتماد تحديد المعلومات التي تسمح باستردادالسجلات من التسجيل المرتبطة بوثائق التفويض واسم مقترن المشترك.
المحققين
في أي تدقيق للمعاملات على الخط، المدقق هو الطرف الذي يتحقق من أن مدعي حيازة والسيطرة على المنوال الذي يتحقق على هويته . Aالمطالب يصادق على هويته إلى المدقق عن طريق استخدام رمز بروتوكول المصادقة. وهذا ما يسمى إثبات (POP ) المباراة . تم تصميم العديد من البروتوكولات البوب بحيث المدقق، مع عدم وجود المعرفة من الرمز المميز قبل تشغيل بروتوكول المصادقة، يتعلم شيئا عن رمز من التشغيل. المدقق و CSP قد تكون نفس الجهة، والمدقق و الطرف الموكل قد يكون نفس الجهة أو أنها قد تكون كل ثلاث كيانات منفصلة . فمن غير المرغوب فيه للمحققين لمعرفة الاسرار المشتركة ما لم تكن جزءا من نفس الجهة كما CSP التي سجلت الرموز. حيث المدقق والطرف الموكل هي كيانات منفصلة، يجب على المدقق نقل نتيجة لبروتوكول المصادقة على الطرف الموكل، يسمى كائن تم إنشاؤه من قبل المدقق أن ينقل هذه النتيجة بالتأكيد.
في الولايات المتحدة
المصادقة الإلكترونية هي محور جهود حكومة الولايات المتحدة لتوسيع الحكومة الإلكترونية، كوسيلة لجعل الحكومة أكثر فعالية وكفاءة وأسهل بالنسبة للشعب الأمريكي في الوصول إليها. خدمة المصادقة الإلكترونية يتيح للمستخدمين الوصول إلى الخدمات الحكومية عبر الإنترنت باستخدام تسجيل في معرفات ( وثائق الهوية ) من المواقع الأخرى التي يوجد لكل مستخدم وثيقة حكومية. من خلال تمكين الحكومة إلى الاعتماد على بطاقات الهوية في السجل أن المواطنين لديهم بالفعل من مصدرين موثوقين هوية الاعتماد ( مثل مواقع الويب ومصدر شهادة رقمية ) ، المصادقة الإلكترونية هي طريقه مريحه وبسيطه وآمنه للجمهور الأمريكي للوصول إلى الخدمات الحكومية عبر الإنترنت. المصادقة الإلكترونية هي شراكة على نطاق الحكومة التي تدعمها الوكالات التي تتكون من مجلس CIO الاتحادية . الولايات المتحدة إدارة الخدمات العامة ( GSA ) هي شريك الوكالة الرائدة . المصادقة E يعمل من خلال وجود ارتباط مع مصدر موثوق الاعتماد، مما يجعل من الضروري بالنسبة للمستخدم لتسجيل الدخول إلى موقع المصدر إلى الحصول على أوراق اعتماد المصادقة . وثائق التفويض أو معرف المصادقة الإلكترونية ثم يتم نقل موقع على شبكة الإنترنت ودعم الحكومة مما تسبب في المصادقة. تم إنشاء مصادقة الإلكترونية في استجابة ل مذكرة الحكومية ل رؤساء جميع الإدارات والوكالات الحكومية في 16 ديسمبر 2003 . صدرت هذه المذكرة من خلال المكتب التنفيذي من الرئيس، مكتب الإدارة والميزانية . مذكرة M04 -04 ايتهاوس . تلك المذكرة بتحديث التوجيهات الصادرة بموجب قانون الأوراق القضاء حكومة عام 1998، 44 USC § 3504 وينفذ القسم 203 من قانون للتعاملات الالكترونية، 44 USC الفصل. 36 و تنص المبادئ التوجيهية للإدارات والهيئات الحكومية عند تنفيذ مصادقة