Электронная аутентификация – это процесс установления уверенности в личности пользователя, представленной в информационной системе в электронном виде . [1] Цифровая аутентификация или электронная аутентификация может использоваться как синоним, когда речь идет о процессе аутентификации, который подтверждает или удостоверяет личность человека и работает. При использовании в сочетании с электронной подписью она может предоставить подтверждение того, были ли полученные данные подделаны после того, как они были подписаны их первоначальным отправителем. Электронная аутентификация может снизить риск мошенничества и кражи личных данных, проверяя, что человек является тем, кем он себя называет, при выполнении транзакций в Интернете. [2]
Для аутентификации личности пользователя могут использоваться различные методы электронной аутентификации: от пароля до более высоких уровней безопасности, использующих многофакторную аутентификацию (MFA). [3] В зависимости от используемого уровня безопасности пользователю может потребоваться подтвердить свою личность с помощью токенов безопасности , контрольных вопросов или наличия сертификата стороннего центра сертификации, удостоверяющего его личность. . [4]
Американский национальный институт стандартов и технологий (NIST) разработал общую модель электронной аутентификации [5], которая обеспечивает базовую структуру выполнения процесса аутентификации независимо от юрисдикции или географического региона. Согласно этой модели, процесс регистрации начинается с подачи заявки поставщику услуг учетных данных (CSP). Прежде чем продолжить транзакцию, CSP необходимо будет подтвердить личность заявителя. [6] Как только личность заявителя подтверждена CSP, он или она получает статус «подписчика», ему предоставляется аутентификатор , например токен, и учетные данные, которые могут быть в форме имени пользователя.
CSP отвечает за управление учетными данными, а также данными регистрации абонента в течение срока действия учетных данных. Абоненту будет поручено поддерживать аутентификаторы. Примером этого является ситуация, когда пользователь обычно использует определенный компьютер для осуществления онлайн-банкинга . Если он или она попытается получить доступ к своему банковскому счету с другого компьютера, аутентификатор не будет присутствовать. Чтобы получить доступ, абоненту необходимо будет подтвердить свою личность в CSP, что может быть в форме успешного ответа на контрольный вопрос, прежде чем ему будет предоставлен доступ. [4]
Новые изобретения в области лекарств и новые разработки в области медицинских технологий получили широкое распространение и внедрение в современном обществе. В результате средняя продолжительность жизни человека стала намного дольше, чем раньше. Поэтому безопасное создание и управление личными медицинскими картами каждого человека в течение его жизни в электронной форме постепенно стало интересной темой для отдельных граждан и органов социального обеспечения; причина в том, что хорошо сохранившаяся медицинская документация человека может помочь врачам и больницам своевременно узнать важные и необходимые сведения о состоянии здоровья и тела целевого пациента, прежде чем проводить какую-либо терапию.
Необходимость аутентификации преобладала на протяжении всей истории. В древние времена люди узнавали друг друга по зрительному контакту и внешнему виду. Шумеры в древней Месопотамии подтверждали подлинность своих письмен с помощью печатей, украшенных опознавательными символами . С течением времени наиболее распространенным способом аутентификации стала рукописная подпись. [2]