資訊安全網: 公鑰基建及數碼證書

結果: 項

幾個例子說明如何評估未獲授權認證的潛在後果所帶來的影響，以釐訂相關服務／交易情況的整體保證等級。

「保證等級」一詞用作描述在註冊及認證程序中的信心程度。

電子認證系統一般可採用三種不同方法：包括「使用者所知的資料」、「使用者擁有的資料」，以及「使用者特徵或行為的資料」。

為防止未獲授權的使用者接達受保護的資源，需建立安全的認證系統，以確定使用者聲稱的身分。

建立「電子認證」系統有兩種基本模式。

公開密碼匙基礎建設 (公匙基建 )是根據「公開密碼匙加密技術」而成的一個廣被接納的資訊科技保安架構。政府透過制定電子交易條例及在香港郵政成立公共核證機關，為公匙基建的部署打穩基礎。

電子認證是確立對使用者以電子形式向資訊系統提交的身分的信心，當中可涉及核實「使用者所知的資料」、「使用者擁有的資料」及／或「使用者特徵或行為的資料」。經核實的項目愈多，確立的信心便愈高。