资讯安全网: 公钥基建及数码证书

结果: 项

几个例子说明如何评估未获授权认证的潜在后果所带来的影响，以厘订相关服务／交易情况的整体保证等级。

「保证等级」一词用作描述在注册及认证程序中的信心程度。

电子认证系统一般可采用叁种不同方法：包括「使用者所知的资料」、「使用者拥有的资料」，以及「使用者特征或行为的资料」。

为防止未获授权的使用者接达受保护的资源，需建立安全的认证系统，以确定使用者声称的身分。

建立「电子认证」系统有两种基本模式。

公开密码匙基础建设 (公匙基建 )是根据「公开密码匙加密技术」而成的一个广被接纳的资讯科技保安架构。政府透过制定电子交易条例及在香港邮政成立公共核证机关，为公匙基建的部署打稳基础。

电子认证是确立对使用者以电子形式向资讯系统提交的身分的信心，当中可涉及核实「使用者所知的资料」、「使用者拥有的资料」及／或「使用者特征或行为的资料」。经核实的项目愈多，确立的信心便愈高。