9. Bảo mật trong giao dịch điện tử
9.1.2. Xác thực định danh
Việc giao tiếp trên mạng giữa một máy khách (Client) như duyệt trên máy cá nhân và với một máy dịch vụ (Server) như máy chủ website.
Việc chứng thực có thể được thực hiện ở cả hai phía. Máy dịch vụ có thể tin tưởng vào máy khách và ngược lại. Việc xác thực ở đây không chỉ có ý nghĩa một một chiều đối với người gửi, tức là người gửi muốn người nhận tin tưởng vào mình. Khi một người đã gửi thông điệp có kèm theo chữ ký số của mình (cùng với chứng chỉ số), thì không thể chối cãi và đó không phải là thông điệp của anh ta.
Có hai hình thức xác thực máy khách:
- Xác thực dựa trên tên truy nhập và mật khẩu (Username và Password): Tất cả các máy dịch vụ cho phép người dùng nhập mật khẩu, để có thể truy cập vào hệ thống. Máy dịch vụ sẽ quản lý danh sách các Username và Password này. Khi sử dụng loại xác thực, người dùng phải nhập mật khẩu cho mỗi máy dịch vụ khác nhau, nó lưu lại dấu vết của các mật khẩu này cho mỗi người dùng.
- Xác thực dựa trên chứng chỉ số: Đó là một phần của giao thức bảo mật SSL. Máy khách ký số vào dữ liệu, sau đó gửi cả chữ số và cả chứng chỉ số qua mạng. Máy dịch vụ sẽ dùng kỹ thuật mã hóa khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng chỉ số. Sử dụng chứng chỉ số để chứng thực có lợi thế hơn dùng mật khẩu là vì nó dựa vào việc người sử dụng dã có như khóa bí mật và mật khẩu để bảo vệ khóa bí mật.